1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

Similar documents
암호내지

개인정보처리방침_성동청소년수련관.hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

내지(교사용) 4-6부

[ 목차 ]

해설서-앞(웹사이트개발운영을위한개인정보안내서)

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

사이버교안_2주차_1강

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

2015

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

Microsoft PowerPoint - 6.pptx

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

Zentralanweisung

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

회원 정보 mail 처리, 본인식별, 연령제한서비스 제공, 불량회원의 부정한 이용방 지 등 휴대폰 명의 정보, 가입요금제(요금제 한도 정보, PPS 여부), 번호변경/명의변 경/기기변경/해지정보 등 휴대폰 관련 정보 변경 시 해당 정보, 서비스관련 T store 의 서


1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

슬라이드 1

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

이있는경우에는이용자의사전동의없이개인정보를제 3 자에게제공할수있습니다. 법령에따른개인정보제 3 자제공 제공대상자정보제공목적제공정보관련법령 한국금융투자협회 은행연합회 미수동결계좌공유 채무불이행내역공유 고객명 / 주민등록번호 신용정보법 (2) 상기사항외에개인정보를제 3 자에

인터넷상의 개인정보보호 가이드라인

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Zentralanweisung

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를


추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (


제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

명동예술극장 개인정보 처리방침


<BBE7C8B82D3135C2F7BDC32E687770>

1. 서비스제공에관한계약이행및서비스제공에따른요금정산 - 컨텐츠제공, 물품배송, 청구서발송, 본인인증, 구매및요금결제, 금융서비스 2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방 지, 가입의사확인연령확인, 만 14 세미만아동의

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

3. 개인정보수집에대한동의 회사는회원님의개인정보수집에대하여동의를받고있으며, 회사내의회원가입절차중이용 약관및개인정보취급방침에개인정보수집동의절차를마련해두고있습니다. 회원님께서 [' 약관 및정책 ' 에동의합니다.] 란에체크하시면개인정보수집에대해동의한것으로봅니다. 4. 개인정

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

개인정보 처리방침

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

개인

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨


다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

PowerPoint 프레젠테이션

2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방지, 가입의사확인연령확인, 만 14세미만아동의개인정보수집시법정대리인동의여부확인, 불만처리등민원처리, 고지사항전달. 3. 서비스안내등마케팅및광고 - 신규서비스개발및특화, 인구통계학

슬라이드 1

신라대학교


<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

슬라이드 1

USC HIPAA AUTHORIZATION FOR

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과

정보주체로서이용자는자신의개인정보에대해어떤권리를가지고있으며, 이를어떤방법과절차로행사할수있는지를알려드립니다. 또한, 법정대리인 ( 부모등 ) 이만 14 세미만아동의개인정보보호를위해어떤권리를행사할수있는지도함께안내합니다. 개인정보침해사고가발생하는경우, 추가적인피해를예방하고이미

목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

Bixby Developer Program Private Beta Privacy Notice_Korea (3)

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

120330(00)(1~4).indd

Transcription:

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

앱개발자를위한개인정보보호안내서 3 장 개인정보취급방침공개하기 / 15 개인정보수집및이용에대한동의획득하기 / 16 민감한개인정보는수집하지않기 / 19 개인정보취급위탁시이용자에게알리고동의획득하기 / 20 개인정보제3자제공시이용자에게알리고동의획득하기 / 21 미성년자개인정보수집시법정대리인동의획득하기 / 23 주민등록번호의사용제한 / 24 개인정보수집목적에대해서만이용하기 / 25 회원정보열람 정정등이용자권리보장하기 / 25 개인정보즉시파기하기 / 26 기술적보호조치구현하기 / 28 / 30

1 장 개인정보보호바로알기 개요 스마트폰, 태블릿 PC 등스마트기기의대중화와함께앱 (App) 이용이증가함에따라, 이를통한개인정보유 노출위험성또한높아지고있다. 앱을통한개인정보유ㆍ노출등의피해를최소화하기위해서는앱개발단계에서부터개인정보보호조치가이루어져야한다. 본안내서는개인정보보호에대한앱개발자와서비스제공자의이해를높이고, 앱개발시고려해야할개인정보보호관련법률준수사항을안내하기위해개발되었다. 본안내서는앱개발시준수해야할사항을개인정보보호관련법률과함께설명하고이에대한예시화면을제공함으로써, 앱개발자와서비스제공자가참조할수있도록하였다. 앱개발시준수해야할개인정보보호관련법률 정보통신망이용촉진및정보보호등에관한법률 ( 이하정보통신망법 ) 위치정보의보호및이용등에관한법률 ( 이하위치정보보호법 ) 적용범위 : 이용자의개인정보가서비스제공자에게전송ㆍ수집되는경우에는개인정보보호관련법률을준수해야하며, 개인정보의전송 수집없이스마트기기내에서만처리되는경우에는적용범위에서제외될수있다. 4

