| 개인정보 수집·이용 > 기타 분야 |
|
Q. 로그인 기반 서비스에서의 개인정부 수집 이용 동의 안내에 대한 문의
|
|
안녕하세요,자사에서는 쇼핑몰을 운영하고 있습니다.
당연히(?) 주문 시에는 로그인이 필요하며 이후 배송 등에 필요한 정보들은 별도 안내 후 수집 동의를 받고 있는데요, (배송지, 연락처 등)
다만 저희 내부 관리자 페이지를 통해 주문 정보를 관리하는 경우, 해당 페이지에서는 주문 시 수집한 정보와 함께 주문한 이용자의 아이디가 함께 조회되고 있습니다. (아이디 검색을 통해 해당 회원의 주문 내역을 조회할 수도 있습니다.)
이렇게 로그인 한 이용자들을 대상으로 하는 서비스의 경우에도 관리자 페이지에서 조회가 되는 정보라면 다른 정보들과 함께 아이디에 대한 수집 동의가 필요한 것인지, 로그인 후 이용하는 서비스 이므로 추가적인 동의는 받지 않아도 무방한지 궁금합니다.
감사합니다.
|
2024-02-27 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 클라우드서비스를 통한 개인정보 처리시스템 운영 시 망분리 및 망연계 방안 문의
|
|
안녕하세요.
클라우드서비스를 통해서 개인정보 처리시스템을 운영하고 있고, 망분리 요건에 해당되어 망분리를 하고자 하는 경우
물리적인 접속단말을 분리하거나 VDI와 같은 논리적 방식의 망분리 방법이 있는걸로 알고 있습니다.
물리적 분리를 하게되면 보안USB등을 통해 망간 자료 전송을 할 수 있겠지만, VDI환경으로 논리적 망분리를 적용하게되면 망연계솔루션을 제외하고는 망간 자료전송에 보안적인 요건을 충족하는 방법이 없는걸까요?
클라우드 환경에서 개인정보처리시스템을 운영하여 망분리 및 망간 자료전송시스템 구축하신 사례가 있으시면 도움 부탁드립니다.
|
2024-02-27 ㅣ 답변 2 ㅣ 조회수 45
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 영상정보처리기기에 해당하는지 문의
|
|
안녕하십니까 영상정보처리기기와 관련하여 여쭤보려고 합니다.
PBL 수업을 위하여 구성한 강의실 내 촬영 기기로, 강의실 모두 잠금장치로 외부인 출입은 제한되고 있습니다.
수업 진행과 발표 시연 등이 있으며, 강의자 외에도 학생들의 음성과 얼굴이 촬영될 수 있습니다.
학생들 역시 수업 상 필요한 소통 과정임을 인지하고 있습니다.
이러한 장비에 대하여도 영상정보처리기기에 해당하나요?
|
2024-02-27 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보 수집/이용 동의서 내 보관기간이 도래하기 전 파기
|
|
정보주체에게 이벤트 제공을 위한 개인정보 수집/이용 동의를 받습니다.
동의서 내 보관기간은 "이벤트 응모 후 6개월까지, 또는 탈퇴시 까지" 입니다.
파기주기는 매일 또는 5일 단위가 아닌, 매달 1일(한달 주기) 진행하고 있습니다.
다만, 한달 주기 파기로 인해 개인정보 보관기간이 최대 6개월이 초과되지 않도록 보관기간을 5개월로 설정하여
짧게는 5개월 길게는 5개월+30일까지 보관되도록 하였습니다.즉, 보관기간 도래 전(최대 29일~30일 전) 파기되는 개인정보도 있습니다.
이처럼 보관기간이 도래하기 최대 29일~30일 전에 개인정보를 파기하면 개인정보호법상 문제가 없는지 질문드립니다.
|
2024-02-27 ㅣ 답변 1 ㅣ 조회수 32
|
| 개인정보 정의 > 기타 분야 |
|
Q. 관광지 영상 공개
|
|
사람들이 많이 찾는 관광지에 CCTV를 설치하여 그 모습을 실시간 송출하고자 합니다.
(영상정보를 저장하지는 않습니다.)
1) 관광지에 홍보를 목적으로 CCTV를 설치, 촬영하는데 법적인 문제는 없을까요?
2) 그리고 영상에 관광객들의 모습이 찍힐 텐데, 얼굴을 식별할 수 없는 크기나 해상도라면 개인정보와 관련된 문제는 없을까요?
3) 얼굴을 식별할 수는 없으나 옷차림이 어느 정도 구분되게 송출된다면 이것도 개인정보라고 볼 수 있는지요?
|
2024-02-26 ㅣ 답변 1 ㅣ 조회수 22
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 직원전체 년간 개인별 급여대장 실명 제공 가능 여부
|
|
안녕하세요
우리기관은 자치구 산하 공공기관으로
자치구에서 관리 감독 권한을 가지고 있습니다.
