방통위 주관 [자율점검 체크리스트]
방송통신위원회는 2014년 11월 12일 "온라인 개인정보 취급 가이드라인" 시행을 통해 현장에서의 개인정보 취급을 위한 기준을 하였다. 또한 2014년 11월 29일 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령을 통해 정보통신서비스 제공자의 자율성과 책임성을 강화하는 정책을 마련하여 추진하고 하고 있습니다.
1. 체크리스트 작성 시
- (긍정/부정) 에 상관없이 Y : 이상없음, N : 개선필요, N/A : 해당 없음으로 표시
2. 제 22조 (개인정보의 수집/이용 동의 등) 관련
- 필수/선택 동의는 구분하여 고객이 직접 선택하여 동의 가능하도록 구현 (온/오프라인 동일)
- 단, 선택동의(마케팅, 포인트 등) 내용이 필수 동의 내용과 연계되어 고객 서비스 이용 시 편의 증진을 위해 꼭 필요한 경우에는 일괄 동의 가능
3. 제23조의 2 (주민등록번호의 사용제한)
- 본인확인을 위해 주민등록증이 기재된 서류를 요구하는 경우, 스캔본에 주민번호 뒷자리 마스킹 필수
4. 제28조(개인정보의 보호 조치)
- 1) 내부관리계획 내 "유출 시 대응 매뉴얼", "개인정보를 취급 위탁한 경우 수탁자에 대한 관리감독", "물리적 접근통제에 관련된 사항", 필수 기재
- 4) 암호화 및 5) 개인정보 표시제한 보호조치 부분은 현장점검 시 필수 검증 부분으로 명확히 실시
5. 제29조(개인정보의 파기 및 유효기간제)
- 개인정보 유효기간제 시행에 따라 1년 동안 이용기록이 없는 이용자의 개인정보는 파기 혹은 별도 분리보관을 해야 하지만,
- 통신업체의 경우, 온라인 이용기록 뿐만 아니라 오프라인(통신 서비스)으로 사용 중이라면 온라인 이용기록이 없더라도 오프라인 이용기록으로 대체하여 보관 가능
6. 체크리스트 입증 자료
- 기본적으로 체크리스트 파일에 표시(캡쳐, 관련 법적 근거 등)
- 단, 암호화 등의 내용에 대하여 회사 내부 보안 등으로 유출이 어려운 경우, 계약서 혹은 고객정보가 포함되지 않은 문서로 대체 가능
0 개의 댓글:
댓글 쓰기