지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
검색
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
다만, 이는 정부기관의 공식답변이 아님에 유의 하시기 바랍니다.
전체 2535건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 관리 > 경영·사무
Q. 개인정보내부관리계획 작성
1. 중소기업이 1만명 미만의 정보주체에 관하여 개인정보를 처리하더라도 소상공인ㆍ개인ㆍ단체가 아니기 때문에 개인정보 내부관리계획 생략의 대상이 아니라 수립 대상입니까? 2. 예를 들어 임직원 10인의 소기업이 고객 개인 정보는 수집하지 아니하고, 회사 내부 임직원의 개인정보만을 처리하는 경우에도 수립 대상입니까?
2025-05-07 답변 1 조회수 34
기타 유형 > 정보통신
Q. 개인정보 처리방침 변경 시, 기존 고객의 재동의 필수 여부
안녕하세요, 폐사에서는 아래와 같이 개인정보 처리방침을 변경하고자 합니다. ========================================================================================== 기존) 폐사에서 진행하는 프로그램 참여 고객의 개인정보(이름, 전화번호, 이메일 주소)는 프로그램 종료 즉시 파기 신규) 폐사에서 진행하는 프로그램 참여 고객의 개인정보(이름, 전화번호, 이메일 주소)는 프로그램 참여 확정/취소 후 5년간 보관 비고) 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조(사업자가 보존하는 거래기록의 대상 등)에 따라 계약 관련 기록을 5년간 보관 ========================================================================================== 이 때 기존에 프로그램 참여를 확정한 고객에게 개인정보 처리방침 변경 사실을 고지 후, 각 개인 고객으로부터 필수적으로 개인정보 처리방침 동의를 다시 받아야 하는지 문의 드립니다. 혹은 기존 참여 고객은 기존 개인정보 처리방침대로 개인정보를 파기하고, 신규 고객부터 신규 개인정보 처리방침을 적용하는 것이 맞는지 궁금합니다. 감사합니다.
2025-05-07 답변 1 조회수 37
개인정보 처리위탁 및 영업양도 > 보건·의료
Q. 본인확인기관을 통한 본인인증 시 개인정보처리업무 위탁이라고 봐야할까요?
본인인증을 할 때 본인인증확인기관을 통하여 한다면, 이건 개인정보처리 위탁이라고 보지않아도될까요? ex) 첫번째 : 사이트에서 개인정보를 입력하지않고 바로 본인확인기관 화면이 열리고 본인인증이 이뤄지는 경우 두번째 : 사이트에서 이름 등 개인정보를 입력하지만 본인인증은 본인확인기관 화면에서 이뤄지는 경우 세번째 : 본인인증 관련하여 위탁 여부에 대한 판례나 가이드라인이 있는지 궁금합니다 개보위나, 개인정보포털, 개인정보온마당도 본인인증을 통해서 하는데, 개인정보처리방침 위탁현황에서는 볼 수 없어서 물어봅니다.
2025-05-02 답변 1 조회수 56
기타 유형 > 경영·사무
Q. 개인정보 취급자 관리 보안 서약서 문의
안녕하세요. 개인정보 보호책임자는 개인정보 취급자에 대한 적절한 관리, 감독을 해야하는 것으로 알고 있습니다. 관리, 감독의 방법으로 개인정보 취급자에게 보안 서약서를 받아둬야하는지 궁금합니다. 또.. 책임자 및 취급자를 지정해뒀다는 관련된 문서를 어떻게 마련해둘 수 있는지...궁금합니다.
2025-05-02 답변 1 조회수 22
개인정보 관리 > 정보통신
Q. 정보주체의 개인정보 임의수정에 관해 문의드립니다.
현재 저희는 고객의 마케팅 수신동의 여부를 확인하여 문자로 마케팅 활동을 수행하고 있습니다. 다만 일부 고객의 경우 휴대폰 번호 변경 후 개인정보를 수정하지 않아 다른 고객에게 문자가 수신되는 경우가 발생 하고 있습니다. 이럴경우 기존 고객의 핸드폰번호를 임의로 수정하여도 무방한지 문의드립니다.