앱개발자를위한개인정보보호안내서 개인정보의정의 개인정보는 1생존하는개인에관한정보로써 2특정개인을식별하거나식별할수있는모든정보 를말한다. 1 생존하는개인에관한정보개인정보의주체가현재생존하는자연인 ( 自然人 ) 에관한정보이어야함을말하며법인 ( 法人 ) 또는단체의정보는해당되지않는다. 다만, 사망한자의정보라할지라도생존하는유족등후손과관련이있으면후손의개인정보로서보호대상이될수있다. 2 식별하거나식별할수있는정보개인정보로인정되기위해서는해당정보가특정개인을식별하거나식별가능하여야함을말한다. 해당정보만으로개인을식별할수있는정보뿐만아니라다른정보와용이하게결합해서개인식별이가능한경우의정보도개인정보로규정하고있다. 예를들어, 주민등록번호는개인마다고유한것이므로개인정보로활용될수있다. 하지만, 성명과같은정보는개인마다고유하지않고동일한유형에속하는사람이많기때문에그정보하나만으로는개인정보로보기어렵다. 그러나, 성명이주민등록번호나주소등의정보와결합되는경우에는특정개인을식별할수있어개인정보로볼수있다. 개인정보의유형 개인정보는주민등록번호등직접적으로개인을식별할수있는정보뿐만아니라나이, 사상, 학력, 구매내역등과같이해당정보만을이용해서는개인을식별할수없지만, 다양한정보와결합 조합하여개인을식별할수있다면해당정보또한 5

1 장 앱에서의개인정보보호바로알기 개인정보에포함된다. 앱서비스의경우, 회원가입절차등을통해수집한이용자의주민등록번호등의직접적인개인정보뿐만아니라, 서비스이용과정에서생성되는통화내역, 로그기록, 구매내역등도다른정보와결합 조합하여개인을식별할수있다면개인정보로취급해야한다. 개인정보로취급될수있는정보의유형과그구체적인예는다음과같다. 특히, 위치정보의경우개인위치정보유출 오용 남용시개인의생명및신체에즉각적인위험을초래할수있어별도의법률 ( 위치정보보호법 ) 로규정하고있다. 유형인적정보신체적정보정신적정보재산적정보사회적정보 개인정보로취급될수있는정보의예성명, 주민등록번호, 주소, 본적지, 연락처, 생년월일, 이메일주소, 사진, 가족관계및가족구성원정보등 ( 신체정보 ) 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게등 ( 의료 / 건강정보 ) 건강상태, 진료기록, 신체장애, 장애등급, 병력등 ( 기호 / 성향정보 ) 도서 비디오등대여기록, 잡지구독정보, 물품구매내역, 웹사이트검색내역등 ( 내면의비밀등 ) 사상, 신조, 종교, 가치관, 정당 노조가입여부및활동내역등 ( 개인금융정보 ) 소득, 신용카드번호, 통장계좌번호, 동산 부동산보유내역, 저축내역등 ( 신용정보 ) 신용평가정보, 대출또는담보설정내역, 신용카드사용내역등 ( 교육정보 ) 학력, 성적, 출결상황, 자격증보유내역, 상벌기록등 ( 법적정보 ) 전과 범죄기록, 재판기록, 과태료납부내역등 ( 근로정보 ) 직장, 근무처, 근로경력, 상벌기록, 직무평가기록등 ( 병역정보 ) 병역여부, 군번, 계급, 근무부대등 스마트기기에서개인정보로취급될수있는정보의예 전화번호, 주소록, 통화내역, 위치정보, SMS, 사진, 동영상, 브라우저접근기록, 캘린더, USIM 카드일련번호등 6

앱개발자를위한개인정보보호안내서 법률의이해 1 기본원칙 개인정보보호를위한기본원칙은이용자의 개인정보자기결정권 을보장하는것이다. 이용자의개인정보자기결정권 누가어떤목적으로자신의개인정보를수집하고이용하는지정보제공이전에명확하게인지하고 언제든지자신의개인정보를열람 정정할수있으며 개인정보이용을원하지않을경우, 이용에대한동의철회또는파기를요청할수있는권리를보장받아야한다. 위와같은이유로, 앱개발자는이용자의개인정보를수집 이용ㆍ제공할때에는 이용자에게그사실을알리고동의를받도록하며목적이달성되었으면해당정보를파기 하도록구현해야한다. 2 보호대상 이용자의개인정보가보호되어야하며, 이용자란 사업자가제공하는서비스를이용하는자 를의미한다. 이용자유형 온라인회원같이계속적으로서비스를이용하는경우 일회성또는비정기적으로서비스를이용하는경우 다시말해, 앱을통해개인정보를수집 이용하는경우에는해당앱을이용하는이용자의개인정보가보호대상이된다. 7

