| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 위수탁(구글 설문지, 네이버 폼 등) 문의
|
|
A회사가 구글 설문지나 네이버 폼 과 같은 SaaS 기반 서비스를 이용하여
이벤트 참여자 관련 고객정보를 수집하는데 이용하는 경우에
A회사는 구글/네이버와 개인정보 위수탁 관계에 해당하나요 ?
|
2022-07-18 ㅣ 답변 2 ㅣ 조회수 176
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 유출통지 시 5일 이내란?
|
|
개인정보 유출통지는 지체없이 하여야 하며,표준지침에 따라 5일 이내에 알려야 합니다.
여기서 5일 이내란,
7월1일 10시에 유출내역을 알았다면, 7월5일까지 인가요? 7월6일 10시까지 인가요?
5일 이내에 근무일이 아닌 날(토, 일요일)이 포함되어 있다면, 이를 제외하고 5일 이내인가요?
|
2022-07-18 ㅣ 답변 3 ㅣ 조회수 84
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 유출 통지를 위해 개인정보를 조회해도 되나요
|
|
회사에서 개인정보가 유출되었습니다.
유출신고는 하였고, 유출통지를 위해 대상자 정보를 개인정보처리시스템에서 조회해도 되나요?
현재 알고있는 정보는 누구의 정보가 유출되었는지(정보주체정보) 입니다.
유출통지를 위해서는 유출대상자의 주소나 전화번호를 알아야 하는데,
이를 알기위해 우리가 관리중인 개인정보처리시스템에서 유출통지를 목적으로 조회를 해도 되나요?
|
2022-07-18 ㅣ 답변 2 ㅣ 조회수 75
|
| 정보주체 권리 > 정보통신 |
|
Q. 개인정보 열람 요청 시 본인인증 방법 관련해서 문의드립니다.
|
|
저희 회사는 이용자의 개인정보를 수집하고 있으며, 해당 내용 및 열람권에 대한 내용을 개인정보처리방침에 명시하고 있습니다.
① 문의드리는 내용은, 고객이 메일(기타 유선 등)로 본인의 개인정보를 요청하는 경우에, 별도의 본인 인증 없이 해당 계정에 등록된 이메일 주소로 개인정보를 전송해드려도 되는 지에 대한 부분입니다.
예를 들어, 고객이 CS부서로 최근 3일간 본인 계정에 대한 접속 IP주소를 요청하는 경우, 별도의 본인 확인 절차 없이 고객 정보에 등록된 이메일 주소 혹은 고객정보에 등록된 휴대폰 번호로 고객 정보를 발송하는 것이 문제되지 않을까요 ?
② 혹시나 해커가 고객 정보를 해커의 이메일로 수정한 뒤, 최근 접속했던 IP 주소를 요청하는 경우, 회사에서 해당 IP주소 정보를 발송하였을 때 법적인 측면에서 회사가 문제되는 부분이 없을지요.
별도로 회사 내에 본인 확인 업체를 연동하여 본인 확인을 진행하는 절차는 없는 상태입니다.
두가지 부분에 대해서 문의드립니다. 감사합니다.
|
2022-07-15 ㅣ 답변 3 ㅣ 조회수 80
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 처리 위탁에 해당 할까요
|
|
개인정보 처리 위탁 여부에 대한 궁금한점이 있어 문의 드립니다.
예를 들어 AWS클라우드에서 자사에서 사용중인 개인정보를 처리하는 웹서비스를 운영하기 위해 MSP업체와 계약(이 때 MSP업체는 개인정보 처리가 불가 함)을 통해 운영을 하게 되는 경우 우리 웹사이트에서 수집한 정보들이 AWS를 거치고 보관되게 되는데요, 이 경우 우리 회사는 AWS와 위탁 관계 인가요?
추가로, 스플렁크(로그분석 서비스, SaaS) 를 통해 서비스하고 있는 로그를 수집/분석 하고 있습니다 , 계약은 중간 파트너사 업체와 계약을 통해 진행하고 있으며 이 경우 서비스 할 때 수집한 개인정보가 포함될 수 있습니다(비정형 데이터) 이 때 스플렁크와 우리 회사의 관계는 위탁 관계 인가요?
|
2022-07-15 ㅣ 답변 2 ㅣ 조회수 109
|
| 기타 유형 > 정보통신 |
|
Q. 이커머스 플랫폼(쿠팡, 아마존 등)을 통한 매출액이 100억원 이상인자도 ISMS 인증의무 대상에 포함되나요?
|
|
자신이 인터넷 판매 플랫폼을 운영하는것이 아닌
대규모 이커머스 플랫폼(쿠팡, 네이버쇼핑, 아마존 등)을
이용하여 물건을 팔아서 매출액이 100억원 이상인
법인도 ISMS 인증의무 대상에 포함되나요?
