ISO/IEC 27018

From CS Wiki
공용(Public)클라우드 환경에서 개인식별정보 보호 지침

구성[edit | edit source]

구성 설명
동의와 선택 데이터 액세스, 수정, 제거 요구 준수 위한 도구 제공
합법성 및 사용목적 고유 목적 외 고객 데이터 사용 금지, 고객의 명시 동의 필요
수집 제한 개인정보 수집 목적 명확화, 목적 외 수집 제한
데이터 최소화 지정된 기간 내 파기 및 임시 파일 삭제 점검
사용 및 공개 제한 법적 의무 시 사전 고객에 내용, 대상, 시간 고지 의무
정확성과 품질 개인정보 수집/통제 정확성, 사용 품질 확보
개방성, 투명성 서비스 계약 체결 전 업체의 신원 및 PII 처리 위치 공개
개인 참여와 접근 개인 자신의 데이터 액세스 권한 주장 시 제공 등 규정 준수
책임 PII 무단 액세스, 손실, 초래 시 관련 고객에게 즉시 고지
정보 보호 기밀 유지 의무, 하드 카피 작성 제한, 암호화 포함 접근 제한
개인정보 보호규정 PII의 반품, 양도 또는 삭제 정책 보유, 고객에 정책 정보 제공