개인정보26 (ISMS-P) 2.11.4. 사고 대응 훈련 및 개선 (항목) 2.11.4. 사고 대응 훈련 및 개선 (내용) 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 한다. 2021. 12. 2. (ISMS-P) 개인정보 수집 시 동의 받는 방법 가. 개인정보 수집 동의 개인정보보호법 제15조(개인정보의 수집 이용) 제1항에 따라 정보주체의 동의를 받거나 법률에서 규정하고 있는 등 해당하는 경우에는 개인정보 수집 가능 (단 수집 목적의 범위 내에서만 이용 가능) 동의를 받을 경우 수집/이용목적, 항목, 보유 및 이용 기간, 동의를 거부할 수 있다는 사실 및 거부에 따른 불이익 내용 등 필수 사항 고지 후 동의 필수 정보는 업무 수행에 필요한 최소한의 정보만으로 구성 필수/선택 정보를 명확히 구분할 수 있도록 구성 ( 필수정보에 '*' 등 표시하고 반드시 입력/작성하도록 요구) 선택정보에 대해 정보주체가 제공을 거부한다는 이유로 필수적인 재화 및 서비스 제공 거부 불가 정보주체에게 미동의 권리 및 거부 시 불이익에 고지 예) 개인정보 수집이용에 동.. 2021. 8. 24. (ISMS-P) 개인정보의 유형 (가명정보, 익명정보) 가. 개인정보의 유형 근거 유형 설명 특징 개인정보 (개인정보보호법 제2조 제1항) 개인식별정보 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (직접)식별자 개인식별가능정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (간접/준)식별자, 민감정보 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소 요되는 시간, 비용, 기술 등을 합리적으로 고려 가명정보 개인식별정보 또는 개인식별가능정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 비개인정보 (개인정보보호법 제58조의2) 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보.. 2021. 8. 16. (ISMS-P) 본인인증기관을 활용할 경우 개인정보 수집 이용 내용 공개 여부 개인정보 처리자가 웹페이지, 앱 등을 통해 서비스를 제공하기 위해 회원가입 등의 절차에서 본인인증 절차를 수행하는 경우가 있습니다. 대부분 자체적으로 필요에 의해 본인 확인이 필요한 경우, 간단하게 메일이나 SMS 등을 통해 인증하는 경우도 있지만 반드시 본인 여부를 확인해야 하거나 주민등록번호를 확인하는 대신 다른 대체 수단을 제공해야 하는 경우 등에서는 전문 기관을 통해 인증을 하는 경우가 있습니다. 이때 본인인증 전문기관에서 제공하는 별도 Application을 통해 인증을 하므로 개인정보 처리자는 해당 정보를 수집하지 않고 결과를 통보 받는다고 하여 회원가입 시 수집 이용되는 개인정보 현황, 개인정보처리방침 내에서 수집되는 항목, 목적 등에서 누락되는 경우가 있습니다. 본인인증을 하는 목적은 개인.. 2021. 6. 8. (ISMS-P) 친목단체에서 개인정보를 수집하는 경우 수집 이용 동의 여부 Q) 친목단체에 가입 또는 활동 등에 참여할 경우 회원들의 개인정보를 수집할 때 정보주체의 동의가 필요하는지? A) 개인정보 처리자가 친목단체를 운영하기 위하여 다음의 경우에 해당하는 개인정보를 수집하는 경우에는 정보주체의 동의 없이 개인정보를 수집·이용할 수 있다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부 현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체의 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사 등에 관한 사항 * 표준 개인정보보호 지침 제12조.. 2021. 6. 4. (CSAP) 법정대리인 동의 확인 방법 1. 법정대리인 동의 확인방법 개요 가. 정대리인 동의 확인방법의 정의 - 개인정보보호법 등에 따라 만 14세 미만 아동으로부터 개인(위치)정보를 수집‧이용‧제공하는 경우 해당 정보통신서비스 제공자등은 법정대리인이 동의했는지를 알리거나 확인 등을 해야함 나. 정대리인 동의 확인방법의 대상 - 만14세 미만 아동을 주요 대상으로 하는 서비스 - 만 14세 미만 아동을 이용자에서 배제하지 않고 서비스 하는 경우 등 2. 동의 확인방법 및 절차 가. 동의 확인방법 (1) 만 14세 미만 아동의 개인(위치)정보를 수집하는 서비스인지 확인 - 만 14세 미만 아동인지를 구별하기 위해 이용자가 ‘법정 생년월일’을 직접 입력 받는 방법 - ‘만 14세 이상’이라는 항목에 체크 등 이러한 방법을 토대로 사업자는 만 1.. 2021. 5. 1. (CSAP) 개인정보 수집 이용 제공 동의 방법 서비스 가입신청서와 같은 곳에서 다음과 같은 개인정보 수집 이용 제공 동의서를 볼 수 있습니다. 붉은색 박스로 표시된 것 같이 현재의 법률과 잘 맞지 않는 부분이 있는데 20년도 법의 개정으로 정보통신서비스제공자의 개인정보 수집 이용 제공 등에 관한 사항은 개인정보보호법으로 일원화되었으므로 변경되어야 합니다. 또한 수집항목, 수집방법, 이용목적 등을 각각 동의받는 경우가 있는데 이럴 경우 정보주체가 수집항목에는 동의를 하였으나 수집방법은 미동의를 했을 경우 개인정보를 수집할 수 없게 되므로 동의서를 받을 의미가 없어지게 됩니다. 이에 개인정보 수집 이용 제공 동의서를 작성하기 위한 고려 사항을 정리해 보았습니다. 1. 개인정보처리자는 정보주체의 동의를 받거나 관계 법령에 따라 적법하게 최소한으로 수집하여.. 2021. 4. 30. (CSAP) 개인정보 이용내역 통지 방법 1. 개인정보 이용내역 통지의 개요 가. 개인정보 이용내역 통지의 정의 -개인정보보호법 제39조의 8 (개인정보이용내역의 통지) 에 따라 정보통신서비스 제공자등으로써 기준에 해당하는 자는 수집한 이용자의 개인정보의 이용내역을 주기적으로 이용자에게 통지하도록 하고 있음 나. 개인정보 이용내역 통지의 특징 -(정보통신서비스 제공자등), 정보통신 제공자 및 그로부터 이용자의 개인정보를 제공받은 자 -(매출액 또는 이용자수), 정보통신부문 전년도 매출액 또는 전녀도 말 기준 직전 3개월간 이용자 수 기준 2. 개인정보 이용내역 통지의 방법 가. 개인정보 이용내역 통지 방법 개인정보 이용내역 통지 대상자 1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비.. 2021. 4. 21. 이전 1 2 다음
