| 개인정보 수집·이용 > 정보통신 |
|
Q. MAC주소 수집관련
|
|
안녕하세요, 언제나 많은 도움 받고 있습니다.
위촉직의 경우 VPN을 사용하여 업무 시스템을 접근을 하고 있습니다.
위촉직 인원은 회사 지급 단말기가 아닌 개인 단말기를 사용하고 있습니다.
위촉직 인원들이 VPN을 신청 및 운영을 하는 과정에서
위촉직들의 개인 단말기에 대한 IP, MAC 등의 주소를 수집하게 되는 상황이 발생합니다.
더불어 VPN 신청서를 본사에서 승인을 하면, VPN 위탁 운영사에서 계정 발급 및 운영합니다.
금번에 VPN신청서를 재정비를 하면서 인가된 MAC주소를 VPN계정과 바인딩 처리하기 위해
MAC주소를 기재하게 끔 변경하고자 하는데요.
※ IP는 유동IP인 경우가 있어서 신청서 기재 항목에서 제외하였습니다.
다만, VPN 접속 로그를 수집하는 과정에서 IP 또한 자동으로 수집이 됩니다.
해당 위촉직 인원 VPN 신청시
① IP/MAC 주소에 관해 수집 이용 동의
② VPN 위탁 운영사에 관한 고지
질문1.
①, ②항에 관한 동의를 모두 받아야 하는게 맞지 않을까 하여 질문 드렸습니다.
질문2.
임직원의 경우 회사 단말기를 지급하여 VPN 신청 및 이용에 관한 동의가 불필요하다고 생각되나, 위촉직과 마찬가지로 별도 동의를 받아야 할까요?
|
2024-06-24 ㅣ 답변 1 ㅣ 조회수 50
|
| 개인정보 관리 > 정보통신 |
|
Q. 국내대리인 지정기준에 대해 문의드립니다.
|
|
개인정보 국내대리인의 지정 기준에 대해 문의를 드리고 싶습니다.
적용 대상 중
①전 년도(법인인 경우에는 전 사업연도) 매출액이 1조 원 이상인 자
②정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억 원 이상인 자
③전 년도 말 기준 직전 3개월간의 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만 명 이상인 자
④개인정보 침해 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 방송 통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
이 부분에서 전년도 매출액 / 정보통신서비스 부문 매출액 / 이용자 수 평균이
국내(한국)에서 발생한 매출인지 국외 사업에서 발생된 매출 및 국외 이용자 수 인지가 확실하지 않아 문의드립니다.
만약 해외 매출 및 이용자수가 기준에 부합하나, 아직 한국 국내에서 매출이나 이용자 수가 없는 경우, 국내대리인을 지정해야 하는지 문의드립니다.
|
2024-06-24 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 가명정보 처리와 위험분석 관련 내부관리계획 수립
|
|
안녕하세요 오랜만에 프라이버시 온톡을 통해 질문드립니다. 항상 전문가분들의 고견이 1인담당인 저에게 힘과 의지가 됩니다..
가명정보의 처리와 개정된 개인정보의 안정성 확보조치 고시에 따른 내부관리계획은 개정하고자 하는데 고견 주시면 감사하겠습니다.
1.가명정보 관련 내부 관리계획 수립
- 저희는 정출연법에 따른 연구기관으로서, 특정 연구과제 수행을 위하여(과학적 연구수행,통계작성목적으로 이해) 타 업체로부터 가명정보를 받을 예정입니다.
해당업체는 저희에게 가명정보 관련 내용이 포함된 내부관리계획 항목을 요청하여 관련 항목을 포함하기 위하여 갱신중입니다.
이미 가명처리된 정보를 저희기관이 전달받아 연구과제를 수행하는 것으로 보아 '가명정보의 처리'사항으로 이해하고 있는데요,
「가명정보 처리 가이드라인」에 따라 내부관리계획 내 관련항목을 추가하는데 몇 항목들이 수행주체가 불분명하고 이를 내부관리계획에 명시하는게 맞는지 모르겠습니다.
당연히 관련 데이터의 기술적 물리적 안전조치를 시행하고 전달업체의 보안수행 절차를 지켜야 하나 가명정보를 처리하는 자의 교육과 가명정보 처리에 대한 기록, 개인정보 처리방침 공개를 데이터 전달받은 기관이 하는게 맞는지 모르겠습니다.
아니면 제가 잘못이해한 부분일지요?
2. 위험분석 및 관리에 관한 사항 수립
- 개인정보의 안전성 확보조치 기준이 개정되면서 기존의 제4조에 있던 유형별 수립 기준이 삭제됨에 따라 저희기관은 유형2이나 위험 분석 및 관리에 관한 사항을 명시하고자 합니다.
해당 항목은 처음 수립하는 지라 기존의 위험도분석 기준 및 해설서에 따라 분석을 실시하도록 명시하면 될지 기준이 잘 안서 문의드립니다.
정보보안 분야에서는 정보시스템 별 업무연속성평가를 받은 사항이 있는데 이를 기준으로 수립하면 될지요..?
관련하여 좋은 문건이나 의견 있으시다면 말씀해주시면 정말 감사하겠습니다...
|
2024-06-21 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 해외법인 자회사의 정보처리 위탁 용역 계약
|
|
안녕하세요
당사의 자회사로 해외법인을 두고 있습니다.
자회사인 해외법인의 IT운영 업무를 위해 정보처리 업무위탁 용역계약을 국내에서 계약을 체결 할 경우
국내 개인정보호법 제26조를 적용하여 개인정보보안관리 업우위탁계약(약정서)를 체결하고 관련 법령을
준수 해야 되는 지 궁금합니다.
