본문 바로가기

▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계)/└ ISMS-P 인증기준102

2.10.8. 패치관리 항목 2.10.8. 패치관리 키워드 패치관리 정책, 패치현황 관리, 불가시 보완대책, 인터넷 패치 제한, PMS 보호대책 인증기준 소프트웨어, 운영체제, 보안시스템 등의 취약점으로 인한 침해사고를 예방하기 위하여 최신 패치를 적용하여야 한다. 다만 서비스 영향을 검토하여 최신 패치 적용이 어려울 경우 별도의 보완대책을 마련하여 이행하여야 한다. 주요 확인사항 서버, 네트워크시스템, 보안시스템, PC 등 자산별 특성 및 중요도에 따라 운영체제 (OS)와 소프트웨어의 패치관리 정책 및 절차를 수립·이행하고 있는가? Ÿ 주요 서버, 네트워크시스템, 보안시스템 등의 경우 설치된 OS, 소프트웨어 패치 적용 현황을 주기적으로 관리하고 있는가? Ÿ 서비스 영향도 등에 따라 취약점을 조치하기 위한 최신의 패치 적용이.. 2023. 4. 18.
3.3.4. 개인정보의 국외이전 항목 3.3.4. 개인정보의 국외이전 키워드 국외이전 고지(자목항기거, 자목항기-국일방) 동의, 계편공 동의갈음. 국외이전 계약, 국외 보호조치 인증기준 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다. 주요 확인사항 Ÿ 개인정보를 국외의 제3자에게 제공하는 경우 정보주체(이용자)에게 필요한 사항을 모두 알리고 동의를 받고 있는가? Ÿ 정보통신서비스 제공자 등이 국외에 개인정보를 처리위탁 또는 보관 시 이전되는 개인정보의 항목, 이전되는 국가 등 필요한 사항을 모두 이용자에게 알리고 있는가? Ÿ 개인정보 보호 관련 법령 준수 및 개인정보 보호 등에 관한 사항을 포함하여 국외 이전에 관한 계약을 체결하고 있는가? Ÿ 개인정보를 국외.. 2023. 4. 4.
3.5.3. 이용내역 통지 항목 3.5.3. 이용내역 통지 키워드 이용내역 통지 인증기준 개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다. 주요 확인사항 Ÿ 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가? Ÿ 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가? 관련 법규 Ÿ 개인정보 보호법 제39조의8(개인정보 이용내역의 통지) 증거자료 (예시) Ÿ 개인정보 이용내역 통지 기록 Ÿ 개인정보 이용내역 통지 양식 및 문구 결함사례 사례 1 : 전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우 사례 2 : 개인정보 이용내역.. 2023. 4. 4.
3.5.2. 정보주체 권리보장 항목 3.5.2. 정보주체 권리보장 키워드 권리(열람,정정,삭제,처리정지) 행사 방법 및 절차, 이의제기, 동의 철회, 처리 기록, 타인 권리 침해 인증기준 정보주체(이용자)가 개인정보의 열람, 정정·삭제, 처리정지, 이의제기, 동의철회 요구를 수집 방법·절차보다 쉽게 할 수 있도록 권리행사 방법 및 절차를 수립·이행하고, 정보 주체(이용자)의 요구를 받은 경우 지체 없이 처리하고 관련 기록을 남겨야 한다. 또한 정보주체(이용자)의 사생활 침해, 명예훼손 등 타인의 권리를 침해하는 정보가 유통되지 않도록 삭제 요청, 임시조치 등의 기준을 수립·이행하여야 한다. 주요 확인사항 Ÿ 정보주체(이용자) 또는 그 대리인이 개인정보에 대한 열람, 정정·삭제, 처리정지, 이의제기, 동의 철회(이하 ʻ열람 등ʼ이라 함.. 2023. 4. 4.
3.5.1. 개인정보처리방침 공개 항목 3.5.1. 개인정보처리방침 공개 키워드 개인정보 처리방침 공개, 법령 요구내용 포함, 변경시 공지, 변경사항 이력관리 인증기준 개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다. 주요 확인사항 Ÿ 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가? Ÿ 개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가? Ÿ 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체 없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하고 있는가? 관.. 2023. 4. 4.
3.4.3. 휴면 이용자 관리 항목 3.4.3. 휴면 이용자 관리 키워드 휴면이용자 개인정보 파기 및 분리 보관, 고지, 보관 목적 및 이용자 요청 이용, 접근권한 최소인원 제한 인증기준 서비스를 일정기간 동안 이용하지 않는 휴면 이용자의 개인정보를 보호하기 위하여 관련 사항의 통지, 개인정보의 파기 또는 분리보관 등 적절한 보호조치를 이행하여야 한다. 주요 확인사항 Ÿ 정보통신서비스 제공자 등은 법령에서 정한 기간 동안 이용하지 않는 휴면 이용자의 개인정보를 파기 또는 분리 보관하고 있는가? Ÿ 휴면 이용자의 개인정보를 파기하거나 분리하여 저장·관리하려는 경우 이용자에게 알리고 있는가? Ÿ 분리되어 저장·관리하는 휴면 이용자의 개인정보는 법령에 따른 보관 목적 또는 이용자의 요청에 대해서만 이용 및 제공하고 있는가? Ÿ 분리되어 저.. 2023. 4. 4.
3.4.2. 처리목적 달성 후 보유 시 조치 항목 3.4.2. 처리목적 달성 후 보유 시 조치 키워드 불필요시 최소 기간 및 최소 정보 보관, 보존시 분리보관, 목적 범위 내 처리, 접근권한 최소인원 제한 인증기준 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우에는 해당 목적에 필요한 최소한의 항목으로 제한하고 다른 개인정보와 분리하여 저장·관리하여야 한다. 주요 확인사항 Ÿ 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우, 관련 법령에 따른 최소한의 기간으로 한정하여 최소한의 정보만을 보존하도록 관리하고 있는가? Ÿ 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우 해당 개인정보 또는 개인.. 2023. 4. 4.
3.4.1. 개인정보의 파기 항목 3.4.1. 개인정보의 파기 키워드 개인정보 보유기간 및 파기 정책, 불필요시 파기, 안전한 방법 파기, 파기 기록 관리 인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. 주요 확인사항 Ÿ 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가? Ÿ 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가? Ÿ 개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하고 있는가? Ÿ 개인정보 파기에 대한 기록을 남기고 관리하고 있는가? 관련 법규 Ÿ 개인정보 보호법 제21조.. 2023. 4. 4.
3.3.3. 영업의 양수 등에 따른 개인정보의 이전 항목 3.3.3. 영업의 양수 등에 따른 개인정보의 이전 키워드 양도`합병 이전 시 통지(개통면 망통통), 통지요건(사실,받는자, 이전 불원), 본래 목적 이용 인증기준 영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. 주요 확인사항 Ÿ 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가? Ÿ 영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알리고 있는가? Ÿ 개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하고 있는가? 관련 법규 Ÿ 개인정보.. 2023. 4. 3.
반응형

티스토리툴바