IT 이야기/네트워크,보안

IPC(Information and Privacy Commissioner)

필넷 2008. 11. 26. 11:19
반응형
○ IPC(Information and Privacy Commissioner)
· 개인정보보호에 대한 10가지 원칙

책임

적절한 책임은 개인정보보호의 효과적인 실행, 정책발전, 평가, 개선을 보장한다.

목적확인

개인정보수집의 중요한 첫 번째 단계이며 비즈니스 환경에서 정당성을 가져야 한다.

동의

제한된 환경을 제외하고는 개인정보 수집/사용/공개를 위해 개인들로부터 동의를 얻기 위한 명백한 의무를 명시한다.

수집제한

확인된 목적을 충족하기 위한 개인정보만을 수집하기를 요구한다.

제한된 사용, 공개, 유지기간

목적 확인이 된 개인정보만을 사용하거나 공개해야 한다. 새로운 사용이나 공개는 개인의 허가나 합법적인 경우에만 허용된다. 이 원칙은 최소의 유지기간 동안 개인정보를 지키기 위한 책임을 부과한다.

정확성

정보의 정확성, 완전성, 적시성의 필요한 정도를 적절하게 결정해야 한다.

보호책

민감한 개인정보일수록 더 많은 보안이 요구된다.

개방성

정보관리 정책에서 개방성과 투명성 보장에 대한 의무를 주문한다.

개인접근

개인들이 정보에 근거한 결정을 하기 위해서는 자신에 관한 개인정보에 접근하고 잘못되고 불완전한 정보를 고칠 수 있어야 한다.

도전적인 
참여의식

정해진 개인정보보호 정책과 실행에 대해 개인의 적극적인 참여를 위한 권리를 부여하는 것을 다룬다.

· 개인정보보호 자체 관리 평가 도구(Privacy Diagnostic Tool, PDT)
- 비즈니스 정보관리 업무가 개인정보보호를 지키고 있는지, 지키고 있다면 어느 정도를 지키고 있는지에 대한 질문 시리즈를 사용한 자체관리 평가도구를 제공한다.


반응형