개인정보 수집 및 이용 동의서 - 수집 항목 구체적 명시



개인정보에 대하여 중요하게 여겨지는 요즘, 정말 많은 곳에서 개인정보 수집 및 이용에 대한 동의서를 작성받게 됩니다. 수집을 일단 하고 이용을 하게 되는데 개인정보 수집 최소화 가이드라인에는 동의서에 개인정보 수집 항목을 구체적으로 명시해야 하도록 안내되고 있습니다.


예를 들어 보도록 하겠습니다. 보통 마케팅 동의에 대한 개인정보 수집 동의를 받을 경우 필수가 아닌 선택으로 수집되게 됩니다. 동의서에 보면 수집되는 개인정보 항목에 이름, 전화번호, 이메일 등 이라고 되어 있는 경우가 종종 있는데요, 이렇게 '~등' 이라고 포괄적으로 명시가 되는 것이 아닌, 수집되는 모든 개인정보 항목을 고지해야 합니다. 


필수는 아니지만, 가이드라인에 그렇게 명시가 되어있으니 개인정보 수집 및 이용 동의서 작성 시 참고가 되면 좋겠습니다.





[개인정보 수집 항목을 포괄적으로 고지한 사례]


- 개인정보 수집, 이용 동의

xxxx는 "개인정보 보호법"에 따라 본인의 동의를 얻어 맞춤형 광고, 이벤트, 타깃 마케팅 서비스 제공을 위한 개인정보를 수집, 이용합니다.


1. 개인정보 수집 목적: 맞춤서비스, 이벤트, 타깃 마케팅

2. 개인정보 수집 항목: 휴대전화번호, 쿠키, 이메일

3. 보유 및 이용기간: 회원탈퇴시


* 귀하는 개인정보 수집 동의를 거부할 권리가 있으며, 거부에 따른 불이익은 없습니다.

위 개인정보 수집, 이용에 동의합니다. (선택)     동의함  /  동의하지 않음









ESP (Enterprise Security Planning) | 전사적 정보보안 계획


ESP란, Enterprise Security Planning의 약자로 전사적 정보보안 계획 혹은 전사적 통합보안관리 시스템이라는 의미를 가진다.
관리자는 보안지침을 등록하고 등록한 보안지침을 기준으로 운영중인, 도입 예정인 시스템의 보안 수준을 점검한다. 그리고 그 점검 결과 및 이력, 통계, 증적을 관리하고 비즈니스의 핵심 가치에 보안적인 측면에서 기여할 수 있도록 정보보안 프로세스를 통합하여 관리할 수 있다.

IT, Security, CCAMI, ESP, Enterprise Security Planning, 정보보안, 정보, 보안, 전사적 정보보안 계획, 전사적 통합보안관리 시스템, 보안 의식, 정보보안 투자, 전사 차원 정보보안 전략 실행, 비즈니스, 까미, 개인정보


ESP의 목표와 역할은 아래와 같다.

- 효율적인 정보보안 투자 (중복 방지)

- 전사 차원의 정보보안 전략 실행

- 정보보안의 비즈니스 기여에 대한 투명성 확보

- 개인정보 등 비즈니스 정보의 Life Cycle 관리

- 정보보안 활동의 자동화 및 이력관리

- 외부 규제 대응

- 정보보안 자원의 현황 파악 및 효율적 투입, 활용

- IT 자산의 효과적인 보안관리 및 통제



  1. 2017.12.05 16:45

    비밀댓글입니다




개인정보 보호법 | 개인정보 보호법 시행령 - 2017년 7월 




보안에 대한 이슈가 계속 발생하면서 개인정보 보호법도 계속해서 개정되고 있다. 대부분 발생하는 보안 사고가 개인정보 유출에 대한 사고가 많기 때문이다.


찾으려면 항상 국가법령정보센터 (Link - 바로가기) 를 접속해서 찾아야 해서 번거롭기 때문에 다운로드를 받아 업로드 해 놓는다.

개인정보 보호법은 공개된 자료이며 hwp, pdf, doc 형태로 다운로드도 제공하고 있다. 다만 개정이 자주 되기 때문에 종종 국가법령정보센터에 접속하여 업데이트 된 문서를 확인하는 것이 좋다.


* update : 행자부 의무신고대상인 대형유출사고 범위를 기존1만명 이상에서 1천명 이상 유출사고로 확대



개인정보 보호법 시행령_170330.pdf

개인정보 보호법_171019.pdf



+ Recent posts