1 장 앱에서의개인정보보호바로알기 3 적용대상 개인정보보호규정은 정보통신망법의정보통신서비스제공자 와 위치정보보호법의위치정보사업자및위치기반서비스사업자 에대해적용된다. 개인정보보호규정의적용대상 정보통신서비스제공자 : 유 무선통신망을통하여정보제공또는매개하는자를말하며, 앱서비스를제공하는자는정보통신서비스제공자에해당된다. - 이동통신사업자, 포탈사업자, 쇼핑몰사업자등 위치정보사업자 : 위치정보를수집하여위치기반서비스사업자에게위치정보를제공하는자를말한다. - 이동통신사업자, 단말기OS제조사등 위치기반서비스사업자 : 위치정보사업자로부터위치정보를전송 ( 제공 ) 받아이용자에게서비스를제공하는자를말하며, 위치정보를활용한앱서비스를제공하는자는위치기반서비스사업자에해당된다. - 친구찾기앱, 물류앱, 지도안내앱등 4 법규및벌칙조항 앱개발자는개인정보보호와관련된주요법률와위반시벌칙조항을숙지하고위반하지않도록주의해야한다. 구분주요내용벌칙 개인정보수집 이용 제공 개인정보취급방침공개 ( 정보통신망법제27조의 2) 개인위치정보수집 이용 제공관련사항을이용약관에명시 ( 위치정보보호법제18조및제19 조 ) 필요최소한의개인정보만을수집 ( 정보통신망법제23조 ) 이용자가필요최소한의개인정보이외의정보를미제공한다는이유로서비스거부금지 ( 정보통신망법제23조 ) 개인정보수집 이용시동의획득 ( 정보통신망법제22조 ) 2 천만원이하과태료 1 천만원이하과태료 1 천만원이하과태료 3 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 8

앱개발자를위한개인정보보호안내서 구분주요내용벌칙 개인정보수집 이용 제공 개인정보관리 민감한개인정보수집시동의획득 ( 정보통신망법제23조 ) 개인정보제3자제공시동의획득 ( 정보통신망법제24조의 2) 개인정보취급위탁시동의획득 ( 정보통신망법제25조 ) 제3자제공및취급위탁은개인정보수집 이용동의와구분하여동의획득. 미동의시서비스제공거부금지 ( 정보통신망법제24의 2) 개인위치정보수집 이용 제공시이용약관에따른동의획득 ( 위치정보보호법제18조및제19조 ) 개인위치정보를개인위치정보주체가지정하는제3자제공시제공받는자, 제공일시및제공목적등을고지및동의획득 ( 위치정보보호법제19조 ) 14세미만아동은법정대리인동의획득 ( 정보통신망법제31조 ) 14세미만아동은법정대리인동의획득 ( 위치정보보호법제25조 ) 동의받은목적과다른목적으로개인정보이용금지 ( 정보통신망법제24조 ) 개인위치정보수집 이용 제공사실을이용약관에명시또는고지한범위를넘어이용하거나제3자제공금지 ( 위치정보보호법제21조 ) 개인위치정보를개인위치정보주체가지정하는제3자제공시매회제공내역즉시통보 ( 위치정보보호법제19조 ) 주민등록번호의사용제한 ( 정보통신망법제23조의 2) 개인정보보호조치수행 ( 정보통신망법제28조 ) 위치정보보호조치수행및위치정보수집 이용 제공사실기록보존 ( 위치정보보호법제16조 ) 개인정보보호조치미수행으로개인정보유출 ( 정보통신망법제28조 ) 5 년이하징역또는 5 천만원이하벌금 5 년이하징역또는 5 천만원이하벌금 5 년이하징역또는 5 천만원이하벌금 1 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 1 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 1 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 5 년이하징역또는 5 천만원이하벌금 1 천만원이하과태료 3 천만원이하과태료 3 천만원이하과태료 1 년이하징역또는 2 천만원이하벌금 2 년이하징역또는 1 천만원이하벌금 9

