• 글번호
• 제목
• 글쓴이
• 작성시간
• 조회

공지 Q&A 카카오톡 브랜드 메시지 무엇이 문제인가 ? 최근 카카오가 지난 5월 새롭게 선보인 ‘브랜드 메시지’ 서비스를 둘러싸고 논란이 거세지고 있습니다. 문자메시지 업계와 카카오 간 이해 충돌에서 촉발된 갈등은...
박윤수
2025-09-09
조회수 478
  0
0

공지 Q&A 개인정보 안전성 확보조치 기준에서 말하는 '내부관리계획' 이 명칭, 꼭 써야 하는건가요? 개인정보보호지침 이나 다른 명칭으로 사용하면 안되나요? 내부관리계획 명칭, 꼭 써야 하나요?실무에서 자주 받는 질문 중 하나입니다. 결론부터 말씀드리면 아닙니다.개인정보보호위원회에서 발간한'개인정보 안전성 확보조치 기준 안내서(...
김민수
2025-08-30
조회수 279
  0
0

공지 Q&A 위탁업체로 부터 배송 업무를 처리하고 있는 수탁사 입니다. 이 경우 개인정보보호법 제28조의2(가명정보의 처리 등)에 따라 가명정보를 처리할 수 있는지 궁금합니다. 그리고 위탁계약서에 명시를 해야하는지 안해도 되는지도 궁금합니다. 네. 우선 수탁사도 가명정보를 처리할 수 있으며, 위탁 계약서에 별도 명시 없이도 법적 권한이 있는것으로 판단됩니다.다만, 실무상 명시하는 것을 적극 권장합니다.개인정보호법에 명시...
김민수
2025-06-16
조회수 818
  0
0

공지 Q&A 홈페이지 하단의 '개인정보처리방침'을 강조 표시하지 않으면 과태료 대상인가요? 꼭 해야할까요? 개인정보처리방침의 명확한 표시 : 과태료 사례 및 판례O '개인정보처리방침의 명확한 표시' 만을 이유로 하여 과태료가 부과된 사례는 없습니다. 경미한 사안이라 대부분...
김민수
2025-04-26
조회수 844
  0
0

공지 Q&A 정보보호 최고 책임자(CISO) 신고 기준이 어떻게 되는지 궁금합니다. 정보통신망법 및 정보통신망법 시행령에 CISO 지정 및 신고 기준이 명시되어 있습니다.정보통신망법 : 제45조의3(정보보호 최고책임자의 지정 등)(https://www.law.go...
김민수
2025-04-16
조회수 2652
  0
0

공지 Q&A ISMS 인증심사 싸이클을 바꾸고 싶은데 유효기간이 지나고 심사를 받아도 되나요? 불가합니다.유효기간을 넘어서 인증을 획득하는 인증 의무대상자의 경우 과태료가 부과될 수 있습니다.단, 임의신청자인 경우 과태료 부과 대상은 아닙니다.예시) 매년 5월 심사 ->...
김민수
2024-11-12
조회수 562
  0
0

공지 Q&A 회사가 저장, 관리하는 정보주체의 수가 곧 100만명을 넘을 것 같아요. 만약 100만명 이상이 된다면, 반드시 망분리를 해야하나요? 그리고 추가로 적용해야 하는 법적 의무가 있나요? 흔히 알고 계시는 ISMS인증 의무대상자(정보통신망법 제47조 2항)의 조건 중에"전년도 일일평균 정보통신서비스 이용자 수가 100만 명 이상인 자"는 들어보셨을...
김민수
2024-09-04
조회수 1045
  0
0

공지 Q&A B2B 서비스를 운영하고 있고, 계약기업의 개인정보를 위탁받아 처리하고 있는 경우에 개인정보보호법에 따른 년 1회 '개인정보 이용내역'을 안내해야하나요? B2B 서비스도 해당되는지 궁금합니다. B2B 서비스 종류 및 비즈니스 유형이 다양함에 따라 '이용내역'을 보내는 경우도 있지만,일반적인 경우에는 이용내역 안내를 하지 않아도 됩니다.이와 관련한 사항은 개...
김민수
2023-12-05
조회수 954
  0
0

