IPC(Information and Privacy Commissioner)
2008/11/26 11:19
IT 이야기/네트워크,보안
· 개인정보보호에 대한 10가지 원칙
|
책임 |
적절한 책임은 개인정보보호의 효과적인 실행, 정책발전, 평가, 개선을 보장한다. |
|
목적확인 |
개인정보수집의 중요한 첫 번째 단계이며 비즈니스 환경에서 정당성을 가져야 한다. |
|
동의 |
제한된 환경을 제외하고는 개인정보 수집/사용/공개를 위해 개인들로부터 동의를 얻기 위한 명백한 의무를 명시한다. |
|
수집제한 |
확인된 목적을 충족하기 위한 개인정보만을 수집하기를 요구한다. |
|
제한된 사용, 공개, 유지기간 |
목적 확인이 된 개인정보만을 사용하거나 공개해야 한다. 새로운 사용이나 공개는 개인의 허가나 합법적인 경우에만 허용된다. 이 원칙은 최소의 유지기간 동안 개인정보를 지키기 위한 책임을 부과한다. |
|
정확성 |
정보의 정확성, 완전성, 적시성의 필요한 정도를 적절하게 결정해야 한다. |
|
보호책 |
민감한 개인정보일수록 더 많은 보안이 요구된다. |
|
개방성 |
정보관리 정책에서 개방성과 투명성 보장에 대한 의무를 주문한다. |
|
개인접근 |
개인들이 정보에 근거한 결정을 하기 위해서는 자신에 관한 개인정보에 접근하고 잘못되고 불완전한 정보를 고칠 수 있어야 한다. |
|
도전적인 |
정해진 개인정보보호 정책과 실행에 대해 개인의 적극적인 참여를 위한 권리를 부여하는 것을 다룬다. |
· 개인정보보호 자체 관리 평가 도구(Privacy Diagnostic Tool, PDT)
- 비즈니스 정보관리 업무가 개인정보보호를 지키고 있는지, 지키고 있다면 어느 정도를 지키고 있는지에 대한 질문 시리즈를 사용한 자체관리 평가도구를 제공한다.
'IT 이야기 > 네트워크,보안' 카테고리의 다른 글
| Privacy/Data Protection : APEC Privacy Framework (9) | 2008/12/09 |
|---|---|
| 국제기구의 개인정보보호 가이드라인(Guideline) (0) | 2008/11/26 |
| IPC(Information and Privacy Commissioner) (3) | 2008/11/26 |
| ISTPA(The international security, Trust, and Privacy Alliance) (0) | 2008/11/18 |
| OECD의 개인정보보호 가이드라인 (0) | 2008/11/14 |
| 스위칭기법(switching) (0) | 2008/11/11 |
제글이 마음에 드셨다면, 망설이지 말고 RSS로 무료구독하세요. ^^ 
|
|
|
|
|
지금은 개인정보보호에 대한 원칙이기는 하지만 좀더 상세화 되어야 한다는 생각이 많이 드네요~
막상 적용하려고 할때는 모호한 기준이 많다는 생각이 들어요~
저도 그런 생각이 듭니다.
또 원칙도 다 비슷비슷해보이구요.
감사합니다. ^^*
저를 속이고 있군요.