ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항

• 상위 문서: ISMS-P 인증_기준_세부_점검_항목

3.1.개인정보 수집 시 보호조치

• 3.1.1.개인정보 수집 이용
• 3.1.2.개인정보 수집 제한
• 3.1.3.주민등록번호 처리 제한
• 3.1.4.민감정보 및 고유식별정보의 처리 제한
• 3.1.5.개인정보 간접수집
• 3.1.6.영상정보처리기기 설치·운영
• 3.1.7.마케팅 목적의 개인정보 수집 이용

3.2.개인정보 보유 및 이용 시 보호조치

• 3.2.1.개인정보 현황관리
• 3.2.2.개인정보 품질보장
• 3.2.3.이용자 단말기 접근 보호
• 3.2.4.개인정보 목적 외 이용 및 제공
• 3.2.5.가명정보 처리

3.3.개인정보 제공 시 보호조치

• 3.3.1.개인정보 제3자 제공
• 3.3.2.개인정보 처리 업무 위탁
• 3.3.3.영업의 양수 등에 따른 개인정보의 이전
• 3.3.4.개인정보의 국외이전

3.4.개인정보 파기 시 보호조치

• 3.4.1.개인정보의 파기
• 3.4.2.처리목적 달성 후 보유 시 조치

3.5.정보주체 권리보호

• 3.5.1.개인정보처리방침 공개
• 3.5.2.정보주체 권리보장
• 3.5.3.정보주체에 대한 통지