개인정보 보관/관리/통지

개인정보 침해/유출되지 않도록 해야하고 정확성,완정성,최신성을 보장하고, 안전하게 관리해야한다.

 

 

 개인정보 관리 

• 개인정보 보호 책임자는 임원 또는 개인정보 관련 고객의 고충처리를담당하는 부서의 장으로 지정해야함.
• 정보주체가 쉽게 볼수 있도록 개인정보처리 방침을 공개해야함. 
• 개인정보 처리 방침 수립 및 공개페이지에는 수집,위탁.제3자 제공, 정보주체의 권리. 보호조체 에 대해 명시해아함.
• 영상정보처리 기기 운영 관리 방침 수립 및 공개 페이지에는 설치,관리 책임자, 정보 보관, 정보주체의권리, 보호조치 등에대해 명시해아함.

 

 

 처리를 위한 기술적/관리적 조치

1. 접속 기록 위변조 방지 

• 접속기록 최소 1년 보존 (5만명 이상의 정보주체에 관하여 개인정보를 처리하거나 고유식별 또는민감정보를 처리하는 경우 최소 2년이상 보존),  확인 및 감독 (월1회), 위 변조대응

2.암호화 (DB,PC)

• 비밀번호,주민번호,신용카드번호,계좌번호,바이오정보,여권번호,면허번호,외국인등록번호

3.악성 프로그램 방지 (서버,PC)

• 백신 설치 및 업데이트, os패치

4.출력 복사 시 보호조치

• 출력항목 최소화 및 출력 복사 기록 관리

5.주요 개인정보취급자의 컴퓨터 물리적 또는 논리적 망분리의무화

 

 

 

 개인정보 처리에 대한 통지

• 개인정보 이용 내역 연1회 > 통지할 수 있는 개인정보를 수집한 모든 이용자에게
• 광고성 정보 수신 동의 2년마다 > 광고성 정보 수신에 동의한 이용자에게
• 개인정보 수집,출처 고지 수집후 3개월 이내 > 정보주체 이외로부터 개인정보를 수집,처리한 경우