OECD 개인정보 보호 8원칙: Difference between revisions

From IT위키
No edit summary
No edit summary
 
Line 19: Line 19:
[[분류:컴플라이언스]]
[[분류:컴플라이언스]]
[[분류:개인정보보호‏‎]]
[[분류:개인정보보호‏‎]]
[[분류:개인정보관리사]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 19:05, 8 June 2019

  1. 수집제한의 원칙(Collection Limitation Principle)
    • 개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.
  2. 정보 정확성의 원칙(Data Quality Principle)
    • 개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.
  3. 목적의 명확화 원칙(Purpose Specification Principle)
    • 개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다.
  4. 이용제한의 원칙(Use Limitation Principle)
    • 개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.
  5. 안전성 확보의 원칙(Security Safeguards Principle)
    • 개인정보의 분실, 불법적인 접근, 훼손, 사용, 변조, 공개 등의 위험에 대비하여 합리적인 안전보호장치를 마련해야 한다.
  6. 공개의 원칙(Openness Principle)
    • 개인정보의 처리와 정보처리장치의 설치, 활용 및 관련 정책은 일반에게 공개해야 한다.
  7. 개인 참가의 원칙(Individual Participation Principle)
    • 정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.
  8. 책임의 원칙(Accountability Principle)
    • 개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록 필요한 제반조치를 취해야 한다.

분류:보안 분류:컴플라이언스 분류:개인정보보호‏‎ 분류:정보보안기사