그사람.net

항목 : 3.2.5 개인정보 목적 외 이용 및 제공 ■ 인증기준 : 개인정보는 수집 시의 정보주체(이용자)에게 고지·동의를 받은 목적 또는 법령에 근거한 범위 내에서만 이용 또는 제공하여야 하며, 이를 초과하여 이용·제공하려는 때에는 정보주체(이용자)의 추가 동의를 받거나 관계 법령에 따른 적법한 경우인지 확인하고 적절한 보호대책을 수립·이행하여야 한다 ■ 주요 확인사항 개인정보는 최초 수집 시 정보주체(이용자)로부터 동의받은 목적 또는 법령에 근거한 범위 내에서만 이용·제공하고 있는가? 개인정보를 수집 목적 또는 범위를 초과하여 이용하거나 제공하는 경우 정보주체 (이용자)로부터 별도의 동의를 받거나 법적 근거가 있는 경우로 제한하고 있는가? 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우 제공받는..

항목 : 3.2.4 이용자 단말기 접근 보호 ■ 인증기준 : 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근이 필요한 경우 이를 명확하게 인지할 수 있도록 알리고 정보주체 (이용자)의 동의를 받아야 한다. ■ 주요 확인사항 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말 장치에 설치된 기능에 대하여 접근할 수 있는 권한이 필요한 경우 명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받고 있는가? 이동통신단말장치 내에서 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우, 정보주체(이용자)가 동의하지 않아도 서비스 제공을 거부하지 않도록 하고 있는가? 이동통신단말장치 내에서 해당 접근권한에 대한 정..

항목 : 3.2.3 개인정보 표시제한 및 이용 시 보호조치 ■ 인증기준 : 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다. ■ 주요 확인사항 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가? 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가? 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물..

항목 : 3.2.2 개인정보 품질보장 ■ 인증기준 : 수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다. ■ 주요 확인사항 수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며, 최신의 상태로 정확하게 유지하고 있는가? 정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가? ■ 관련 법규 개인정보 보호법 제3조(개인정보 보호 원칙) ■ 세부 설명 ① 수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다. 접근통제, 암호화, 악성프로그램 방지 등 개인정보의 안전한 처리 및 관리를 위한 조치 적용 외부자 해킹, 내부자..

항목 : 3.2.1 개인정보 현황관리 ■ 인증기준 : 수집·보유하는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등 현황을 정기적으로 관리하여야 하며, 공공기관의 경우 이를 법률에서 정한 관계기관의 장에게 등록하여야 한다. ■ 주요 확인사항 수집·보유하고 있는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등 현황을 정기적으로 관리하고 있는가? 공공기관이 개인정보파일을 운용하거나 변경하는 경우 관련된 사항을 법률에서 정한 관계기관의 장에게 등록하고 있는가? 공공기관은 개인정보파일의 보유 현황을 개인정보 처리방침에 공개하고 있는가? ■ 관련 법규 개인정보 보호법 제32조(개인정보파일의 등록 및 공개) ■ 세부 설명 ① 수집·보유하고 있는 개인정보의 항목, 보유량, 처리 목적 및 방법..

항목 : 3.1.7 홍보 및 마케팅 목적 활용 시 조치 ■ 인증기준 : 재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우에는 그 목적을 정보주체(이용자)가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다. ■ 주요 확인사항 정보주체(이용자)에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보 처리에 대한 동의를 받는 경우 정보주체(이용자)가 이를 명확하게 인지할 수 있도록 알리고 별도의 동의를 받고 있는가? 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 수신자의 명시적인 사전 동의를 받고 있으며, 2년마다 정기적으로 수신자의 수신동의 여부를 확인하고 있는가? 전자적 전송매체를 이용한 영리목적의 광고성 정보 전송에 대..

항목 : 3.1.6 영상정보처리기기 설치·운영 ■ 인증기준 : 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호대책을 수립·이행하여야 한다. ■ 주요 확인사항 공개된 장소에 영상정보처리기기를 설치·운영할 경우 법적으로 허용한 장소 및 목적인지 검토하고 있는가? 공공기관이 공개된 장소에 영상정보처리기기를 설치·운영하려는 경우 공청회· 설명회 개최 등의 법령에 따른 절차를 거쳐 관계 전문가 및 이해관계자의 의견을 수렴하고 있는가? 영상정보처리기기 설치·운영 시 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등 필요한 조치를 하고 있는가? 영상정보처리기기 및 영상정보의 안전한 관리를 위한 영상정보처리기기 운영·관리 방침을 마..

항목 : 3.1.5 간접수집 보호조치 ■ 인증기준 : 정보주체(이용자) 이외로부터 개인정보를 수집하거나 제공받는 경우에는 업무에 필요한 최소한의 개인정보만 수집·이용하여야 하고, 법령에 근거하거나 정보주체(이용자)의 요구가 있으면 개인정보의 수집 출처, 처리목적, 처리정지의 요구권리를 알려야 한다. ■ 주요 확인사항 정보주체(이용자) 이외로부터 개인정보를 제공받는 경우 개인정보 수집에 대한 동의 획득 책임이 개인정보를 제공하는 자에게 있음을 계약을 통하여 명시하고 있는가? 공개된 매체 및 장소에서 개인정보를 수집하는 경우 정보주체(이용자)의 공개 목적· 범위 및 사회 통념상 동의 의사가 있다고 인정되는 범위 내에서만 수집·이용하는가? 서비스 계약 이행을 위하여 필요한 경우로서 사업자가 서비스 제공 과정에..

항목 : 3.1.4 민감정보 및 고유식별정보의 처리 제한 ■ 인증기준 : 민감정보와 고유식별정보(주민등록번호 제외)를 처리하기 위해서는 법령에서 구체적으로 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체(이용자)의 별도의 동의를 받아야 한다. ■ 주요 확인사항 민감정보는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 근거가 있는 경우에만 처리하고 있는가? 고유식별정보(주민등록번호 제외)는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 구체적인 근거가 있는 경우에만 처리하고 있는가? ■ 관련 법규 개인정보 보호법 제23조(민감정보의 처리제한), 제24조(고유식별정보의 처리 제한) ■ 세부 설명 ① 민감정보는 원칙적으로 처리하여서는 안 된다. 다만 정보주체(이용자)로부터 별도의 동..

항목 : 3.1.3 주민등록번호 처리 제한 ■ 인증기준 : 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. ■ 주요 확인사항 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가? ■ 관련 법규 개인정보 보호법 제24조의2(주민등록번호 처리의 제한) 정보통신망법 제23조의2(주민등록번호의 사용 제한 ■ 세부 설명 ① 주민등록번호는 다음과 같이 법적 근..