추가로 혹시 외국계 회사여도
한국에 지사가 있다면 ISMS인증
의무대상 인가요?
|
2022-07-15 ㅣ 답변 2 ㅣ 조회수 74
|
| 개인정보 관리 > 정보통신 |
|
Q. 14세 미만 아동이 법정대리인 동의를 받아 회원가입 -> 본인인증 결과값을 데이터베이스 저장 시 문의
|
|
안녕하세요. 보안담당자입니다.
당사 회원 중에는 14세 미만의 아동도 회원으로 가입되어 있습니다.
회원가입 당시, 14세 미만 아동이 법정대리인 동의(부모님 본인인증 완료) 이후 회원가입 하였음.
※ 본인확인 기관에서 회사로 전달하는 전송값은 아래와 같음
* 필수
성명
생년월일
성별
내국인 / 외국인 정보
DI값 (중복 가입여부 확인하는데 사용하는 정보)
* 선택
핸드폰번호
통신사정보
CI값 (별도 신청해야 함)
시간이 흘러서 회원이 <아이디, 비밀번호 찾기>를 '핸드폰 본인인증'으로 진행하게 되면 아래와 같은 케이스 발생합니다.
1. 해당 회원 나이가 14세 미만
2. 해당 회원 나이가 14세 이상
14세 미만으로 가입한 회원이 시간이 흘러, 14세 이상이 되었을 경우
<아이디, 비밀번호 찾기>를 '핸드폰 본인인증'으로 진행하게 된다면
해당 회원의 생년월일을 체크하는 로직으로 개발된다면 2개 케이스로 구분하여 데이터베이스에 정보를 저장해야 할까요?
case 1) 현재 14세 미만 아동인 경우, 본인인증 확인 결과값
case 2) 현재 14세 이상 아동인 경우, 본인인증 확인 결과값
|
2022-07-15 ㅣ 답변 3 ㅣ 조회수 75
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 학생 보호자의 개인정보 수집·이용 동의 문의
|
|
안녕하세요. 공공기관에서 근무하는 실무자이며, 개인정보 수집·이용 동의와 관련한 문의드립니다.
우리 기관에서는 고교생을 대상으로 일정 기준을 충족하는 경우 장학금을 지급하는 사업을 추진하려고 하고 있습니다.
장학금 심사, 지급을 위해 수집하는 개인정보 중 신청 고교생의 보호자 비상연락처(휴대전화번호)를 수집하기 위해 보호자의 동의를 별도로 받아야 하는지 아니면 해당 학생의 동의만으로 수집이 가능하지 여부를 문의합니다.
|
2022-07-14 ㅣ 답변 2 ㅣ 조회수 54
|
| 개인정보 정의 > 경영·사무 |
|
Q. 개인정보파일 대상
|
|
“개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말하며,
이를 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
로 정의 되어 있습니다. 그러나 법령 해설서에 따르면, 개인정보가 기재되어 있는 문서의 단순한 집합물에 불과하고 체계적으로 배열·검색할 수 있도록 구성되어 있지 않은 경우는 개인정보파일에 해당하지 않는다.
개인정보파일의 예시가 대표적으로 어떤게 있을까요?
서약서 등에 있는 이름, 생년월일 같은 것? 혹은 증빙에 포함되어 있는 개인정보, 업무처리를 위해 받은 문서, 공증/계약에 포함된 개인정보 같은 것들은 개인정보파일이 아니라고 볼 수 있나요? (일정한 규칙에 따라 체계적으로 배열하거나 구성한 것이 아니기 때문에?)
개인정보로 보이는 것들(이름, 생년월일, 휴대폰번호, 계좌번호 등등등...)이 있지만 개인정보가 기재되어 있는 문서의 단순한 집합물로 판단된다면 개인정보파일이 아니고, 개인정보취급자/처리자가 아닐 수 있나요?
개인정보파일 외 "문서의 단순한 집합물"의 정의나 예시를 정확히 알고 싶습니다.
|
2022-07-14 ㅣ 답변 3 ㅣ 조회수 92
|
| 민감정보 및 고유식별정보 처리 > 건축 |
|
Q. 아파트 입주자대표회의 대표자(회장) 이름이 개인정보에 해당되는지?
|
|
아파트 입주자대표회의 대표자(회장) 이름이 일반사람들에게 당연히 공개되어 있는 사항이 맞는지요?
아니면 관련 법령에 따라 처리해야 할 개인정보에 해당되는지요?
만약, 일반사람에게 당연히 공개되어 있는 사항에 해당한다면
이름 외에 어느 정도 수준까지 공개되어 있는 사항으로 봐야 하는지요? (임기, 생년월일, 전화번호 등)
|
2022-07-13 ㅣ 답변 2 ㅣ 조회수 60
|
지식 Q&A