본문 내용 바로가기 대메뉴 바로가기

개인정보 보호조치 가이드

개인정보 보호조치 가이드

개인정보 보호조치 가이드

본 가이드는 소상공인이 개인정보처리를 위해 업무용 PC 및 웹에서 사용하는 고객관리 프로그램을 구현·제공하는 개발업체, 프랜차이즈 본사 등이 조치해야 할 기술적 사항과 관리적 사항을 안내하고 있습니다.

기술적 보호조치
  • 접근권한 관리

    - 접근권한 관리는 업무목적에 따라 개인정보처리시스템에 대한 접근을 최소화하고, 인가되지 않은 담당자의 접근을 차단하는 기능입니다.

  • 비밀번호 관리

    - 비밀번호는 소상공인이 프로그램을 이용할 때 고객정보가 위험에 노출되지 않도록 하기 위한 기능입니다.

    패스워드 안정성 검증 패스워드 안정성 검증

  • 접근통제 시스템 설치 및 운영

    - 접근통제 시스템은 네트워크를 통한 개인정보처리시스템의 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할 수 있는 보안시스템 입니다.

  • 암호화

    - 암호화는 개인정보 취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 비인가자에게 유·노출되더라도 주요내용을 확인할 수 없도록 하는 기능입니다.

  • 접속기록 보관 및 관리

    - 접속기록은 개인정보처리시스템에 대한 불법적인 접근 또는 행동을 확인할 수 있도록 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역입니다.

관리적 보호조치
  • 보안 프로그램 설치 및 운영

    - 보안 프로그램은 악성프로그램 등을 통한 고객정보의 손상, 유출을 방지하기 위해 설치 운영하는 백신 소프트웨어 등을 말합니다.

  • 수집, 이용 동의 획득

    - 고객관리 프로그램 구축시 홈페이지를 이용하여 회원가입 등 개인정보 수집 화면이 필요하다면 동의 받는 기능을 함께 제공합니다.

  • 개인정보처리방침 작성 및 공개

    - 웹서비스를 제공하는 경우 개인정보처리방침이 홈페이지에 공개될 수 있도록 조치하십시오.

  • 파기

    - 고객관리 프로그램 제공업체는 고객관리 프로그램에서 업무수행을 위해 설정한 보유기간을 관리하여 기간이 만료된 개인정보를 확인, 삭제할 수 있는 기능을 제공합니다.

  • 프로그램 유지보수

    - 서비스 유지보수 또는 장애처리 등을 위해 소상공인이 이용하는 PC를 임의로 고객관리 프로그램 제공업체로 이동시키거나 승인없이 원격으로 접속하면 안됩니다.

    표준 개인정보처리 위탁 계약서 표준 개인정보처리 위탁 계약서