| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 3.4.1 개인정보의 파기 | 3.4.1 개인정보 파기 | ||
| 상세내용 | 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. | - | ||
| 주요 확인사항 |
∙ 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가? ∙ 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가? ∙ 개인정보를 파기할 때에는 복구∙재생되지 않도록 안전한 방법으로 파기하고 있는가? ∙ 개인정보 파기에 대한 기록을 남기고 관리하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 3.4.2 처리목적 달성 후 보유 시 조치 | - | ||
| 상세내용 | 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우에는 해당 목적에 필요한 최소한의 항목으로 제한하고 다른 개인정보와 분리하여 저장·관리하여야 한다. | - | ||
| 주요 확인사항 |
∙ 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우, 관련 법령에 따른 최소한의 기간으로 한정하여 최소한의 정보만을 보존하도록 관리하고 있는가? ∙ 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 않고 보존하는 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리하고 있는가? ∙ 분리 보관하고 있는 개인정보에 대하여 법령에서 정한 목적 범위 내에서만 처리 가능하도록 관리하고 있는가? ∙ 분리 보관하고 있는 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | - | |||
| 상세내용 | - | |||
| 주요 확인사항 |
∙ 휴면 이용자의 개인정보를 파기하거나 분리하여 저장·관리하려는 경우 이용자에게 알리고 있는가? ∙ 분리되어 저장·관리하는 휴면 이용자의 개인정보는 법령에 따른 보관 목적 또는 이용자의 요청에 대해서만 이용 및 제공하고 있는가? ∙ 분리되어 저장·관리하는 휴면 이용자의 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하고 있는가? |
- | ||
'ISMS-P > 23.9.15 개보법 개정 이후 자료' 카테고리의 다른 글
| ISMS 인증 조항 포인트 외우기 (1) | 2023.11.30 |
|---|---|
| ISMS 인증 조항 - 3.5 정보주체 권리보호 (1) | 2023.11.09 |
| ISMS 인증 조항 - 3.3 개인정보 제공 시 보호조치 (0) | 2023.11.09 |
| ISMS 인증 조항 - 3.1 개인정보 수집 시 보호조치 (1) | 2023.11.09 |
| ISMS 인증 조항 - 3.2 개인정보 보유 및 이용시 보호조치 (0) | 2023.11.09 |