Q. 기업 실사 중 다음과 같은 결함들을 발견하였다. 어떤 심사기준에 따라 결함으로 볼 수 있는지 알맞은 항목을 모두 고르시오.
- 고객 만족도 조사, 경품 행사에 응모하기 위하여 수집한 개인정보를 자사의 할인판매행사 안내용 광고 발송에 이용한 경우
- 내부 규정에 따라 외부 위탁 및 외부 시설·서비스 현황을 목록으로 관리하고 있으나, 몇 개월 전에 변경된 위탁업체가 목록에 반영되어 있지 않은 등 현행화 관리가 미흡한 경우
-
12.2.6 보안 위반 시 조치
-
22.3.1 외부자 현황 관리
-
33.2.2 개인정보 품질보장
-
43.2.4 이용자 단말기 접근 보호
-
53.2.5 개인정보 목적 외 이용 및 제공
| 영역 | 보호대책 요구사항 |
|---|---|
| 분야 | 2.2. 인적 보안 |
| 항목 | 2.2.6 보안 위반 시 조치 자세히 보기 |
| 인증기준 | 임직원 및 관련 외부자가 법령, 규제 및 내부정책을 위반한 경우 이에 따른 조치 절차를 수립·이행하여야 한다. |
| 영역 | 보호대책 요구사항 |
|---|---|
| 분야 | 2.3. 외부자 보안 |
| 항목 | 2.3.1 외부자 현황 관리 자세히 보기 |
| 인증기준 | 업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 또는 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(집적정보통신시설, 클라우드 서비스, 애플리케이션 서비스 등)를 이용하는 경우 그 현황을 식별하고 법적 요구사항 및 외부 조직·서비스로부터 발생되는 위험을 파악하여 적절한 보호대책을 마련하여야 한다. |
| 영역 | 개인정보 처리단계별 요구사항 |
|---|---|
| 분야 | 3.2. 개인정보 보유 및 이용 시 보호조치 |
| 항목 | 3.2.2 개인정보 품질보장 자세히 보기 |
| 인증기준 | 수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다. |
| 영역 | 개인정보 처리단계별 요구사항 |
|---|---|
| 분야 | 3.2. 개인정보 보유 및 이용 시 보호조치 |
| 항목 | 3.2.4 이용자 단말기 접근 보호 자세히 보기 |
| 인증기준 | 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근이 필요한 경우 이를 명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받아야 한다. |
| 영역 | 개인정보 처리단계별 요구사항 |
|---|---|
| 분야 | 3.2. 개인정보 보유 및 이용 시 보호조치 |
| 항목 | 3.2.5 개인정보 목적 외 이용 및 제공 자세히 보기 |
| 인증기준 | 개인정보는 수집 시의 정보주체(이용자)에게 고지·동의를 받은 목적 또는 법령에 근거한 범위 내에서만 이용 또는 제공하여야 하며, 이를 초과하여 이용·제공하려는 때에는 정보주체(이용자)의 추가 동의를 받거나 관계 법령에 따른 적법한 경우인지 확인하고 적절한 보호대책을 수립·이행하여야 한다. |