ISMS-P 인증 기준 3.1.2.개인정보 수집 제한 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
7번째 줄: | 7번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
!항목 | !항목 | ||
!3.1.2. | !3.1.2.개인정보의 수집 동의 | ||
|- | |- | ||
| style="text-align:center" |'''인증기준''' | | style="text-align:center" |'''인증기준''' | ||
| | |개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* | *개인정보 수집 시 법령에 특별한 규정이 있는 경우를 제외하고는 정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받고 있는가? | ||
* | *정보주체(이용자)에게 동의를 받는 방법 및 시점은 적절하게 되어 있는가? | ||
* | *정보주체(이용자)에게 동의를 서면(전자문서 포함)으로 받는 경우 법령에서 정한 중요한 내용에 대해 명확히 표시하여 알아보기 쉽게 하고 있는가? | ||
*만 14세 미만 아동의 개인정보에 대해 수집‧이용‧제공 등의 동의를 받는 경우 법정대리인에게 필요한 사항에 대하여 고지하고 동의를 받고 있는가? | |||
*법정대리인의 동의를 받기 위하여 필요한 최소한의 개인정보만을 수집하고 있으며, 법정대리인이 자격 요건을 갖추고 있는지 확인하는 절차와 방법을 마련하고 있는가? | |||
*정보주체(이용자) 및 법정대리인에게 동의를 받은 기록을 보관하고 있는가? | |||
* | |||
|} | |} | ||
==세부 설명== | ==세부 설명== |