1 장 앱에서의개인정보보호바로알기 구분주요내용벌칙 개인정보파기 이용자권리 기타 지체없이개인정보파기 ( 정보통신망법제29조 ) 지체없이개인위치정보파기 ( 위치정보보호법제23조 ) 이용자동의철회, 열람 정정요구방법마련및조치 ( 정보통신망법제30조 ) 개인위치정보수집 이용 제공에대한일시중지요구처리및수단제공 ( 위치정보보호법제24조 ) 개인정보오류정정요구시지체없이처리한후개인정보제공 이용 ( 정보통신망법제30조 ) 개인위치정보수집등에대한열람 고지 정정요구처리 ( 위치정보보호법제24조 ) 위치정보사업허가 ( 위치정보보호법제5조 ) 위치정보사업변경허가 신고 ( 위치정보보호법제5조 ) 위치기반서비스사업신고 ( 위치정보보호법제9조 ) 위치기반서비스사업변경신고 ( 위치정보보호법제9조 ) 위치정보이용약관신고 ( 위치정보보호법제12조 ) 위치정보이용약관변경신고 ( 위치정보보호법제12조 ) 3 천만원이하과태료 1 년이하징역또는 2 천만원이하벌금 3 천만원이하과태료 2 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 1 천만원이하과태료 5 년이하징역또는 5 천만원이하벌금 3 년이하징역또는 3 천만원이하벌금 3 년이하징역또는 3 천만원이하벌금 1 년이하징역또는 2 천만원이하벌금 1 천만원이하과태료 1 천만원이하과태료 10

2 장 앱개발준비하기 개인정보수집최소화하기 앱을통해개인정보수집시최소한의개인정보만을수집해야한다. 앱설계시 1서비스에필요한개인정보종류를조사하고, 2서비스를위해필수수집해야하는지또는미수집해도되는지여부를검토해야한다. 3수집하는개인정보는필수및선택항목으로구분하고이용자가선택항목을입력하지않는다고해서서비스이용을금지해서는안된다. 특히, 모든개인정보를회원가입시일괄수집하지않도록하고, 필요한시점에수집하도록한다. 신뢰할수있는앱개발툴이용하기 앱개발시신뢰할수있는앱개발툴 (API, SDK 등 ) 을이용해야한다. 출처를알수없는개발툴이용시, 개인정보유 노출위험이있으므로주의해야한다. 신뢰된개발툴이용시에도주요기능, 취급하는개인정보등을검토하여불필요한개인정보수집 이용을최소화해야한다. 11

2 장 앱개발준비하기 Tip 앱개발과관련된 Open API, S/W모듈등에관한자세한사항은방송통신위원회와한국인터넷진흥원에서운영하는 스마트모바일앱개발지원센터 (www.smac.or.kr) 홈페이지참조 1 국내 / 외 Open API - 공공, 포털, 이통사, 기타등 2 S/W모듈 - 운영체제별 (iphone, android, Windows phone, 기타운영체제등 ) - 이용형태별 ( 그래픽소스, 멀티미디어, 프로그래밍, 기획 / 마케팅, 이용형태등 ) 또한, 앱스토어나 OS업체가운영하는 개발자지원홈페이지 참조 1 SKT(dev.tstore.co.kr) 2 KT(seller.ollehmarket.com) 3 LG U + (devpartner.lguplus.co.kr) 4 구글 (developer.android.com) 5 애플 (developer.apple.com) Secure Coding 적용하기 앱개발자는소스코드상취약점을최소화하기위해노력해야한다. 소스코드의안전성을확보하여해킹등을통한개인정보유 노출사고발생을최소화할수있다. 앱개발자는소스코드상의취약점을최소화하기위해 Secure Coding을적용해앱을개발해야한다. Tip Secure Coding 가이드라인 ( 국내 ) 에대한세부내용및개발방법은 행정안전부홈페이지 (www.mopas.go.kr) 정책자료 참고자료실 참조 1 정보시스템 SW 개발보안가이드 - JAVA 시큐어코딩가이드 - C 시큐어코딩가이드 - Android-JAVA 시큐어코딩가이드 12

앱개발자를위한개인정보보호안내서 이외, 국외의 Secure Coding 가이드라인은아래를참조 1 CERT Secure Coding Standards(www.cert.org Developers) - The CERT Oracle Secure Coding Standard for Java - The CERT C Secure Coding Standard - The CERT C++ Secure Coding Standard 2 Secure Coding Guide(developer.apple.com) 앱서비스보안대책마련하기 앱개발자와서비스제공자는서비스전반에대한보안대책을마련해야한다. 데이터전송구간및시스템등에대한보안대책미적용시, 해당취약점을통해개인정보가유출될수있다. 앱개발자와서비스제공자는개인정보보호관련보호기준등을적용함으로서서비스전반의보안대책을수립할수있다. Tip 정보보호시스템운영및개인정보보호관련보안대책세부방법은 한국인터넷진흥원홈페이지 (www.kisa.or.kr) 자료실 참조 1 개인정보보호관련보호기준 - 개인정보의기술적 관리적보호조치기준및해설서 - 위치정보보호를위한관리적 기술적보호조치권고및해설서 - I-PIN 2.0 도입안내서등 2 정보보호시스템운영관련보안대책 - 보안서버구축안내서 - 패스워드선택및이용안내서 - 암호이용 / 암호기술구현안내서 - 와이브로보안기술안내서 - 암호알고리즘및키길이이용안내서 - 스마트폰백신이용안내서등 13

