| 개인정보 안전성 확보조치 > 여행·숙박·음식 |
|
Q. 관리자 페이지 IP통제관련
|
|
관리자 페이지 IP통제관련 문의 드립니다.
개인정보의 안전성 확보조치 기준에 따르면 아래와 같은데요
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 안전조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 인터넷 프로토콜(IP) 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용하여야 한다. 다만, 이용자가 아닌 정보주체의 개인정보를 처리하는 개인정보처리시스템의 경우 가상사설망 등 안전한 접속수단 또는 안전한 인증수단을 적용할 수 있다.
정보통신망사업자 대상, 인터넷 망을 통한 관리자 페이지에 접속 시 안전한 인증 수단을 적용할려고 합니다.
거기에 추가적으로 1항에 있는 IP 통제까지 수행해야 하나요?
인터넷 망은 고정 IP가 아닌 경우가 많아서 IP를 파악하기가 쉽지 않은데 안전한 인증수단만 적용하고 IP주소 제한을 하지
않는 것이 법 위배 소지가 있는지 문의 드립니다.
|
2024-04-11 ㅣ 답변 2 ㅣ 조회수 30
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 비공개장소에 고정형 영상정보처리기기 설치할 경우 구성원 동의율 관련
|
|
안녕하세요, 질의드립니다.
학교 교문에서 출입통제가 이루어져 복도를 비공개장소로 생각하고 cctv를 설치하려고 합니다.
조례나 공공기관 cctv 설치 운영 가이드라인에도 보면 비공개 장소에서 법 제15조제1항에 정보주체의 동의가 있을 경우 설치 가능하다고 나와있는데
정확한 동의비율이런 건 없을까요?
과반수가 넘는다 할 지라도 반대하시는 분들의 의견을 무시할 수도 없고 비공개장소 설치 관련하여 동의를 어떻게 해석해야 할 지 여쭙니다.
|
2024-04-11 ㅣ 답변 1 ㅣ 조회수 11
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 친구의 명의 도용당했습니다.
|
|
친구의 개인정보가 가족에게 도용 당했습니다. 그 친구의 형이 제 신분증을 이용해 선불폰을 만들고 불법 도박사이트에 가입했습니다. 처음에 얼핏듣기로 이상한거 아니라는 말에 인증도 해주고 도와주었다는데 이렇게 됐네요.
나중에 도박관련해서 처벌받게 된다면 그 친구도 같이 처벌받게되나요?
|
2024-04-10 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 위수탁 시 문서에 의하지 않으면 과태료 처분 대상은 위탁자, 수탁자 모두가 대상일까요?
|
|
안녕하세요, 개인정보 위수탁 관련하여 궁금한 점이 있어 질문드립니다.
개인정보보호법 제75조 제4항에 의하면 '제26조제1항을 위반하여 업무 위탁 시 같은 항 각 호의 내용이 포함된 문서로 하지 아니한 자' 의 경우 1천만원 이하의 과태료 처분을 받는다고 명시되어 있습니다.
제가 궁금한 점은 위의 과태료 대상은 위탁자만 해당하는지, 위탁자와 수탁자 두 대상 다 해당하는지 궁금합니다.
|
2024-04-09 ㅣ 답변 2 ㅣ 조회수 36
|
| 개인정보 관리 > 보건·의료 |
|
Q. 가명정보 처리시 문의드립니다.
|
|
서비스 이용자가 회원 탈퇴 시,
데이터를 모두 삭제 하지 않고 ID / 이름 / 주소 / 전화번호를 난수화(암호화가 아닌 랜덤난수로 바꿉니다. 복호화 불가)합니다.
목적은 과학적인 연구가 목적이며 마케팅이나 상업적인 목적을 갖지 않습니다.
저희 연구에 필요한 데이터는 탄생연도, 성별, 질병타입, 진단연도, 국가 입니다.
이 데이터만으로 개인정보라고 할 수 있는지, 가명정보로 봐야 하는지, 익명정보로 볼 수 있는지 궁금합니다.