단, 개인정보처리 위탁은 해외법인의 시스템 정보처리 위탁(해외법인의 그 나라의 개인정보처리 위탁)이고, 국내 개인정보 처리 위탁은 없으며,
정보처리 시스템도 해외법인에 있습니다.
|
2024-06-21 ㅣ 답변 2 ㅣ 조회수 26
|
| 정보주체 권리 > 정보통신 |
|
Q. 외국인 고객에게 개인정보처리방침 공개
|
|
안녕하세요,
저희는 글로벌 유통 회사의 한국지사입니다. 저희 제품은 한국뿐만 아니라 외국 고객에게도 제공되고 있습니다.
문의드리고자 하는 내용은 다음과 같습니다.
저희가 한국에서 본사의 글로벌 행사를 진행하게 되었습니다. 이 행사 기간 동안 일시적으로 사용할 주문 웹사이트를 한국에서 구축하였습니다. 이와 관련하여, 주문 웹사이트에 기재할 개인정보처리방침에 대해 문의드립니다.
1. 국내 사이트에서 사용하는 개인정보처리방침을 그대로 사용해도 괜찮은지?
2. 글로벌 고객에 맞추어 각 국가의 언어로 개인정보처리방침을 번역하여 제공해야 하는지?
- 그렇지 않다면, 한국어 개인정보처리방침만 기재해도 되는지?
위 사항에 대한 확인을 부탁드립니다!
|
2024-06-21 ㅣ 답변 2 ㅣ 조회수 37
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 개인정보 동의 간략표기
|
|
당사는 대리점교육을 위해 장소제공처에 강의실 사용을 무료로 사용하고,
그곳에 교육참가자의 개인정보를 요청받았습니다.
교육장려를 위한 혜택으로 장소제공처는 또 다른기관에 교육비용 환급을 받기위해
교육참가자의 개인정보(주민번호앞자리,핸드폰등)를 포함한 설문조사지등 관련자료를 최종 송부합니다
이런상황에서 장소제공처가 교육생100명에 대해 한장씩 동의서를 받지않고
출석부 상단에 수집목적,항목등 내용을 명시하고 하단에 교육참석 서명란 옆에 정보제공동의여부란을 만들어 동의표기를 받을려고 합니다.
개인정보 보호법상의 개인정보처리자는 누구이며
[개인정보제공과 제3자 제공동의서]를 간단히 하는 방법이 없을까요?
|
2024-06-20 ㅣ 답변 1 ㅣ 조회수 28
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보처리시스템 마스킹
|
|
안녕하세요 개인정보처리시스템의 개인정보 마스킹 관련하여 검토해야 하는 부분이 있는데
구체적으로 어느 법령이나 가이드라인에 소개가 되어있는지 찾기가 어려워 도움을 요청드립니다.
감사합니다..
|
2024-06-20 ㅣ 답변 2 ㅣ 조회수 63
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 수집이용 주체
|
|
공공기관(지자체)과 관내 3개 대학이 공동으로 사업 추진을 위한
시민참여 의향서를 받고자 합니다.
의향서의 개인정보 수집 항목은 성명, 주소, 생년월일, 전화번호 등입니다.
이에 따른 개인정보 수집 이용 동의서를 받고자 하는데..
이런 경우 동의서에 지자체와 3개 대학을 명시 하였을 경우
'개인정보처리자' 는 지자체와 3개 대학 모두가 되는지 여부와,
각 기관이 동의서 상의 이용 목적 범의 내에서
수집한 개인정보를 이용해도 무방한지 궁금합니다.
또한 개별 대학에서 수집한 개인정보를 위탁해도 무방한지 문의 드립니다.
|
2024-06-20 ㅣ 답변 2 ㅣ 조회수 18
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 수탁사 개인정보 처리방침 내 수탁 내용 포함에 대한 문의
|
|
수탁사 개인정보 처리방침 내 (위)수탁하는 업무 내용이 포함되어 있지 않아도 되나요??
1. 인소싱(내부 콜센터, 내부 인프라, 운영 등) 업무 진행하는 파견 업체의 개인정보처리방침에 기재 해야하나요?
- 개인정보 처리자가 수탁사의 직원 (별도의 수집은 없으나 위탁사의 수집된 정보를 활용하여 개인정보 조회(처리) 업무 진행)
|
2024-06-20 ㅣ 답변 2 ㅣ 조회수 48
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 당사 쇼핑몰 고객의 일련번호(고객ID)를 개인화 마케팅 솔루션 업체에게 위탁해도 되는지 여부
|
|
안녕하세요?
저희는 공공기관에 해당하는 홈쇼핑사입니다.
질문의 요지는 아래와 같습니다.
1. 고객 구분을 위한 시스템 상의 일련번호(이하 고객ID)를 포함한 각종 행태정보(웹사이트 방문이력, 검색이력, 기타 온라인상 활동 정보 등)를
솔루션 업체에게 개인화 마케팅 서비스 목적으로 제공해도 되는지?
2. 가능하다면 어떤 방식으로 제공해야 하는지?
여기서 제공이란 제3자 제공이 아닌 처리업무 위탁(제공하는 자의 이익을 위한)을 위한 제공을 말합니다.
현재 당사는 고객ID를 개인정보로 분류하고 있지 않습니다.
숫자로 구성된 단순 문자열로서 그 자체로는 어떠한 개인정보도 포함하고 있지 않기 때문인데,
최근 카카오의 임시ID가 탈취되어 개인정보 유출로 이어진 사건이 화두인 만큼
개인화 마케팅 솔루션 도입을 고려할 때 어떤 데이터를 어떤 방식으로 전달해야 할 지부터 자문을 하고자 내용 남깁니다.
감사합니다.
|
2024-06-19 ㅣ 답변 2 ㅣ 조회수 48
|
지식 Q&A