ISMS-P 인증 기준 3.2.5.가명정보 처리: Difference between revisions
From CS Wiki
(새 문서: *'''영역''': 3.개인정보 처리단계별 요구사항 *'''분류''': 3.3.개인정보 제공 시 보호조치 ==개요== {| class="wikitable" !항목 !3.3.5.가명정보 처 |- | style="text-align:center" |'''인증기준''' |가명정보를 처리하는 경우 목적제한, 결합제한, 안전조치, 금지의무 등 법적 요건을 준...) |
(→개요) |
||
Line 17: | Line 17: | ||
* 가명정보 처리목적 등을 고려하여 가명정보의 처리 기간을 적정한 기간으로 정하고 있으며, 해당 기간이 경과한 경우 지체 없이 파기하고 있는가? | * 가명정보 처리목적 등을 고려하여 가명정보의 처리 기간을 적정한 기간으로 정하고 있으며, 해당 기간이 경과한 경우 지체 없이 파기하고 있는가? | ||
* 개인정보를 익명처리하는 경우 시간∙비용∙기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 특정 개인을 알아볼 수 없도록 적정한 수준으로 익명처리하고 있는가? | * 개인정보를 익명처리하는 경우 시간∙비용∙기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 특정 개인을 알아볼 수 없도록 적정한 수준으로 익명처리하고 있는가? | ||
|- | |||
|'''관련법규''' | |||
| | |||
* 개인정보 보호법 제2조(정의), 제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한), 제28조의4(가명정보에 대한 안전조치의무 등), 제28조의5(가명정보 처리 시 금지의무 등), 제28조의7(적용범위), 제58조의2(적용제외) | |||
|} | |} | ||
==세부 설명== | ==세부 설명== |
Revision as of 00:48, 7 February 2024
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.3.개인정보 제공 시 보호조치
개요
항목 | 3.3.5.가명정보 처 |
---|---|
인증기준 | 가명정보를 처리하는 경우 목적제한, 결합제한, 안전조치, 금지의무 등 법적 요건을 준수하고 적정 수준의 가명처리를 보장할 수 있도록 가명처리 절차를 수립∙이행하여야 한다. |
주요 확인사항 |
|
관련법규 |
|