| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개발 및 유지보수업체의 관리
|
|
안녕하세요 저희 회사는,
웹페이지의 개발 및 유지보수를 위해
업체 A와 위수탁 계약서를 체결하고 있습니다.
저희가 업체 A에서 관리되는 개인정보나 정보 유출을 막기 위해 보안설정을 요청하고자 합니다.
예를 들면 단말의 보안설정과 같은 보안설정을 요청하기 위해 참고 할만한 규정이나, 자료가 있다면 말씀 부탁드리겠습니다 !
- 개인정보_처리_위수탁_안내서(2020.12월).pdf 파일을 현재 참고하고 있습니다만..
구체적인 보안설정에 대한 보안 가이드는 없는 것 같아 질문드립니다.
[구체적인 보안설정 예시]
1) 윈도우 패스워드 설정
2) 패스워드 복잡도 설정
3) 윈도우 화면보호기 설정 등
|
2024-05-07 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 사번과 이름만 결합된 경우 다운로드 사유입력을 해야할까요?
|
|
현재 당사는 사번, 이름 외 추가적인 정보가 결합된 경우(주소, 연락처 등)에 대해서 다운로드 시 사유를 입력하도록 하고 있습니다.
문득 궁금한 사항이 생겼는데 사번과 이름만 존재할 경우에도 다운로드 사유를 입력해야 할까요? 해설이랑 사례확인해보고 있는데..
사번과 이름이 결합되는 경우 개인식별이 가능함으로 개인정보로 볼 수 있다, 과거 사번과 이름이 노출이된 경우 개인정보보호 침해라고 볼 수 있다라는 의견도 있더라구요..
현실적으로 사번, 이름에 대해서 광범위하게 내부적으로 활용하고 있는데 이렇게 까지 보수적으로 접근해야할까요..?
물론 정보보호는 보수적으로 접근해야 하는 것이 맞으나.. 아직 많이 부족하고 배우는 단계로서 이해가 잘 되지 않습니다..
전문가님들의 소중한 의견을 구합니다. 감사합니다.
|
2024-05-07 ㅣ 답변 3 ㅣ 조회수 102
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 개인정보의 보유 및 이용기간에 대한 질문입니다.
|
|
한 기업의 개인정보처리방침를 읽다가 개인정보의 보유 및 이용기간을 확인했는데요.
이벤트 참여기록의 보존 기록이 3년이라고 합니다.
제가 알기로는 목적 달성이 된 경우에는 해당 정보를 파기해야 하지만,
특별한 사유가 있는 한 이후 보관할 수 있는 것으로 알고 있는데요.
근데 궁금한게 있는데 개인적으로 이벤트 참여기록의 보존기간이 3년까지 필요할까? 라는 생각이 들었어요.
이런게 법적으로 문제가 되지 않나요?
예를 들어 10년간 갖고 있으면 그 이유가 뭔지 있어야 되지 않나요?
|
2024-05-03 ㅣ 답변 1 ㅣ 조회수 64
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 위탁 업체로부터 개인정보 전달 요청 관련 문의
|
|
안녕하세요.
개인정보 관련 문의 사항이 있어 이렇게 글을 올립니다.
현재 저희 회사에서는 개인정보를 관리/운영 하는 회사(A)와 개인정보 시스템을 개발/관리하는 회사 B에게 개인정보를 위탁하여 운영하고 있습니다.
해당 상황에서 저희 회사에서 개인정보를 B사에게 요청할 때 마다, B사에서는 A회사가 개인정보의 관리/운영 주체이므로 A회사를 통해서만
개인정보가 전달이 가능하다고 답변을 받아 A회사에 개인정보를 요청하고 다시 A회사가 B회사에서 요청한 정보를 받아 저희 회사로 전달하고 있습니다.
궁금한 점은 개인정보의 관리/운영하는 위탁 업체가 A일지라도 개인정보를 수탁한 회사에서 개인정보 관리 프로그램인 개발/관리하는 B사에 요청하여
직접 개인정보를 받는 절차가 문제가 있는지 궁금합니다.
*참고로 B회사의 역할은 서비스의 개발 및 운영, 시스템 운영, 서비스 이용, 분석 등입니다.
|
2024-05-03 ㅣ 답변 3 ㅣ 조회수 45
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 위수탁 관련 개인정보 제공
|
|
당사는 복수의 보험대리점과 보험판매 관련 업무 위수탁 계약을 체결하고 있습니다.
