정보보안 자격증/CPPG

CPPG21. 개인정보 저장, 관리

rinaisme 2024. 7. 21. 03:51

1. 개인정보의 파기

  • 개인정보가 불필요하게 되었을 때 지체 없이 (5일 이내) 파기
    • 개인정보 처리자가 당초 고지하고 동의를 받았던 보유기간의 경과
    • 동의를 받거나 법령 등에서 인정된 수집, 이용, 제공 목적의 달성
    • 회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸
    • 개인정보처리자의 폐업, 청산
    • 대금 완제일이나 채권소멸시효기간의 만료
  • 개인정보 수집 및 이용 목적을 달성한 경우
    • 정보주체(이용자)가 웹사이트에서 탈퇴한 경우
    • 이용자가 초고속인터넷을 해지한 경우
    • 정보주체 (이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
    • 개인정보를 수집하는 이벤트가 종료된 경우
    • 제3의 업체에서 텔레마케팅을 위해 정보를 제공한 후 해당 업체의 TM 업무가 종료된 경우
  • 개인정보의 일부만 파기하는 경우
    • 운영 중인 개인정보가 포함된 여러 파일 중, 특정 파일을 파기하는 경우
    • 개인정보가 저장된 백업용 디스크나 테이프에서 보유기간이 만료된 특정 파일이나 특정 정보주체의 개인정보만 파기하는 경우
    • 운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우
    • 회원가입신청서 종이문서에 기록된 정보 중, 특정 필드의 정보를 파기하는 경우 등
  • 개인정보 보존의무를 명시한 다른 법령
    • 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 동시행령 제6조
      • 표시 광고에 관한 기록: 6개월
      • 계약 또는 청약철회 등에 관한 기록: 5년
      • 대금결제 및 재화 등의 공급에 관한 기록: 5년
      • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
    • 전자금융거래법 (전자금융거래기록)
      • 건당 거래금액 1만 원 이하 전자금융거래에 관한 기록, 전자 지급수단 이용과 관련된 거래 승인에 관한 기록: 1년
      • 건당 거래금액 1만원 초과 전자금융거래에 관한 기록, 전자지급수단 이용과 관련된 거래승인에 관한 기록: 5년
    • 신용정보의 이용 및 보호에 관한 법률
      • 신용정보 업무처리에 관한 기록: 3년
    • 통신비밀보호법 제15조의 2 및 동시행령 제41조
      • 법 제2조 제11호가 목부터 라목까지 및 바목에 따른 통신사실확인자료: 12개월
      • 위의 자료 중 시외 시내전화역무와 관련된 자료인 통신사실확인자료: 6개월
      • 법 제2조 제11호마목 및 사목에 따른 통신사실확인자료의 로그기록자료, 정보통신기기의 위치를 알 수 있는 접속지 추적자료: 3 가월
    • 의료법 시행규칙 제15조
      • 환자 명부: 5년
      • 진료기록부: 10년
      • 처방전: 2년
      • 수술 기록: 10년
      • 검사 소견기록: 5년
      • 진단서 등의 부본: 3년
    • 국세 기본법
      • 국세 부과 제척기간(조세시효): 10년
      • 국세징수권 및 국세환급금 소멸시효: 5년
    • 상법
      • 상사채권 소멸시효, 배당금 지급청구권 소멸시효: 5년
      • 사채상환청구권 소멸시효: 10년
    • 제조물책임법
      • 손해배상청구권 소멸시효: 3년/10년

2. 개인정보 파기방법

  • 파기 등 필요한 조치 대상 개인정보의 범위
    • 회원 가입 및 수정 개인 정보
      • 직접 수집 /이름, 생년월일, 전자우편, 전화번호, 주소/파기대상: 해당
    • 처리 과정 수집 개인정보
      • 직접 수집/본인확인, 배송정보, 설문조사, 이벤트 등 개인정보/ 파기대상: 해당
    • 서비스 이용 시 생성되는 정보
      • 간편 수집/접속로그, 쿠키, 결제 기록/파기대상: 해당
    • 백업, 연계 개인정보
      • N/A / 종류 다양/파기대상: 해당
    • 인터넷 게시 콘텐츠
      • 직접 수집/ 인터넷상 게시 글/ 파기대상: 미해당
  • 개인정보 파기 방법
    • 완전파괴
      • 소각, 파쇄 등/ 지류 출력물, 전자파일
    • 전자 소자장비
      • 디가우저 (Degausser) / 전자파일
    • 초기화 또는 덮어쓰기
      • 로우레벨 포맷, 와이핑 / 전자파일
  • 정보통신서비스 제공자 등이 복구, 재생할 수 없는 파기 방법
    • 하드디스크 등 매체 전체의 데이터를 파기하는 경우
      • 프로그램을 이용한 파기
      • 물리적인 파기
    • 고객 서비스에 이용 중인 DB 서버에 저장된 일부 데이터를 파기하는 경우
      • DBMS를 통한 파기

'정보보안 자격증 > CPPG' 카테고리의 다른 글

CPPG 23. 개인정보 국외 제공  (0) 2024.07.21
CPPG 22. 노출된 개인정보  (0) 2024.07.21
CPPG 예상문제 6  (0) 2024.07.18
CPPG 20. 개인정보 수집 및 이용 시 주의사항  (0) 2024.07.18
CPPG 19. 영리 목적의 광고성 정보 제한  (0) 2024.07.18

'정보보안 자격증/CPPG'의 다른글

  • 현재글CPPG21. 개인정보 저장, 관리

관련글

티스토리툴바