ISMS-P 인증 기준 3.4.3.휴면 이용자 관리

From IT Wiki


개요

항목 3.4.3.휴면 이용자 관리
인증기준 서비스를 일정기간 동안 이용하지 않는 휴면 이용자의 개인정보를 보호하기 위하여 관련 사항의 통지, 개인정보의 파기 또는 분리보관 등 적절한 보호조치를 이행하여야 한다.
주요 확인사항
  • 정보통신서비스 제공자등은 법령에서 정한 기간 동안 이용하지 않는 휴면 이용자의 개인정보를 파기 또는 분리 보관하고 있는가?
  • 휴면 이용자의 개인정보를 파기하거나 분리하여 저장·관리하려는 경우 이용자에게 알리고 있는가?
  • 분리되어 저장·관리하는 휴면 이용자의 개인정보는 법령에 따른 보관 목적 또는 이용자의 요청에 대해서만 이용 및 제공하고 있는가?
  • 분리되어 저장·관리하는 휴면 이용자의 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하고 있는가?

세부 설명

분리 방법, 분리 기준 등

정보통신서비스 제공자 등은 법령에서 정한 기간 동안 이용하지 않는 휴면 이용자의 개인정보를 파기 또는 분리 보관하여야 한다.

  • 정보통신서비스 제공자 등은 정보통신서비스를 1년의 기간 동안 이용하지 않는 이용자의 개인정보를 보호하기 위하여 지체 없이 파기하거나 분리 보관하여야 함(개인정보 유효기간제).
  • 이용자의 요청이 있는 경우 예외적으로 1년 이외의 서비스 미이용 기간을 정할 수 있음.
  • 개인정보 유효기간제에 따른 파기 또는 분리보관 대상이 되는 개인정보는 최초 회원가입 또는 회원정보 수정 등의 단계에서 수집·관리되는 개인정보뿐 아니라 접속로그, 결제기록 등 서비스를 이용하는 과정에서 생성되는 정보도 포함됨.
  • 분리 보관하는 방식은 물리적으로 데이터베이스를 분리하여 저장하는 것이 바람직하나, 테이블 분리 등 논리적으로 분리하는 것도 가능함.
  • 이용자의 재이용 요청이 있는 경우를 대비하여 온라인 이용자의 편의성을 높이기 위한 목적으로 ID 등 최소한의 연결값을 서비스 중인 데이터베이스에 남겨 두는 것은 가능함.

※ 미이용 기간 산정 시 주의사항

  • 유효기간제 시행 주기는 영업일 기준으로 최대 5일 이내로 하여야 함.
  • 광고 이메일을 단순 클릭하는 것은 서비스를 이용한 것으로 볼 수 없음.
  • 미이용 기간에 대한 산정은 ʻ로그인ʼ 여부로 판단

사전 통지

휴면 이용자의 개인정보를 파기하거나 분리하여 저장·관리하는 경우 이용자에게 관련 사항을 사전에 알려야 한다.

  • 통지 시기 : 서비스 미이용 기간 만료 30일 전까지
  • 통지 방법 : 전자우편, 서면, 모사전송(팩스), 전화 등의 방법 중 하나를 선택
  • 통지 항목
    • ① 개인정보를 파기하는 경우 : 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목
    • ② 개인정보를 분리하여 저장·관리하는 경우 : 개인정보가 분리되어 저장·관리되는 사실, 기간만료일 및 분리·저장되어 관리되는 개인정보의 항목

휴면 계정 제한적 이용

분리되어 저장·관리하는 휴면 이용자의 개인정보는 법령에 따른 보관 목적 또는 이용자의 요청에대해서만 이용 및 제공하여야 한다.

  • 분리 보관된 개인정보는 마케팅, 문자발송 등 다른 목적으로 처리 금지
  • 다만 이용자의 재이용 요청이 있는 경우에는 분리 보관된 개인정보를 이용하여 휴면 이용자에서 정상이용자로 상태 복원 등 가능

접근 권한 최소화

분리되어 저장·관리하는 휴면 이용자의 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하여야 한다.

  • 분리 데이터베이스의 접속 권한을 최소인원으로 제한하는 등 접근권한 최소화
  • 분리 데이터베이스에 대한 접속기록을 남기고 정기적으로 검토 등

증거 자료

  • 휴면 이용자 선정 기준
  • 휴면 데이터베이스(분리 데이터베이스) 현황
  • 휴면 이용자 대상 사전 통지 내역

결함 사례

  • 개인정보 유효기간제를 적용받는 정보통신서비스 제공자가 1년 이상 서비스를 접속하지 않은 이용자의 개인정보를 지체 없이 파기 또는 분리 보관하지 않고 월단위로 파기 또는 분리 보관하고 있는 경우
  • 1년간 홈페이지에 로그인하지 않은 회원정보를 별도 데이터베이스에 분리 보관하였으나, 이때 분리된 회원데이터베이스에 접근 가능한 관리자를 최소인원으로 제한하지 않고 기존에 고객 데이터베이스의 조회 권한이 부여된 개발자, 운영자 모두가 분리된 회원 데이터베이스에서 고객정보 조회가 가능한 경우
  • 휴면 이용자의 재이용 요청에 대비하여 회원 데이터베이스에 일부 정보를 남겨 두면서 이름, 연락처 등 과도한 정보를 저장하고 있는 경우

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)