공지 Q&A 서비스에서 만 14세 미만 또는 이상인지 여부를 확인할 때 반드시 본인인증(PASS인증 등)을 적용해야하나요? '만 14세 이상입니다' 라는 항목에 체크하는 방법 또는 생년월일을 확인하는 방법으로 가능합니다.아래는 '아동청소년 개인정보보호 가이드라인(KISA, 2022...
김민수
2023-12-05
조회수 1000
  0
0

공지 Q&A 모바일 앱 설치 시에 관한 질문입니다. 정보통신망법 22조의 2(접근권한에 대한 동의)에 따르면 앱 설치 시 사용자의 동의를 받아야 한다고 명시되어 있는데요. 이 경우 설치 시, 실행 시 둘다 동의를 받아야 하나요? 설치 또는 실행 과정에서 하나의 방법으로 안내하여도 무방합니다.하지만, 둘다 하는것이 더 바람직하다고 볼 수 있습니다.참고 자료 : 방송통신위원회 > 스마트폰 앱 접근권한 개...
김민수
2023-08-22
조회수 673
  0
0

공지 Q&A 개인정보 처리 업무 위탁과 제3자 제공 구분이 너무 혼동됩니다. 명확한 기준 없나요? 가장 쉽게 판단하는 방법은 위탁 또는 제3자에게 전달하는 업무가 위탁자의 대한 이익인지, 제3자의 이익을 위함인지 판단하는 겁니다.하지만, 해당 경우로도 판단되지 않고 모호한 경우...
김민수
2023-08-14
조회수 994
  0
0

공지 Q&A 개인정보 처리방침 내에 개인정보 담당자를 명시하지 않고 개인정보 보호책임자만 명시하면 안되나요? 그리고 개인정보 처리방침내에 담당자 연락처를 꼭 모두 명시해야 하나요? Q. 개인정보 처리방침 내에 개인정보 담당자를 명시하지 않고 개인정보 보호책임자만 명시하면 안되나요? => 네. 가능합니다. 개인정보보호를 총괄하는 책임자는 반드시 지정이...
김민수
2023-08-14
조회수 431
  0
0

공지 Q&A 회사에서 CI, DI값을 사용하고 있는데요. 이정보를 내부 DB에 저장 시 주민등록번호 처럼 암호화를 필수적으로 적용해야 하나요? 게시일 : 2025-06-30 '연계정보의 생성·처리 등에 관한 기준' 에 관한 가이드를 방송통신위원회에서 발간하였습니다.이에 따라 이제 CI 값도 암호...
김민수
2023-08-04
조회수 3160
  0
0

공지 Q&A 개인정보 처리시스템에 대한 비밀번호를 '개인정보의 기술적.관리적 보호조치 기준'에서 요구하는 사항에 따라 복잡도를 설정하려 하는데요. 영문 대문자, 소문자를 구분하여 패스워드를 적용하고 있다면 문자 종류 2종류로 인정이 될 수 있는지 궁금합니다. 개인정보의 기술적·관리적 보호조치 기준제 4조제8항에는 다음과 같은 내용이 명시되어 있습니다.⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을...
김민수
2023-08-04
조회수 695
  0
0

공지 Q&A 녹취, 문의 등 상담기록을 전자상거래법에 근거하여 3년간 보관하고 있습니다. 분쟁대응을 대비해서 상담기록을 더 길게 저장하려 하는데 어떻게 해야 하나요? 상담기록의 경우, 해당 법령에 따라 3년을 보존하고 있으며, 이는 의무적으로 보존해야하는 강행규정에 해당된다고 볼 수 있습니다.전자상거래법 시행령 > 제6조(사업자가 보...
김민수
2023-07-14
조회수 2645
  0
0

공지 Q&A 개인정보보호법 제28조의2(가명정보 처리 등) 제1항에 "개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다." 에서 "등"이라는 표현을 3가이 이외의 목적으로도 사용 가능하다고 해석할 수 있나요? 현행 법률에서 나열한 3가지 목적 외 추가적인 목적은 포함되지 않는 것으로 해석하고 있습니다.따라서, 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 을 위해서 정보주체 동의 ...
김민수
2023-07-13
조회수 1484
  0
0

