ISO/IEC 27018
From CS Wiki
- 공용(Public)클라우드 환경에서 개인식별정보 보호 지침
구성[edit | edit source]
구성 | 설명 |
---|---|
동의와 선택 | 데이터 액세스, 수정, 제거 요구 준수 위한 도구 제공 |
합법성 및 사용목적 | 고유 목적 외 고객 데이터 사용 금지, 고객의 명시 동의 필요 |
수집 제한 | 개인정보 수집 목적 명확화, 목적 외 수집 제한 |
데이터 최소화 | 지정된 기간 내 파기 및 임시 파일 삭제 점검 |
사용 및 공개 제한 | 법적 의무 시 사전 고객에 내용, 대상, 시간 고지 의무 |
정확성과 품질 | 개인정보 수집/통제 정확성, 사용 품질 확보 |
개방성, 투명성 | 서비스 계약 체결 전 업체의 신원 및 PII 처리 위치 공개 |
개인 참여와 접근 | 개인 자신의 데이터 액세스 권한 주장 시 제공 등 규정 준수 |
책임 | PII 무단 액세스, 손실, 초래 시 관련 고객에게 즉시 고지 |
정보 보호 | 기밀 유지 의무, 하드 카피 작성 제한, 암호화 포함 접근 제한 |
개인정보 보호규정 | PII의 반품, 양도 또는 삭제 정책 보유, 고객에 정책 정보 제공 |