2025-04-30 답변 1 조회수 36
개인정보 제3자 제공 > 기타 분야
Q. 개인정보 범위
안녕하세요. 궁금해서 여쭤봅니다. 아파트에서 이사를 가게되면 중간관리비를 정산 완료했다는 확인서를 (반출증) 경비원에게 발급해줍니다 경비원은 그 반출증을 가지고 있다가 세대가 이사를 가면 다시 관리사무소에 반납하기는하지만, 요즘은 개인정보가 강화되어 타 아파트에서는 동/호수/성명만 나오는 반출증을 사용하는데 이곳에서는 동/호수/성명/전화번호까지 기재된 반출증을 사용합니다. 어찌보면 제3자에게 보여주는것인데 동/호수/성명/전화번호가 기재되어 있어도 개인정보 보호법에 문제 되지 않는것인지 알고싶습니다 감사합니다
2025-04-29 답변 1 조회수 31
개인정보 수집·이용 > 정보통신
Q. [개인정보 처리방침] 개인정보의 수집/보유 목적 및 정보주체의 동의 관련 문의
안녕하세요, 폐사(이하 "A사")에서는 아래와 같이 자사 내 특정 프로그램(이하 "프로그램")의 개인정보 처리방침 개정 작업 중에 있습니다. [기존] 3. 개인정보의 이용 및 보유 A사는 프로그램 참여 기간 동안 프로그램 참여 고객의 개인정보를 보유합니다. 프로그램 참여 고객의 개인정보는 프로그램 종료 즉시 파기됩니다. [개정] 3. 개인정보의 이용 및 보유 A사는 프로그램 참여 기간 동안 프로그램 참여 고객의 개인정보를 보유합니다. 프로그램 참여 고객의 개인정보는 참여 신청 후 1년간 보관 뒤 파기됩니다. (* 개정 사유: 클라이언트社 요청에 따른 것이며, 클라이언트社에서는 고객 개인정보를 통계 작성 등에 활용 예정 (개인정보의 제3자 제공 동의 항목은 별도로 존재함)) 위와 같이 개인정보 처리방침을 변경하는 데 데하여 문의 남깁니다. 1. 정보주체의 동의가 있을 경우, 위와 같이 프로그램 종료 이후에도 개인정보를 일정 기간 보유하는 것이 가능한가요? 2. 위와 같이 프로그램 참여 고객의 개인정보를 일정 기간 보유하고자 하는 경우, 프로그램 종료 이후에는 보유가 제한되는 개인정보 항목이 있을까요? - 현재 수집 중인 개인정보: [ 성함, 직급, 이메일 주소, 휴대전화번호, 슬랙 ID, 미국 비자 관련 정보, 회사 보유 지분율 ] 3. 프로그램 종료 이후에도 개인정보를 일정 기간 보유할 수 있는 정당한 사유가 법령에 정해져 있을까요? 감사합니다.
2025-04-29 답변 1 조회수 48
개인정보 처리위탁 및 영업양도 > 정보통신
Q. AWS 클라우드 환경에서의 소산 백업을 위한 국외이전 시 동의 필수 여부
본사는 휴대전화번호를 수집 및 이용하고 있으며, 클라우드 서비스 사용중입니다. 현재 AWS 서울 리전에 저장된 고객의 개인정보를 소산 백업 하기 위하여 한국 이외의 국가로 백업 예정입니다.(한국 리전의 재해나 장애 상황 시 소산 백업의 보호를 위하여) 따라서 AWS 도쿄 리전으로의 백업을 검토중에 있는데요 1. AWS는 개인정보 수탁업체가 되나요. 수탁이라면 위탁으로 보고 국외이전에 대한 내용을 개인정보 처리방침에 고지하고 동의는 생략 가능할까요? 2. 도쿄는 한국의 개인정보 적정성 통과 국가이지만 AWS는 미국 본사를 둔 회사이므로 적정성 검토 결과가 유효하지 않으므로 동의가 필요할까요? 3. 고객과의 업무 계약을 이행하기 위한 일련의 과정으로 안전성 확보조치를 위해 물리적으로 멀리 떨어진 해외 리전에 백업하려는데 이 경우에도 동의가 필요할까요? 결론적으로는 AWS 해외 리전에 소산 백업을 하는 경우 암호화, 제3자 접근통제 등의 조치를 하는 경우에 국외이전 동의 생략이 가능한지 검토를 부탁드립니다.
2025-04-28 답변 1 조회수 43
개인정보 관리 > 정보통신
Q. ISMS-P 인증 대상 및 의무 여부 문의
안녕하세요, 저희 회사는 응용 소프트웨어 개발 및 공급업, 즉 정보통신업으로 업태가 분류된 중견기업이고 전년도 매출액이 100억원 이상입니다. 본사는 유럽에 위치하고 있으며 본사에서는 GDPR과 기타 유럽 기준법에 의거하여 ISMS에 준하는 인증을 이미 받아 놓은 상태입니다. - 하고자는 질문은 그럼에도 우리나라에서 회사를 운영하는데 있어, KISA가 주관하는 ISMS-P를 인증 받아야하는 것인지 여쭤봅니다. 감사합니다.
2025-04-28 답변 1 조회수 31
개인정보 관리 > 경영·사무
Q. 개인정보 내부관리계획 수립 대상
개인정보의 안전성확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및 점검) 1만명 미만의 정보주체에 관하여 개인정보를 처리하는 소상공인ㆍ개인ㆍ단체의 경우에는 생략할 수 있다.라고 명시되어 있습니다. 1. 고객 개인 정보는 수집하지 아니하고, 회사 내부 임직원의 개인정보만을 처리하는 소기업은 내부관리계획을 수립해야 됩니까? 2. 이때 소기업 중에서 내부 관리계획 작성을 생략할 수 있는 소상공인에 해당하는 임직원의 인원 수는 무엇으로 판단하나요? 3. 회사의 회계나 인사 업무를 처리하여 임직원의 개인정보를 처리하는 ERP, 그룹웨어, PC 등은 개인정보처리시스템에 해당합니까?
2025-04-28 답변 1 조회수 42