ISMS-P 인증 기준 3.5.3.이용내역 통지: Difference between revisions

From CS Wiki
(Imported from text file)
No edit summary
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
 
* '''분류''': [[ISMS-P 인증 기준 3.5.정보주체 권리보호|3.5.정보주체 권리보호]]
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
== 개요 ==
*'''분류''': [[ISMS-P 인증 기준 3.5.정보주체 권리보호|3.5.정보주체 권리보호]]
 
==개요==
{| class="wikitable"
{| class="wikitable"
!항목
!항목
!3.5.3.이용내역 통지
!3.5.3.이용내역 통지
|-
|-
| style="text-align:center"|'''인증기준'''
| style="text-align:center" |'''인증기준'''
|개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.
|개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.
|-
|-
|'''주요 확인사항'''
|'''주요 확인사항'''
|
|
* 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가?
*법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가?
* 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가?
*개인정보 이용내역 통지 항목은 '''법적 요구항목을 모두 포함'''하고 있는가?
|}
|}
== 세부 설명 ==
==세부 설명==
 
*법적 의무 대상자에 해당하는 경우 [[개인정보 이용내역 통지|개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지]]하고 그 기록을 유지하여야 한다.
**'''대상''' : <u>전년도 말 기준 직전 3개월간</u> 그 개인정보가 저장·관리되고 있는 <u>이용자 수가 일일평균 100만 명 이상</u>이거나 <u>정보통신서비스 부문 전년도</u>(법인인 경우에는 전 사업연도를 말한다.) <u>매출액이 100억 원 이상</u>인 정보통신서비스 제공자 등
**'''통지 주기''' : 연 1회 이상
**'''통지 방법''' : 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법
**'''통지 예외''' : 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우
*개인정보 이용내역 통지항목은 법적 요구항목을 모두 포함하여야 한다.
**'''개인정보 이용내역 통지 항목'''
***1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목
***2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목(다만 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외)
 
==증거 자료==
 
*개인정보 이용내역 통지 기록
*개인정보 이용내역 통지 양식 및 문구
 
==결함 사례==
 
*전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우
*개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우
 
==같이 보기==
 
*[[정보보호 및 개인정보보호관리체계 인증]]
*[[ISMS-P 인증 기준]]
*[[ISMS-P 인증 기준 세부 점검 항목]]
 
==참고 문헌==


* 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 유지하여야 한다.
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
** 대상 : 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다.) 매출액이 100억 원 이상인 정보통신서비스 제공자 등
** 통지 주기 : 연 1회 이상
** 통지 방법 : 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법
** 통지 예외 : 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우
* 개인정보 이용내역 통지항목은 법적 요구항목을 모두 포함하여야 한다.
** 개인정보 이용내역 통지 항목
* 1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목
* 2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목(다만 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외)
== 증거 자료 ==
* 개인정보 이용내역 통지 기록
* 개인정보 이용내역 통지 양식 및 문구
== 결함 사례 ==
* 전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우
* 개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)

Revision as of 20:42, 23 May 2022


개요

항목 3.5.3.이용내역 통지
인증기준 개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.
주요 확인사항
  • 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가?
  • 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가?

세부 설명

  • 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 유지하여야 한다.
    • 대상 : 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다.) 매출액이 100억 원 이상인 정보통신서비스 제공자 등
    • 통지 주기 : 연 1회 이상
    • 통지 방법 : 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법
    • 통지 예외 : 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우
  • 개인정보 이용내역 통지항목은 법적 요구항목을 모두 포함하여야 한다.
    • 개인정보 이용내역 통지 항목
      • 1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목
      • 2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목(다만 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외)

증거 자료

  • 개인정보 이용내역 통지 기록
  • 개인정보 이용내역 통지 양식 및 문구

결함 사례

  • 전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우
  • 개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)