이번에 자치구로부터 총인건비 관리 점검을 위해
임직원 전체(퇴사자 포함)의 년간 급여내역을 실명으로 제출 요청을 받았습니다.
지방공기업법 제73조(감독 등)에 따르면 지방자치단체의 장은 공사의 설립 운영 등 공사의 업무를 관리, 감독한다. 라고 되어 있는데
이 법을 근거로 실명으로 된 임직원 급여 대장을 제출 할 수 있는지 궁금해 질문 드립니다.
|
2024-02-26 ㅣ 답변 1 ㅣ 조회수 19
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집의 기준에 대해
|
|
안녕하세요, 자사에서는 자사 서비스를 이용하는 회원들을 대상으로 이벤트를 진행하고 있습니다.
이 경우 로그인을 한 회원들에 한해서 참여를 받고 있으며, 이벤트 참여를 위해 필요한 정보들은 따로 수집 동의를 받고 수집하고 있습니다. (연락처 등)
이 때 이벤트 참여를 위해 새롭게 수집한 정보들과 참여한 회원의 id를 같이 저장하려 한다면 id도 수집 동의를 받아야 할까요? (회원가입 시 수집하는 id의 수집 목적에 이벤트 참여가 포함되어 있지는 않습니다.)
이미 로그인을 한 상태로 참여를 받는거라 추가적인 동의가 필요할지 혼동이 옵니다.
감사합니다.
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 48
|
| 개인정보 관리 > 경영·사무 |
|
Q. 개인정보보호책임자 지정 요건 문의
|
|
안녕하십니까?
개인정보보호책임자(CPO)의 지정 관련하여 문의드립니다.
개인정보보호법에서는 아래와 같이 개인정보보호 책임자의 지정 요건을 명시하고 있습니다.
※ 제32조(개인정보 보호책임자의 업무 및 지정요건 등)
2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람
가. 사업주 또는 대표자
나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)
※ 해당 조항과 관련하여 회사의 부문장 직책을 맡고 있는 임원급 직원의 경우에도
CPO지정의 조건에 부합 하는지를 문의드립니다.
① "부문장"의 직책을 맡고 있으며, 사규 규정 내 권한과 책임을 명시 하고 있고, 해당 인원은 대표이사 직무 중
위임된 사항을 대행하고 있습니다.
② 위임/전결 규정 내 임원에 준하는 R&R을 명시 하고 있습니다.
③ 해당 조직은 대표이사 직속 부서로 지정하여 운영하고 있습니다.
- 이렇게 조직 운영 및 사규, 업무 수행근거에 따라 대표이사 직속 총괄로서 임원급에 해당하는 사항 입니다.
해당 부문장을 CPO로 지정하여 운영할 경우, 개인정보보호 법령에 위배되는 사항인지요?
※ 정보보호책임자(CISO)의 경우, 위와 같은 사항을 근거로 이사급으로 판단하여 업무수행 가능하다는
KISA 및 과학기술정보통신부의 답변이 있었던 사항이 있었습니다.
※ 개인정보보호책임자의 지정 취지가 개인정보 관련 업무 및 처리에 대한 책임성 확보라는 점을 고려하면, 실무상 회사
경영 업무에 주요한 권한 이 있고 경영에 책임을 지니는 자로서 일반적으로 사장, 부사장, 상무, 전무, 이사, 감사, 부문장
등으로 불리는 자는 임원으로 인정하여 개인정보보호 책임자가 될 수 있다고 보는 것이 합리적이라고 됩니다만,
가능 여부에 대한 답변 부탁드립니다.
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 53
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보 암호화
|
|
개인정보의 안전성 확보조치 기준 제7조에서 말하는
"정보통신망을 통하여 송수신" 과 "정보통신망을 통하여 인터넷망 구간으로 송수신"의 개념이 궁금합니다.
1. 홈페이지 회원이 홈페이지에서 비밀번호를 입력하여 해당 비밀번호가 DB에 저장된다면 인터넷망 → 홈페이지망으로 비밀번호가 송신되기 때문에 암호화를 해야하는게 맞나요?
2. 회사 내부망에 설치된 시스템인 경우, 해당 시스템에서 직원이 ID, PW를 입력하는 경우는 정보통신망을 통하여 송수신 하는게 아닌거죠?
3. 정보통신망을 통하여 송수신 한다는 것(인터넷망 구간 빼고)의 예시가 어떤걸까요?
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 관리 > 경영·사무 |
|
Q. 개인정보처리방침 평가제 관련
|
|
안녕하세요
개인정보처리방침을 정보주체가 알기쉽게 작성했는지 등을 평가하는 평가제가 작년에 신설된 것으로 알고있습니다.
혹시 어떤 기준으로 평가해야 하는지 개인정보 보호위원회에서 공개한 자료가 있을까요?
평가 지표가 아직 공개되지 않은 것이 맞는지 궁금하여 문의드립니다.
의견 부탁드립니다.
감사합니다.
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 49
|
지식 Q&A