ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | *'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | ||
*'''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]] | *'''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]] | ||
54번째 줄: | 54번째 줄: | ||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
'''※ 출력·복사물 보호조치(예시)''' | '''※ 출력·복사물 보호조치(예시)''' | ||
*출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련 | *출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련 | ||
*출력·복사물 생산·관리 대장 마련 및 기록 | *출력·복사물 생산·관리 대장 마련 및 기록 | ||
*출력·복사물 운영·관리 부서 지정 및 운영 | *출력·복사물 운영·관리 부서 지정 및 운영 | ||
*출력·복사물 외부반출 및 재생산 통제·신고·제한 | *출력·복사물 외부반출 및 재생산 통제·신고·제한 | ||
*복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등 | *복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등</div> | ||
</div> | |||
==== 개인정보 검색 시 보호조치 ==== | ==== 개인정보 검색 시 보호조치 ==== | ||
65번째 줄: | 65번째 줄: | ||
*개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다. | *개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다. | ||
**업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치 | **업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치 | ||
==== 개인정보 가명처리 ==== | ==== 개인정보 가명처리 ==== | ||
72번째 줄: | 70번째 줄: | ||
*ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능 | *ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능 | ||
*처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행 | *처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | |||
'''※ 가명처리 절차 예시(가명정보 처리 가이드라인)''' | '''※ 가명처리 절차 예시(가명정보 처리 가이드라인)''' | ||
91번째 줄: | 88번째 줄: | ||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
'''※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)''' | '''※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)''' | ||
*가명정보의 처리목적 | *가명정보의 처리목적 | ||
*가명처리한 개인정보의 항목 | *가명처리한 개인정보의 항목 | ||
*가명정보의 이용내역 | *가명정보의 이용내역 | ||
*제3자 제공 시 제공받는 자 등 | *제3자 제공 시 제공받는 자 등</div> | ||
</div> | |||
*'''(물리적 보호조치)''' 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등 | *'''(물리적 보호조치)''' 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등 |