ISMS-P 인증 기준 3.2.2.개인정보 품질보장 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
10번째 줄: | 10번째 줄: | ||
|- | |- | ||
| style="text-align:center" |'''인증기준''' | | style="text-align:center" |'''인증기준''' | ||
|수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 | |수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* | *수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며 최신의 상태로 정확하게 유지하고 있는가? | ||
* | *정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가? | ||
|} | |} | ||
==세부 설명== | ==세부 설명== | ||
==== 개인정보의 | ==== 개인정보의 안전한 처리 및 관리 ==== | ||
수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다. | |||
*개인정보의 | *'''접근통제, 암호화, 악성프로그램 방지''' 등 개인정보의 '''안전한 처리 및 관리'''를 위한 조치 적용 | ||
*외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 '''백업·복구 등의 체계''' 구축 및 이행 | *외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 '''백업·복구 등의 체계''' 구축 및 이행 | ||
==== | ==== 최신성 유지 안내 ==== | ||
정보주체(이용자)에게 개인정보의 정확성·완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다. | |||
*홈페이지를 통한 개인정보 수정이 | *홈페이지를 통한 개인정보 수정이 주기적으로 이루어질 수 있도록 공지 | ||
* | *개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공(온라인, '''오프라인''' 등) | ||
*개인정보 변경 시 안전한 '''본인확인 절차''' 마련 및 시행 | *개인정보 변경 시 안전한 '''본인확인 절차''' 마련 및 시행 | ||
*정보주체가 수집 및 처리되는 개인정보의 현황을 | *'''장기 미접속'''에 따른 휴면 회원인 경우 '''휴면회원 해제 시 회원정보 업데이트''' 절차 마련 | ||
*정보주체가 수집 및 처리되는 개인정보의 현황을 쉽게 알 수 있도록 개인정보 처리방침의 변경과 이력 관련 내용을 쉽게 인지할 수 있도록 게시 | |||
==증거 자료== | ==증거 자료== | ||
*정보주체 개인정보 | *개인정보 보호법 제3조(개인정보 보호 원칙) | ||
*정보주체(이용자) 개인정보 변경 양식(온라인, 오프라인) | |||
==결함 사례== | ==결함 사례== | ||
57번째 줄: | 52번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |