ISO/IEC 27018
IT위키
- 공용(Public)클라우드 환경에서 개인식별정보 보호 지침
구성[편집 | 원본 편집]
| 구성 | 설명 |
|---|---|
| 동의와 선택 | 데이터 액세스, 수정, 제거 요구 준수 위한 도구 제공 |
| 합법성 및 사용목적 | 고유 목적 외 고객 데이터 사용 금지, 고객의 명시 동의 필요 |
| 수집 제한 | 개인정보 수집 목적 명확화, 목적 외 수집 제한 |
| 데이터 최소화 | 지정된 기간 내 파기 및 임시 파일 삭제 점검 |
| 사용 및 공개 제한 | 법적 의무 시 사전 고객에 내용, 대상, 시간 고지 의무 |
| 정확성과 품질 | 개인정보 수집/통제 정확성, 사용 품질 확보 |
| 개방성, 투명성 | 서비스 계약 체결 전 업체의 신원 및 PII 처리 위치 공개 |
| 개인 참여와 접근 | 개인 자신의 데이터 액세스 권한 주장 시 제공 등 규정 준수 |
| 책임 | PII 무단 액세스, 손실, 초래 시 관련 고객에게 즉시 고지 |
| 정보 보호 | 기밀 유지 의무, 하드 카피 작성 제한, 암호화 포함 접근 제한 |
| 개인정보 보호규정 | PII의 반품, 양도 또는 삭제 정책 보유, 고객에 정책 정보 제공 |