2 장 앱개발준비하기 개인정보보호관련법률검토하기 앱이개인정보와위치정보를수집 이용 제공할경우, 정보통신망법과위치정보보호법을준수해야한다.( 제1장 4. 법률의이해참조 ) 앱개발자는서비스형태에따라준수해야하는법률을검토하고앱개발시반영해야한다. Tip 개인정보보호관련법률의세부내용은 한국인터넷진흥원홈페이지 (www.kisa.or.kr) 자료실, (privacy.kisa.or.kr)>> 기업자료실 참조 1 정보통신서비스제공자를위한개인정보보호가이드 2 위치정보의보호및이용등에관한법률해설서 14

3 장 법규준수하여앱개발하기 개인정보취급방침공개하기 이용자가알아야할개인정보보호에관한사항을 개인정보취급방침 으로정하여공개해야한다. 관련근거 : 정보통신망법제 27 조의 2( 개인정보취급방침의공개 ) Tip 개인정보취급방침에포함될세부내용및작성방법은 한국인터넷진흥원홈페이지 (guide.kisa.or.kr) 에서 개인정보취급방침작성예시 참조 개인정보취급방침은이용자가언제나쉽게확인할수있도록앱실행시첫화면에공개하며, 링크기능을통해전문을볼수있도록구현한다. 15

3 장 앱개발하기 개인정보수집및이용에대한동의획득하기 이용자의개인정보를수집및이용하는경우이용자에게동의를획득해야한다. 일시적인이벤트또는비회원에게서비스를제공하기위한개인정보수집도포함된다. 관련근거 : 정보통신망법제 22 조 ( 개인정보의수집 이용동의등 ) 개인정보수집및이용에대한동의획득시, 어떤개인정보를왜수집하고언제까지보유할것인지에대해이용자가쉽고명확하게인지할수있어야한다. 예시화면과같이 3가지항목을별도로안내하고동의를획득하는절차를마련한다. 1 수집하는개인정보의항목 ( 예 : 성명, 이메일주소등 ) 2 개인정보의수집 이용목적 ( 예 : 정보제공, 물품배송등 ) 3 개인정보의보유및이용기간 ( 예 : 회원탈퇴시지체없이파기 ) 16

앱개발자를위한개인정보보호안내서 위치정보사업자및위치기반서비스사업자가개인위치정보를수집 이용 제공하기위해서는위치정보이용약관을통해이용자로부터동의를획득해야한다. 관련근거 : 위치정보보호법제 18 조 ( 개인위치정보의수집 ) 위치정보보호법제 19 조 ( 개인위치정보의이용또는제공 ) 이용약관에는 1서비스내용, 2개인위치정보수집및이용등사실확인자료의보유근거및보유기간, 3이용자및법정대리인의권리와그행사방법, 4사업자의상호, 주소, 전화번호등서비스제공자정보 5 이외개인위치정보보호를위하여필요한사항이포함되어야한다. 또한, 개인또는이동성이있는물건의위치정보를수집 이용 제공할경우에도이용자또는소유자의동의를획득해야하며, 위치정보이용약관이나별도의팝업창을통해동의를획득할수있다. 관련근거 : 위치정보보호법제15조 ( 위치정보의수집등의금지 ) 17

3 장 앱개발하기 Tip < 위치정보란?> 이동성이있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보로서전기통신설비및전기통신회선설비 ( 휴대전화, GPS 등 ) 를이용하여수집 < 개인위치정보란?> 특정개인의위치정보 ( 위치정보만으로는특정개인의위치를알수없는경우에도다른정보와용이하게결합하여특정개인의위치를알수있는것도포함 ) 를의미 < 위치정보사업허가 > 위치정보사업을하고자하는자 ( 위치정보사업자 ) 는위치정보보호법제5조에따라방송통신위원회에허가를받아야한다. 허가를받은사항중위치정보시스템을변경 ( 그변경으로개인위치정보보호를위한기술적수준이허가받은때보다저하되는경우에한한다 ) 하려는경우에는방송통신위원회의변경허가를받아야하고, 상호또는주된사무소의소재지를변경하려는경우에는방송통신위원회에변경신고를하여야한다. < 위치기반서비스사업신고 > 위치기반서비스사업을하고자하는자 ( 위치기반서비스사업자 ) 는위치정보보호법제9조에따라방송통신위원회에신고하여야한다. 신고한사항중상호, 주된사무소의소재지또는위치정보시스템을변경 ( 변경으로인하여개인위치정보보호를위한기술적수준이신고한때보다저하되는경우에한한다 ) 하고자하는때에는방송통신위원회에변경신고를하여야한다. 단, 위치정보가스마트기기에서만활용되고사업자서버로전송되지않는다면위치기반서비스사업신고대상에서제외된다. 위치정보가사업자서버로전송되는경우에는위치정보의서버저장기간과상관없이신고대상이된다. < 위치정보이용약관신고 > 위치정보사업자및위치기반서비스사업자는위치정보보호법제12조에따라사업개시 30일전까지방송통신위원회에위치정보이용약관을신고해야한다. 이용약관이변경될때에도신고하여야한다. * 사업허가 신고방법및세부내용은 방송통신위원회홈페이지 (www.kcc.go.kr) 정책 / 정보센터 자료마당 사업자제출자료 참조 18

