ISMS-P 인증 기준 3.2.2.개인정보 품질보장: Difference between revisions

From CS Wiki
(Imported from text file)
No edit summary
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
 
* '''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]]
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
== 개요 ==
*'''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]]
 
==개요==
{| class="wikitable"
{| class="wikitable"
!항목
!항목
!3.2.2.개인정보 품질보장
!3.2.2.개인정보 품질보장
|-
|-
| style="text-align:center"|'''인증기준'''
| style="text-align:center" |'''인증기준'''
|수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다.
|수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다.
|-
|-
|'''주요 확인사항'''
|'''주요 확인사항'''
|
|
* 수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며 최신의 상태로 정확하게 유지하고 있는가?
*수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며 최신의 상태로 정확하게 유지하고 있는가?
* 정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가?
*정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가?
|}
|}
== 세부 설명 ==
==세부 설명==
 
==== 개인정보의 안전한 처리 및 관리 ====
수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다.
 
*'''접근통제, 암호화, 악성프로그램 방지''' 등 개인정보의 '''안전한 처리 및 관리'''를 위한 조치 적용
*외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 '''백업·복구 등의 체계''' 구축 및 이행
 
==== 최신성 유지 안내 ====
정보주체(이용자)에게 개인정보의 정확성·완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다.
 
*홈페이지를 통한 개인정보 수정이 주기적으로 이루어질 수 있도록 공지
*개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공(온라인, '''오프라인''' 등)
*개인정보 변경 시 안전한 '''본인확인 절차''' 마련 및 시행
*'''장기 미접속'''에 따른 휴면 회원인 경우 '''휴면회원 해제 시 회원정보 업데이트''' 절차 마련
*정보주체가 수집 및 처리되는 개인정보의 현황을 쉽게 알 수 있도록 개인정보 처리방침의 변경과 이력 관련 내용을 쉽게 인지할 수 있도록 게시
 
==증거 자료==
 
*개인정보 보호법 제3조(개인정보 보호 원칙)
*정보주체(이용자) 개인정보 변경 양식(온라인, 오프라인)
 
==결함 사례==
 
*인터넷 홈페이지를 통하여 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나, 고객 센터 상담원과의 통화를 통한 회원 정보 변경 시에는 '''본인확인 절차가 미흡'''하여 회원정보의 불법적인 변경이 가능한 경우
*온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나, '''오프라인 회원'''에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우
 
==같이 보기==
 
*[[정보보호 및 개인정보보호관리체계 인증]]
*[[ISMS-P 인증 기준]]
*[[ISMS-P 인증 기준 세부 점검 항목]]
 
==참고 문헌==


* 수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다.
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
** 접근통제, 암호화, 악성프로그램 방지 등 개인정보의 안전한 처리 및 관리를 위한 조치 적용
** 외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 백업·복구 등의 체계 구축 및 이행
* 정보주체(이용자)에게 개인정보의 정확성·완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다.
** 홈페이지를 통한 개인정보 수정이 주기적으로 이루어질 수 있도록 공지
** 개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공(온라인, 오프라인 등)
** 개인정보 변경 시 안전한 본인확인 절차 마련 및 시행
** 장기 미접속에 따른 휴면 회원인 경우 휴면회원 해제 시 회원정보 업데이트 절차 마련
** 정보주체가 수집 및 처리되는 개인정보의 현황을 쉽게 알 수 있도록 개인정보 처리방침의 변경과 이력 관련 내용을 쉽게 인지할 수 있도록 게시
== 증거 자료 ==
* 개인정보 보호법 제3조(개인정보 보호 원칙)
* 정보주체(이용자) 개인정보 변경 양식(온라인, 오프라인)
== 결함 사례 ==
* 인터넷 홈페이지를 통하여 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나, 고객 센터 상담원과의 통화를 통한 회원 정보 변경 시에는 본인확인 절차가 미흡하여 회원정보의 불법적인 변경이 가능한 경우
* 온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나, 오프라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)

Revision as of 08:43, 24 June 2022


개요

항목 3.2.2.개인정보 품질보장
인증기준 수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다.
주요 확인사항
  • 수집된 개인정보는 내부 절차에 따라 안전하게 처리하도록 관리하며 최신의 상태로 정확하게 유지하고 있는가?
  • 정보주체(이용자)가 개인정보의 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하고 있는가?

세부 설명

개인정보의 안전한 처리 및 관리

수집된 개인정보는 내부절차에 따라 안전하게 처리하도록 관리하며, 최신 상태로 정확하게 유지하여야 한다.

  • 접근통제, 암호화, 악성프로그램 방지 등 개인정보의 안전한 처리 및 관리를 위한 조치 적용
  • 외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 백업·복구 등의 체계 구축 및 이행

최신성 유지 안내

정보주체(이용자)에게 개인정보의 정확성·완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다.

  • 홈페이지를 통한 개인정보 수정이 주기적으로 이루어질 수 있도록 공지
  • 개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공(온라인, 오프라인 등)
  • 개인정보 변경 시 안전한 본인확인 절차 마련 및 시행
  • 장기 미접속에 따른 휴면 회원인 경우 휴면회원 해제 시 회원정보 업데이트 절차 마련
  • 정보주체가 수집 및 처리되는 개인정보의 현황을 쉽게 알 수 있도록 개인정보 처리방침의 변경과 이력 관련 내용을 쉽게 인지할 수 있도록 게시

증거 자료

  • 개인정보 보호법 제3조(개인정보 보호 원칙)
  • 정보주체(이용자) 개인정보 변경 양식(온라인, 오프라인)

결함 사례

  • 인터넷 홈페이지를 통하여 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나, 고객 센터 상담원과의 통화를 통한 회원 정보 변경 시에는 본인확인 절차가 미흡하여 회원정보의 불법적인 변경이 가능한 경우
  • 온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나, 오프라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)