본문 바로가기

보관2

3.1.5. 간접수집 보호조치 항목 3.1.5. 간접수집 보호조치 키워드 간접수집 동의획득 책임(제공자), 사회통념상 동의 의사 이용, 자동수집장치, 통지(요구, 처리자), 보관 인증기준 정보주체(이용자) 이외로부터 개인정보를 수집하거나 제공받는 경우에는 업무에 필요한 최소한의 개인정보만 수집·이용하여야 하고, 법령에 근거하거나 정보주체(이용자)의 요구가 있으면 개인정보의 수집 출처, 처리목적, 처리정지의 요구권리를 알려야 한다. 주요 확인사항 Ÿ 정보주체(이용자) 이외로부터 개인정보를 제공받는 경우 개인정보 수집에 대한 동의 획득 책임이 개인정보를 제공하는 자에게 있음을 계약을 통하여 명시하고 있는가? Ÿ 공개된 매체 및 장소에서 개인정보를 수집하는 경우 정보주체(이용자)의 공개 목적·범위 및 사회 통념상 동의 의사가 있다고 인정되.. 2023. 4. 3.
2.10.7. 보조저장매체 관리 항목 2.10.7. 보조저장매체 관리 키워드 보조저장매체 취급 정책, 관리실태 주기적 점검, 통제구역 사용제한, 악성코드 및 DLP 대책, 보관 인증기준 보조저장매체를 통하여 개인정보 또는 중요정보의 유출이 발생하거나 악성코드가 감염되지 않도록 관리 절차를 수립·이행하고, 개인정보 또는 중요정보가 포함된 보조저장매체는 안전한 장소에 보관하여야 한다. 주요 확인사항 Ÿ 외장하드, USB메모리, CD 등 보조저장매체 취급(사용), 보관, 폐기, 재사용에 대한 정책 및 절차를 수립·이행하고 있는가? Ÿ 보조저장매체 보유현황, 사용 및 관리실태를 주기적으로 점검하고 있는가? Ÿ 주요 정보시스템이 위치한 통제구역, 중요 제한구역 등에서 보조저장매체 사용을 제한하고 있는가? Ÿ 보조저장매체를 통한 악성코드 감염 및.. 2023. 4. 3.
반응형

티스토리툴바