이 글은 정보보호 업무를 진행하면서 내/외부 고객으로부터 질의 받은 내용에 대해 정리한 내용입니다. |
정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법) 제 29조(개인정보의 파기)에 따라 1년동안 로그인을 하지 않은 계정은 분리보관 또는 파기를 해야 합니다.
이 때 분리보관은 논리적 또는 물리적으로 할 수 있는데요
업무를 진행하다보면 사용자가 로그인을 하지 않더라도 그 정보를 보유할 필요가 있는 경우가 있습니다. 그렇다고 사용자에게 일일이 연락해서 로그인을 하라고 하기는 좀 힘들죠
군대를 갔다든지 하는 사유로 인해 로그인이 불가능한 경우도 있구요..
따라서 업무 필요에 의해 장기 보관의 필요가 있는 경우 사용자가 선택하도록 만들수 있습니다.
다음과 같은 형태로 회원가입 또는 개인정보 수집 시 동의를 받을 수 있는데요 내용만 포함되어 있다면 어떠한 형태를 띄어도 괜찮습니다.
이 내용은 kisa의 자료실에서 다운로드 받으실 수 있습니다.
http://www.kisa.or.kr/public/laws/laws3.jsp
-> 개정 정보통신망법 개인정보보보호 신규제도 안내서(클릭)
'보안 이야기' 카테고리의 다른 글
| 개인정보처리자의 '접속기록'은 개인정보 열람 요구권의 대상인가 (0) | 2019.10.09 |
|---|---|
| 18년 ISMS, PIMS 인증심사원 자격검정 안내 (0) | 2018.01.11 |
| [리뷰] 실무자가 말하는 모의해킹 (0) | 2017.12.20 |
| 개인정보 유효기간제 (0) | 2016.01.16 |
| 2-factor 인증(multi factor authentication) (0) | 2015.12.17 |
ligilo
행복한 하루 되세요~