ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
3번째 줄: | 3번째 줄: | ||
== 세부 점검 항목 == | == 세부 점검 항목 == | ||
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | ;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | ||
'''[[ISMS-P 인증 기준 3.1.1.개인정보 수집 제한|3.1.1.개인정보 | '''[[ISMS-P 인증 기준 3.1.1.개인정보 수집 제한|3.1.1.개인정보 수집 제한]]''' | ||
* 개인정보는 적법하고 정당하게 | * 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. | ||
'''[[ISMS-P 인증 기준 3.1.2.개인정보의 수집 동의|3.1.2. | '''[[ISMS-P 인증 기준 3.1.2.개인정보의 수집 동의|3.1.2.개인정보의 수집 동의]]''' | ||
* | * 개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. | ||
'''[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]]''' | '''[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]]''' | ||
* 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. | * 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. | ||
12번째 줄: | 12번째 줄: | ||
* 민감정보와 고유식별정보(주민등록번호 제외)를 처리하기 위해서는 법령에서 구체적으로 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체(이용자)의 별도 동의를 받아야 한다. | * 민감정보와 고유식별정보(주민등록번호 제외)를 처리하기 위해서는 법령에서 구체적으로 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체(이용자)의 별도 동의를 받아야 한다. | ||
'''[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.간접수집 보호조치]]''' | '''[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.간접수집 보호조치]]''' | ||
* 정보주체 이외로부터 개인정보를 수집하거나 | * 정보주체(이용자) 이외로부터 개인정보를 수집하거나 제공받는 경우에는 업무에 필요한 최소한의 개인정보만 수집·이용하여야 하고 법령에 근거하거나 정보주체(이용자)의 요구가 있으면 개인정보의 수집 출처, 처리목적, 처리정지의 요구권리를 알려야 한다. | ||
'''[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영 |3.1.6.영상정보처리기기 설치·운영 ]]''' | '''[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영 |3.1.6.영상정보처리기기 설치·운영 ]]''' | ||
* 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호대책을 수립·이행하여야 한다. | * 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호대책을 수립·이행하여야 한다. | ||
'''[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]]''' | '''[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]]''' | ||
* 재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우에는 그 목적을 정보주체(이용자)가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다. | * 재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우에는 그 목적을 정보주체(이용자)가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다. | ||
==같이 보기== | ==같이 보기== | ||
* [[정보보호 및 개인정보보호관리체계 인증]] | * [[정보보호 및 개인정보보호관리체계 인증]] |