앱개발자를위한개인정보보호안내서 민감한개인정보는수집하지않기 원칙적으로민감한개인정보수집은금지한다. 부득이하게민감한개인정보를수집할경우에는반드시이용자동의를획득해야한다. 관련근거 : 정보통신망법제 23 조 ( 개인정보의수집제한등 ) Tip < 민감한개인정보란?> 과거병력, 장애여부, 인종및민족, 사상, 출신지, 정치적성향, 범죄기록, 성생활관련정보등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를말한다. 민감한개인정보는이용자의동의를받거나다른법률에따라수집이허용된경우에한해수집할수있으며, 예시화면과같이다른개인정보와구분하여표시하도록한다. 19

3 장 앱개발하기 개인정보취급위탁시이용자에게알리고동의획득하기 개인정보취급업무를위탁할경우누구에게, 왜주는지에대해이용자동의를획득해야한다. 단, 이용자와계약을맺은서비스를제공하기위해불가피하게발생하는위탁업무에대해서는동의획득없이고지나통지로갈음할수있다. 관련근거 : 정보통신망법제25조 ( 개인정보의취급위탁 ) Tip < 취급위탁이란?> 사업자가자신의업무와직 간접적으로관련된업무를수행하기위해개인정보의수집 보관 처리 이용 제공 관리 파기등의취급업무를제3자에게위탁하는것 - 예 : 텔레마케팅을외부업체에아웃소싱, 고객만족도조사를위해리서치업체이용, 이벤트또는행사개최를대행사에아웃소싱 취급위탁시예시화면과같이 1개인정보취급을위탁받는자 ( 수탁자 ) 와 2취급위탁의업무내용에대해이용자에게알리고동의를획득하면된다. 취급위탁업체가 20

앱개발자를위한개인정보보호안내서 많을지라도해당업체를모두명시하여야한다. 특히, 취급위탁동의는개인정보의수집 이용이나제3자제공과는별도로동의를받아야하며, 이에동의하지아니한다는이유로서비스제공을거부해서는안된다. 개인정보제 3 자제공시이용자에게알리고동의획득하기 이용자의개인정보를제3자에게제공하는경우누구에게, 어떤이유로, 무엇을제공하며, 언제까지이용하게되는지를이용자에게알리고동의를획득해야한다. 관련근거 : 정보통신망법제 24 의 2( 개인정보의제공동의등 ) Tip < 제3 자제공이란?> 사업자가수집한개인정보를자신의업무와는관계없는제3자에게제공하는것 - 예 : 대형할인마트에서고객정보를보험사 ( 보험영업 ) 에제공, 정유사회원정보를쇼핑업체의상품이나서비스홍보를위해제공등 21

3 장 앱개발하기 예시화면과같이다음 4가지항목을알리고동의를획득해야한다. 1 개인정보를제공받는자 2 제공받는자의개인정보이용목적 3 제공하는개인정보항목 4 제공받는자의개인정보보유및이용기간 개인위치정보를개인위치정보주체가지정하는제3자에게제공할경우, 이용약관에명시된사항외에 1개인위치정보를제공받는제3자와 2제공목적을개인위치정보주체에게고지하고동의받아야한다. 위치기반서비스사업자는이용자에게제3자제공에대한동의를획득한후에도, 제3자에게개인위치정보를제공하는경우매회 1개인위치정보를제공하는제3자, 2제공일시, 3제공목적을이용자에게즉시통보해야한다. 22

앱개발자를위한개인정보보호안내서 미성년자개인정보수집시법정대리인동의획득하기 만 14세미만의아동의개인정보및개인위치정보를수집 이용ㆍ제공하기위해서는법정대리인으로부터동의를획득해야한다. 관련근거 : 정보통신망법제 31 조 ( 법정대리인의권리 ) 위치정보보호법제 25 조 ( 법정대리인의권리 ) 위치정보보호법제 26 조 (8 세이하의아동등의보호를위한위치정보이용 ) 법정대리인의동의를얻기위한방법은다음과같다. 1 일반회원과만 14세미만아동의가입경로를별도로구분한다. 2 아동에게법정대리인의성명, 연락처, 이메일등의정보를수집하여법정대리인에게동의여부를문의한다. 3 법정대리인으로부터동의한다는내용의회신을받으면아동이서비스를이용할수있도록한다. 23