공지 Q&A 외주 개발회사도 개인정보 수탁사 점검을 해야 하나요? 네 맞습니다.외주 개발회사도 개인정보 수탁사 점검을 수행하여야 합니다.개인정보 보호법[시행 2020. 8. 5.] 제26조단, 처리하는 개인정보가 없다면 해당되지 않을 수 있습니다...
김민수
2023-06-19
조회수 579
  0
0

공지 Q&A 가상계좌도 암호화 대상인가요? 네. 맞습니다.가상계좌도 암호화 대상입니다.계좌번호 범위는 가상계좌번호도 포함되며 용도를 구분하고 있지 않습니다.이에 따라 임호화 저장 유무가 달라지지 않는다는 점을 참고하시기 바...
김민수
2023-06-17
조회수 1163
  0
0

공지 Q&A 모든 개인정보는 법정보유 기간이 지나면 삭제하고 있습니다. 다만, 아이디의 경우 중복가입 방지를 위해서 영구보관 하고 있습니다. 괜찮은걸까요? 개인정보의 수집, 이용시에는 법률에 근거 및 기타 사유를 제외하고는 정보주체의 동의를 받으라 법적으로 명시되어 있습니다.개인정보 보호법[시행 2020. 8. 5.] 제15조 제1항...
김민수
2023-06-12
조회수 1370
  0
0

공지 Q&A 1년 동안 이용내역이 없는 이용자의 정보는 별도 보관 등의 조치를 취햐아 하는데요. 별도 보관한 이용자를 대상으로도 법 39조의8에 따른 이용내역을 통지해야 하나요? 이용내역 통지제도는 이용자의 개인정보를 이용한 내역을 이용자에게 알려주기 위한 제도입니다.1년 동안 서비스를 이용하지 않은 이용자에게 이용내역을 통지하는 것은 필요하지 않을 것으로...
김민수
2023-06-11
조회수 605
  0
0

공지 Q&A 이용자로부터 영리목적의 광고성 정보 전송에 대한 수신동의를 받았는데, 유효기간이 경과하여 이용자의 개인정보를 분리 저장·관리하는 경우 '정보통신망법' 제 50조에 따른 영리목적의 광고성 정보 전송에 대한 2년 주기의 수신동의 여부를 확인해야 하나요? 요효기간이 경과한 이용자의 개인정보를 분리 저장·관리하는 경우 해당 이용자의 개인정보는 이용자의 요청이 없는 한 이용할 수 없으므로, 영리목적의 광고성 정보를 전송해서...
김민수
2023-06-11
조회수 670
  0
0

공지 Q&A 웹 서비스에 회원가입 할 경우 간편가입(카카오 계정, 네이버 계정, 구글 계정, 페이스 북 계정 등)정보가 개인정보보호법 제 20조에 따른 '정보주체 이외로부터 수집한 개인정보'로 해당되나요? 네. 맞습니다.개인정보보호법 제20조에 따른 '정보주체 이외로부터 수집한 개인정보'로 해당이 됩니다.그에 따라 같은 조 2항 및 3항에 따라 대통령으로 정하는 기준에...
김민수
2023-06-11
조회수 687
  0
0

공지 Q&A 회원번호, 닉네임 등도 개인정보에 해당이 되나요? 회원번호 및 닉네임은 개인정보 가능성이 높은 정보다 라고 할 수 있습니다.회원번호의 경우 '찾기쉬운 생활법령 정보'에서 개인정보로 안내하고 있습니다.(출처 : htt...
김민수
2023-06-10
조회수 1979
  0
0

공지 Q&A 미성년자(자녀 등) 계정에 자녀 핸드폰과 학부모 핸드폰 번호가 있을 수 있는데 이경우 모두 '개인정보 이용내역 통지'를 각각 보내야 하나요? 네. 맞습니다. 만 14세 미만에게 '개인정보 이용내역 통지'를 하여야 하며, 학부모 핸드폰 번호 정보가 있는 경우 동일하게 통지가 필요합니다.핸드폰 번호가 없다 하...
김민수
2023-06-10
조회수 446
  0
0

공지 Q&A 개인정보의 범위가 어디까지인가요? 개인 식별에 직접적인 정보 뿐만 아니라 간접적인 정보도 개인정보에 해당될 수 있습니다.이 정보는 개인정보다. 아니다. 로 판단하기보단 개인정보가 될 가능성이 높다. 낮다. 로 판단...
김민수
2023-06-02
조회수 1006
  0
0