|
항목
|
3.2.4. 이용자 단말기 접근 보호
|
|
키워드
|
이동통신단말장치 접근권한 고지, 동의, 거부권, 동의 및 철회방법 마련
|
|
인증기준
|
정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근이 필요한 경우 이를 명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받아야 한다.
|
|
주요 확인사항
|
정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말 장치에 설치된 기능에 대하여 접근할 수 있는 권한이 필요한 경우 명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받고 있는가?
이동통신단말장치 내에서 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우, 정보주체(이용자)가 동의하지 않아도 서비스 제공을 거부하지 않도록 하고 있는가?
이동통신단말장치 내에서 해당 접근권한에 대한 정보주체(이용자)의 동의 및 철회방법을 마련하고 있는가?
|
|
관련 법규
|
정보통신망법 제22조의2(접근권한에 대한 동의)
|
|
증거자료
(예시)
|
앱 접근권한 동의 화면
앱 접근권한 설정 현황
|
|
결함사례
|
사례 1 : 스마트폰 앱에서 서비스에 불필요함에도 불구하고 주소록, 사진, 문자 등 스마트폰 내 개인정보 영역에 접근할 수 있는 권한을 과도하게 설정한 경우
사례 2 : 정보통신서비스 제공자의 스마트폰 앱에서 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하면서 접근권한에 대한 고지 및 동의를 받지 않고 있는 경우
사례 3 : 스마트폰 앱의 접근권한에 대한 동의를 받으면서 선택사항에 해당하는 권한을 필수권한으로 고지하여 동의를 받는 경우
사례 4 : 접근권한에 대한 개별동의가 불가능한 안드로이드 6.0 미만 버전을 지원하는 스마트폰 앱을 배포하면서 선택적 접근권한을 함께 설정하여, 선택적 접근권한에 대하여 거부할 수 없도록 하고 있는 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 3.3.1. 개인정보 제3자 제공 (0) | 2023.04.03 |
|---|---|
| 3.2.5. 개인정보 목적 외 이용 및 제공 (0) | 2023.04.03 |
| 3.2.3. 개인정보 표시제한 및 이용 시 보호조치 (0) | 2023.04.03 |
| 3.2.2. 개인정보 품질보장 (0) | 2023.04.03 |
| 3.2.1. 개인정보 현황관리 (0) | 2023.04.03 |
댓글