3 장 앱개발하기 Tip <8세이하아동등의위치정보이용 > 8세이하아동등은법정대리인 ( 보호의무자 ) 이개인위치정보의수집 이용 제공에동의하는경우본인의동의가있는것으로본다. 주민등록번호의사용제한 정보통신서비스제공자는원칙적으로주민등록번호를수집ㆍ이용할수없다. 다만법에따라본인확인기관으로지정받은경우, 다른법령에서규정한경우, 그리고방송통신위원회가고시한경우에는주민등록번호를수집ㆍ이용할수있다. 주민등록번호수집ㆍ이용이허용된경우에도본인확인을할수있는대체수단을제공해야한다. 대체수단 ( 예 ) : i-pin 인증 ( 본인확인기관에서발급받아본인확인을할수있는서비스 ) 등 관련근거 : 정보통신망법제23조의2( 주민등록번호의사용제한 ) Tip < 주민등록번호를수집하도록규정한다른법률 ( 예 )> 금융실명거래법제3조 전자서명법제15조 전자금융거래법제16조 부가가치세법제16조, 제17조의2, 제33조 소득세법제145 조, 164 조 24

앱개발자를위한개인정보보호안내서 개인정보수집목적에한해서만이용하기 앱서비스제공자는수집한개인정보및개인위치정보를이용자로부터동의받은목적의범위에서만이용해야한다. 관련근거 : 정보통신망법제 24 조 ( 개인정보의이용제한 ) 위치정보보호법제 21 조 ( 개인위치정보등의이용 제공의제한등 ) 신규서비스도입등으로개인정보를추가적으로수집하거나이용범위가변경되는경우에는이용자에게동의를다시획득해야한다. Tip < 앱개발시주의사항 > 1 앱개발자는서비스제공자가개인정보수집목적과는다른목적 ( 상업적, 개인적등 ) 으로개인정보를활용하기위한어떠한기능도제공해서는안된다. 2 웹회원을보유하고있는앱의경우, 앱에서추가적으로수집하는개인정보가있다면이용자에게추가적인동의를획득해야한다. 3 위치정보수집 이용 제공등과관련하여위치정보이용약관이변경될경우방송통신위원회에변경신고해야한다. 회원정보열람 정정등이용자권리보장하기 개인정보및개인위치정보를수집 이용 제공하는경우에는이용자가동의철회, 일시중지, 열람 정정할수있는기능을제공해야하고, 이용자요구에대해지체없이적절한조치를취해야한다. 관련근거 : 정보통신망법제 30 조 ( 이용자의권리등 ) 위치정보보호법제 24 조 ( 개인위치정보주체의귄리등 ) 25

3 장 앱개발하기 앱개발자는예시화면과같이이용자스스로자신의개인정보상태를확인하고동의철회, 열람 정정등이가능하도록기능을구현해야한다. 개인정보즉시파기하기 개인정보의수집목적달성및이용기간의종료, 또는폐업하는경우에는보유하고있는개인정보를지체없이파기해야한다.( 이벤트광고목적으로개인정보수집후이벤트종료시, 회원탈퇴시등 ) 개인위치정보또한수집ㆍ이용ㆍ제공목적을달성한때에는위치정보보호법제16조에따라기록ㆍ보존해야하는위치정보수집 이용 제공사실확인자료외의개인위치정보는즉시파기하여야한다. 관련근거 : 정보통신망법제 29 조 ( 개인정보의파기 ) 위치정보보호법제 23 조 ( 개인위치정보의파기등 ) 26

앱개발자를위한개인정보보호안내서 Tip < 지체없이파기란?> 합리적이유및근거가없는한즉시파기하는것을의미한다. 다만, 타법률에따라개인정보를보존하여야하는경우는해당되지않는다. 앱개발자는 1개인정보의수집및이용목적을달성하거나 2이용자에게동의를획득한개인정보보유및이용기간이종료된경우 3폐업하는경우에는보유하고있는개인정보를지체없이파기하도록구현해야한다. 다만, 예시화면과같이다른법률규정등에따라개인정보를보유해야하는합리적인이유와근거가있으면해당기간내에개인정보를보유할수있다. 개인정보를파기할때에는재생할수없도록파기해야한다. 종이출력물의경우분쇄기로분쇄하거나소각해야하며컴퓨터파일형태로저장된개인정보기록은 로우레벨포멧 이나, 일반포맷 을한뒤불필요한정보를여러번덮어씌우는방법으로다시는재생할수없도록조치해야한다. 27

