반응형
3. 개인정보 처리 단계별 요구사항 (22개)
[두음] 수이제파권
| 3.2 개인정보 보유 및 이용 시 보호조치 | 3.2.1 개인정보 현황관리 |
| 3.2.2 개인정보 품질보장 | |
| 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 | |
| 3.2.4 이용자 단말기 접근 보호 | |
| 3.2.5 개인정보 목적 외 이용 및 제공 |
품정완최
정확성 · 완전성 · 최신성 보장,
안전한 본인 확인 절차 및 개인정보 변경 방법 제공(온라인, 오프라인)
핵심 키워드 & 내용
개인정보 안정성 및 최신성 유지
정보주체에게 정확성, 완전성, 최신성 유지 방법 제공
정보주체(이용자) 개인정보 변경 양식 (온라인, 오프라인)
연관 두음
▶ 개인정보 품질보장 핵심 키워드
[두음] 품정완최
품질보장, 정확성, 완전성, 최신성
인증기준
수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성 · 완전성 · 최신성이 보장되도록
정보주체(이용자)에게 관리절차를 제공하여야 한다.
주요 확인사항
* 수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며,
최신의 상태로 정확하게 유지하고 있는가?
* 정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가?
관련 법규
□ 개인정보 보호법 제3조(개인정보 보호 원칙)
세부 설명
□ 수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다.
□ 정보주체(이용자)에게 개인정보의 정확성 · 완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다.
▶ 개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공 (온라인, 오프라인 등)
▶ 개인정보 변경 시 안전한 본인확인 절차 마련 및 시행
결함사례
사례 1 :
인터넷 홈페이지를 통하여 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나,
고객 센터 상담원과의 통화를 통한 회원 정보 변경 시에는 본인확인 절차가 미흡하여
회원정보의 불법적인 변경이 가능한 경우
사례 2 :
온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나,
오프라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 3. 개인정보 처리단계별 요구사항' 카테고리의 다른 글
| 3.2.4 이용자 단말기 접근 보호 (0) | 2023.01.26 |
|---|---|
| 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 (0) | 2023.01.26 |
| 3.2.1 개인정보 현황관리 (0) | 2023.01.26 |
| 3.1.7 홍보 및 마케팅 목적 활용 시 조치 (0) | 2023.01.25 |
| 3.1.6 영상정보처리기기 설치·운영 (0) | 2023.01.25 |
댓글