[ISMS-P인증기준] 3.2.2 개인정보 품질보장

항목

---

3. 개인정보 처리 단계별 요구사항

  - 3.2. 개인정보 보유 및 이용 시 보호조치

  - 3.2.2 개인정보 품질보장

    * ISMS-P에만 해당

 

인증기준

---

수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체에게 관리절차를 제공하여야 한다.

3.2.2 개인정보 품질보장

 

세부설명

---

■ 개인정보를 최신의 상태로 정확하게 유지하기 위한 절차 및 방안을 수립·이행하여야 한다.

 

- 개인정보의 위조·변조·훼손을 방지하기 위한 안전조치 적용

- 외부자 해킹, 내부자 권한 오·남용, 재해·재난 등에 의하여 불법적인 개인정보 변경, 손상 등이 발생하더라도 개인정보의 정확성·완전성을 확보할 수 있도록 백업·복구 등의 체계 구축·이행

- 개인정보취급자에 의한 개인정보 변경 시 오입력 등이 발생하지 않도록 관리적·기술적 조치 적용

- 정보주체가 개명(改名), 주민등록번호 유출 등에 따라 성명 또는 주민등록번호를 변경한 경우, 이를 반영하여 정보주체의 개인정보를 최신화할 수 있는 절차 수립·이행

 

 

■ 정보주체가 본인의 개인정보에 대하여 정확성, 완전성 및 최신성을 유지할 수 있는 방법을 제공하여야 한다.

 

- 홈페이지를 통한 개인정보 수정이 주기적으로 이루어질 수 있도록 공지

- 정보주체가 본인의 개인정보 등록 현황을 쉽게 조회하고 변경할 수 있도록 다양한 방법 제공(온라인, 오프라인 등)

- 개인정보 변경 시 안전한 본인확인 절차 마련 및 시행

- 정보주체가 수집 및 처리되는 개인정보의 현황을 쉽게 알 수 있도록 개인정보 처리방침의 변경과 이력관련 내용을 쉽게 인지할 수 있도록 게시

 

결함사례

---

‧ 사례 1 : 인터넷 홈페이지를 통하여 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나, 고객센터 상담원과의 통화를 통한 회원 정보 변경 시에는 본인확인 절차가 미흡하여 회원정보의 불법적인 변경이 가능한 경우

 

‧ 사례 2 : 온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나, 오프라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우

 

"본 저작물은 '한국인터넷진흥원'에서 '2023년' 작성하여 공공누리 제4유형으로 개방한 '정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서'를 이용하였으며, 해당 저작물은 '한국인터넷진흥원(https://isms.kisa.or.kr/)'에서 무료로 다운받으실 수 있습니다."