3 장 앱개발하기 기술적보호조치구현하기 개인정보에불법적인접근및안전한저장 전송을위하여암호화기술및접근통제설비등을운영해야한다. 관련근거 : 정보통신망법제 28 조 ( 개인정보의보호조치 ) 위치정보보호법제 16 조 ( 위치정보의보호조치등 ) Tip 개인정보및위치정보의기술적 보호조치에관한자세한사항은 한국인터넷진흥원홈페이지 (www.kisa.or.kr) 자료실 참조 - 개인정보의기술적 관리적보호조치기준및해설서 - 위치정보보호를위한관리적 기술적보호조치권고및해설서 앱개발자는예시화면과같이이용자가안전한비밀번호를이용할수있도록 1 비밀번호작성규칙을수립하고, 이행해야한다. 주민번호, 계좌번호, 신용카드번호, 패스워드등중요정보를화면에표시할때는 2리마킹처리하도록한다. 개인정보및개인위치정보를전송, 서버및단말기에저장시 3암호화하도록한다. 또한, 네트워크보안및접근통제등을위해 4방화벽등정보보호시스템설치 운영, 5개인정보및개인위치정보에접근한기록보존 백업, 6악성프로그램방지를위한백신프로그램설치등을해야한다. 28

앱개발자를위한개인정보보호안내서 위치정보사업자등은위치정보수집 이용등의사실확인자료를위치정보시스템에자동으로기록 보존하고, 누출 변조 훼손되지않도록기술적조치를취해야한다. < 위치정보수집사실확인자료 ( 예시 ) : 위치정보사업자 > 2006. 11. 15 14:30분에 B사업자의요청으로 A통신사업자가 Cell-ID방식으로 C이용자의위치정보를수집수집자요청서비스요청자수집방법수집요청시간수집종료시간 A사업자친구찾기 B사업자 Cell-ID 2006.11.15.14:30 2006.11.15.14:35 < 위치정보이용 제공사실확인자료 ( 예시 ) : 위치기반서비스사업자 > B사업자는 A사업자로부터수집한정보를 C이용자에게 14:30~35분까지 SMS/E-mail으로 정보를제공 취득경로 제공서비스 제공받는자 제공시간 제공방법 A사업자 친구찾기 C이용자 2006.11.15.14:30~35 SMS/E-mail등 29

참고자료 1. 관련법령 ( 법률, 고시, 해설서등 ) 정보통신망이용촉진및정보보호등에관한법률 (www.kcc.go.kr 법령정보) 위치정보의보호및이용등에관한법률 (www.kcc.go.kr 법령정보) 정보통신서비스제공자를위한개인정보보호가이드 (privacy.kisa.or.kr>> 자료실 ) 위치정보의보호및이용등에관한법률해설서 (www.kisa.or.kr 자료실 ) 개인정보의기술적 관리적보호조치기준및해설서 (www.kisa.or.kr 자료실 ) 위치정보보호를위한관리적 기술적보호조치권고및해설서 (www.kisa.or.kr 자료실) 위치정보관련사업허가 신고양식 ((www.kcc.go.kr) 정책 / 정보센터 자료마당 사업자제출자료 ) 2. 앱개발관련 스마트모바일앱개발지원센터 (www.smac.or.kr) SKT(dev.tstore.co.kr) KT(seller.ollehmarket.com) LG U + (devpartner.lguplus.co.kr) 구글 (developer.android.com) 애플 (developer.apple.com) 3. Secure Coding 관련 정보시스템 SW 개발보안가이드 (www.mopas.go.kr 정책자료 참고자료실) The CERT Oracle Secure Coding Standard for Java(www.cert.org) The CERT C Secure Coding Standard(www.cert.org) The CERT C++ Secure Coding Standard(www.cert.org) ios Secure Coding Guide(developer.apple.com) 30

앱개발자를위한개인정보보호안내서 4. 개인정보보호조치안내서 보안서버구축안내서 (www.kisa.or.kr 자료실) 패스워드선택및이용안내서 (www.kisa.or.kr 자료실 ) 암호이용안내서 (www.kisa.or.kr 자료실) 암호이용구현안내서 (seed.kisa.or.kr 자료실) 암호알고리즘및키길이이용안내서 (www.kisa.or.kr 자료실 ) 무선랜보안안내서 (www.kisa.or.kr 자료실 ) 와이브로보안기술안내서 (www.kisa.or.kr 자료실 ) 아이핀도입안내서 (www.kisa.or.kr 자료실 ) 웹사이트개발 운영을위한개인정보안내서 (www.kisa.or.kr 자료실) 5. 개인정보보호관련정보제공홈페이지 개인정보보호포털및위치정보보호 (www.i-privacy.kr) 웹사이트개인정보보호조치안내 (guide.kisa.or.kr) 아이핀 (i-pin.kisa.or.kr) 개인정보보호자가진단 (www.privacycheck.or.kr) 개인정보침해신고센터 (privacy.kisa.or.kr) 보안서버 (secsv.kisa.or.kr) 암호이용 (seed.kisa.or.kr) 31

2024 © docsplayer.org 개인정보보호 | 약관 | 지원