이 경우 당사가 캠페인 등을 통해 정보주체의 동의를 받고 수집한 개인정보를 보험대리점에게 제공할 수 있는지요?
아니면 별도의 제3자 제공 동의를 받고 제공해야 하는지요?
정보주체에게 동의를 받는 경우 아래와 같은 같은 문구를 강조해서 동의를 받고 있습니다.
" 본 동의는 당사와 모집위탁계약을 체결한 업무수탁자(당사 보험설계사 및 보험대리점)가 수집 이용하는 것을 포함합니다."
|
2024-05-03 ㅣ 답변 2 ㅣ 조회수 50
|
| 개인정보 정의 > 정보통신 |
|
Q. 개인이 스스로 개인정보를 보호할 수 있는 방법
|
|
일반적인 사람이 스스로 개인정보를 지킬 수 있는 방법은 무엇이 있을까요?
|
2024-05-03 ㅣ 답변 2 ㅣ 조회수 38
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 수사기관이 제3자 제공 동의를 대신 처리하여 요청하는 경우
|
|
안녕하세요.
일단 먼저, 저희 A기업은 개인정보보호법 제17조, 제18조에서 명시한 제공 가능한 경우에 대해서만 제3자 제공을 수행하고 있습니다.
그런데 수사기관(경찰청)에서 고객으로부터 개인정보 제3자 제공 동의서를 자체적으로 징구하여 저희 A기업으로 요구하는 상황입니다.
내용에는 'A기업'에서 '수사기관'으로 개인정보를 제3자 제공하는것에 동의한다. 라는 내용으로 제3자 제공 동의를 받고 있습니다.
하지만, 아무리 고객 본인이 우리 기관으로부터 개인정보를 수사기관으로 제3자 제공 동의하는것에 동의하였다는 동의서를 받았다 하더라도
해당 고객이 정말 본인인지? 그리고 제3자 제공 동의서를 징구하는 주체가 수사기관이지 저희 A기업이 아니기 때문에 제공이 불가능할 것으로 보이는데요.
혹시 이 경우에 제3자 제공이 가능한걸까요?
|
2024-05-03 ㅣ 답변 3 ㅣ 조회수 49
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 클라우드 환경에서의 접근통제 (IP주소) 관련 질의
|
|
[개인정보의 안정성 확보조치 기준 제 6조(접근통제) 제 1항] "개인정보처리시스템에 대한 접속권한을 프로토콜(IP) 주소 등으로 제한"
과 관련된 질문입니다.
클라우드 기반의 웹 환경의 개인정보처리시스템 운영시 사용자의 로컬PC의 사설IP 를 가져오는 것이
표준브라우저의 정책상 불가능합니다.
때문에 현재 각 사용자의 공인 IP로만 제한하여 접근통제를 운영하여도 개인정보의 안정성 확보조치 기준을 준수했다고 볼수 있는지
궁금합니다.
|
2024-05-03 ㅣ 답변 1 ㅣ 조회수 50
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 영상정보처리기기 위탁 운영 문의
|
|
고정형 영상정보처리기기 설치/운영을 위탁한 경우 안내판에 수탁자를 공개하도록 되어 있습니다.
설치/운영의 범위가 어느정도까지인지 알고 싶습니다.
현재 학교에서 설치도 자체적으로 했고, 운영(CCTV 장치에 대한 실제 운영, 열람청구 등 업무처리)도 자체적으로 하고 있습니다.
다만, CCTV장치와 카메라에 대한 유지관리를 사설업체와 계약을 맺어서 하고 있을 경우에는 위탁으로 간주하고 수탁자를 공개해야 되는지요?
고정형 영상정보처리기기 설치/운영을 모두 위탁하지 않았고 위탁업무가 일부라도 있으면 위탁으로 간주하고 수탁자를 공개해야 되는지 궁금합니다.
|
2024-05-03 ㅣ 답변 2 ㅣ 조회수 47
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보를 보호할 수 있는 방법
|
|
개인정보를 보호할 수 있는 방법은 무엇이 있을까요?
|
2024-05-02 ㅣ 답변 2 ㅣ 조회수 32
|
지식 Q&A