반응형
3. 개인정보 처리 단계별 요구사항 (22개)
[두음] 수이제파권
| 3.2 개인정보 보유 및 이용 시 보호조치 | 3.2.1 개인정보 현황관리 |
| 3.2.2 개인정보 품질보장 | |
| 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 | |
| 3.2.4 이용자 단말기 접근 보호 | |
| 3.2.5 개인정보 목적 외 이용 및 제공 |
이동통신단말장치 내 정보 · 기능에 대한 접근권한 고지 및 동의 획득
필수가 아닌 경우, 동의하지 않아도 서비스 제공 거부 금지
동의 및 철회 방법 마련
핵심 키워드 & 내용
이동통신단말장치 접근 권한에 대한 정보주체 동의
선택접근 권한 미동의라도 서비스 제공 거부 금지
접근권한 동의 및 철회방법 마련
연관 두음
인증기준
정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및
이동통신단말장치에 설치된 기능에 접근이 필요한 경우
이를 명확하게 인지할 수 있도록 알리고 정보주체 (이용자)의 동의를 받아야 한다.
주요 확인사항
* 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및
이동통신단말 장치에 설치된 기능에 대하여 접근할 수 있는 권한이 필요한 경우
명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받고 있는가?
* 이동통신단말장치 내에서 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우,
정보주체(이용자)가 동의하지 않아도 서비스 제공을 거부하지 않도록 하고 있는가?
* 이동통신단말장치 내에서 해당 접근권한에 대한
정보주체(이용자)의 동의 및 철회 방법을 마련하고 있는가?
관련 법규
□ 정보통신망법 제22조의2(접근권한에 대한 동의)
세부 설명
□ 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및
이동통신단말장치에 설치된 기능에 대하여 접근할 수 있는 권한이 필요한 경우
관련 사항을 명확하게 인지할 수 있도록 알리고 정보주체 (이용자)의 동의를 받아야 한다.
□ 이동통신단말장치 내에서 해당 서비스를 제공하기 위하여
반드시 필요한 접근권한이 아닌 경우,
정보 주체(이용자)가 동의하지 않아도 서비스 제공을 거부하지 않아야 한다.
□ 이동통신단말장치 내에서 해당 접근권한에 대한 정보주체(이용자)의 동의 및 철회방법을 마련하여야 한다.
결함사례
사례 1 :
스마트폰 앱에서 서비스에 불필요함에도 불구하고
주소록, 사진, 문자 등 스마트폰 내 개인 정보 영역에 접근할 수 있는 권한을 과도하게 설정한 경우
사례 2 :
정보통신서비스 제공자의 스마트폰 앱에서
스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하면서
접근권한에 대한 고지 및 동의를 받지 않고 있는 경우
사례 3 :
스마트폰 앱의 접근권한에 대한 동의를 받으면서
선택사항에 해당하는 권한을 필수권한으로 고지하여 동의를 받는 경우
사례 4 :
접근권한에 대한 개별동의가 불가능한 안드로이드 6.0 미만 버전을 지원하는 스마트폰 앱을 배포하면서
선택적 접근권한을 함께 설정하여,
선택적 접근권한에 대하여 거부할 수 없도록 하고 있는 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 3. 개인정보 처리단계별 요구사항' 카테고리의 다른 글
| 3.3.1 개인정보 제3자 제공 (0) | 2023.01.29 |
|---|---|
| 3.2.5 개인정보 목적 외 이용 및 제공 (0) | 2023.01.26 |
| 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 (0) | 2023.01.26 |
| 3.2.2 개인정보 품질보장 (0) | 2023.01.26 |
| 3.2.1 개인정보 현황관리 (0) | 2023.01.26 |
댓글