또한 이런 정보를 난독화 하였으니 별도의 분리보관하지 않고 개인정보 DB에 그대로 저장해도 되는지 궁금합니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 공공기관 홈페이지 외부고객 개인정보 수집 및 이용 재동의 관련 문의
|
|
안녕하세요.
공공기관에서 홈페이지를 관리하고 있는 담당자입니다.
홈페이지 고객계정과 관련하여 다음과 같이 문의 드립니다.
1) 표준 개인정보 보호지침 제60조 제3항이 삭제되었음을 확인하였는데,
기존에는 2년 주기로 수집이용에 대한 재동의를 받았었는데, 이제는 재동의를 받지 않아도 되는건가요?
2) 몇년동안 접속하지 않은 휴면계정에 대해서는 임의 삭제 또는 준영구 보존 등 어떠한 조치가 필요한가요?
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 19
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 브라우저 세션의 개인정보 관리
|
|
안녕하세요! 개인정보 처리에 대해 문의드립니다.
개인정보의_기술적_관리적_보호조치_기준 제 6조 개인정보의 암호화 조항 중 3항 "정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다."는 항목과 관련하여 개인정보 처리시 브라우저의 세션에 잠시 보관하는 경우에는 개인정보를 암호화를 하지 않아도 되는지에 대한 문의드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 23
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 서비스 접수 후 계약 미이행 건에 대한 개인정보 보유 기간 질의
|
|
안녕하세요.
저희 회사는 서비스를 이번에 오픈 하여 개인정보를 동의 받아 수집 후 계약을 이행하고 있습니다.
온라인 접수지만 계약을 이행하기 위해서는 필수로 접수자와 대면해야 하는 서비스 입니다.
다만, 현재 서비스를 진행 하면서 선/후 지불로 나뉘어져 있는데 결재를 하고도 연락을 받지 않는 사람이 있고, 온라인 접수 후 대면하여 후 지불을 해야 하나 연락을 받지 않는 사람이 있습니다.
위에 상황에 따라 고객과 연락을 하지 못하는 경우 개인정보를 계속 보관해도 이슈가 없는지 궁금합니다. (취소 요청이 오지 않는이상 보관 중)
[동의서의 보관 기준은 서비스 종료 후 파기 입니다.]
지속적으로 고객의 접점이력을 남기고 있고 동의서 기준으로 보관은 해도 괜찮을 것 같은데 거의 영구로 보관하게 될 까 염려되어 질의 드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 17
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회원탈퇴 시 마케팅 동의 철회 관련 문의
|
|
안녕하세요.
마케팅 수신 동의하거나 철회했을 때, 14일 이내 그리고 2년마다 정기적으로 안내해야 되는 걸로 알고 있는데요.
만약 마케팅 수신 동의한 고객이 회원 탈퇴했을 경우,
회원 탈퇴 시점에 바로 안내해야 되는지 또는 14일 이내, 2년마다 법적으로 정해진 기간에 딱 한번만 안내하면 되는지
아니면, 아예 안해도 되는지 궁금합니다.
답변 부탁드립니다.
감사합니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 파기 > 정보통신 |
|
Q. 휴면회원 복구 중 복구불가한 회원 정보 처리 문의
|
|
안녕하세요.
쇼핑몰을 운영 중에 있고, 휴면회원을 복구하고자, 고객들에게 순차적으로 복구한다는 알람메일을 발송하고 복구를 진행하고 있습니다.
너무 오래된 휴면회원의 경우 이메일이 없다던가, 연락처 정보, 본인인증 보 이슈로 복구가 되지 않는 경우 복구가 불가하여,
관련 잔여 개인정보를 삭제해야 하는 회원의 경우 통보하고 삭제를 진행해야 되는 걸까요?
연락방법이 없는 경우는 어떤식으로 통보를 해야 할까요?
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 20
|
지식 Q&A