ISMS-P 인증 기준 3.1.4.민감정보 및 고유식별정보의 처리 제한 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
45번째 줄: | 45번째 줄: | ||
==== 고유식별정보의 처리 ==== | ==== 고유식별정보의 처리 ==== | ||
고유식별정보(주민등록번호 제외)는 정보주체로부터 | 고유식별정보(주민등록번호 제외)는 정보주체로부터 별도의 동의를 받거나 관련 법령에 구체적인 근거가 있는 경우에만 처리하여야 한다. | ||
*고유식별정보의 범위 | *고유식별정보의 범위 | ||
**1. 주민등록번호(다만 주민등록번호 수집 법정주의에 따라 동의에 근거한 수집은 불가함) | **1. 주민등록번호(다만 주민등록번호 수집 법정주의에 따라 동의에 근거한 수집은 불가함) | ||
58번째 줄: | 58번째 줄: | ||
재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다. | 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다. | ||
*해당되는 경우 | *해당되는 경우 개인정보 처리방침에도 공개 필요 | ||
==증거 자료== | ==증거 자료== |