꼭 필요한 정보보호 실무 지식

해외 업무툴, 제대로 사용하고 있나요?

서비스를 운영하다 보면 해외의 마케팅 툴이나 고객관리시스템 등을 사용하게 됩니다.  Mailchimp로 뉴스레터를 보내는 경우, AWS의 미국 리전을 사용하는 경우, Intercome으로 고객상담을 진행하는 경우 등 고객의 개인정보를 국내가 아닌 해외에서 제공하는 경우를 국외이전이라고 합니다.

 

더 자세히 알아볼까요?

위의 예시 중 Mailchimp 사용을 대표 예시로 더 자세히 알아보도록 하겠습니다. 뉴스레터 발송을 위해 고객명단을 해당 사이트에 업로드를 하게 되는데요. 이 과정에서 Mailchimp의 저장소에 우리 회사의 고객명단이 저장되고 메일이 발송됩니다. 즉, 서비스를 이용하는 과정이 국내가 아닌 해외에서 이루어지기 때문에 국외이전이고, 고객에게 이런 사항을 동의받고 공개해야 합니다.

 

개인정보 국외이전 시 주의해야 하는 사항에는 무엇이 있을까요?

  1. 동의를 받는다
  2. 개인정보처리방침에 공개한다
  3. 안전하게 관리한다.

 

어떤 내용을 동의 받고, 어떻게 공개해야 하는가?

  1. 이전되는 개인정보 항목
  2. 개인정보가 이전되는 국가, 이전일시 및 이전방법
  3. 개인정보를 이전 받는 자의 성명 (법인의 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)
  4. 개인정보를 이전 받는 자의 개인정보 이용목적 및 보유, 이용 기간

개인정보가 국외로 이전된다면 동의를 받든, 받지 않든 관계없이 개인정보처리방침에 반드시 공개해야 합니다. 다음으로 할 일은 개인정보를 안전하게 보호할 수 있는 조치를 해야 하는데요. 해외까지 국내의 개인정보보호법이 적용되지 않기 때문에 개인정보를 제공한 기업이 이를 잘 관리해야 하는 보호조치 의무가 있습니다.

안전한 보호조치에 대해 알아보자

  1. 개인정보보호를 위한 기술적, 관리적 조치
  2. 내부관리계획 수립
  3. 개인정보처리시스템에 접속일시, 처리내역 등의 저장 및 이익 확인, 감독
  4. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
  5. 비밀번호의 일방향 암호화 저장
  6. 주민등록번호, 계좌정보 및 바이오 정보 등 암호화 저장
  7. 개인정보 및 인증정보를 송신, 수신하는 경우 보안서버 구축 등의 조치
  8. 개인정보처리시스템과 PC에 백신 소프트웨어 설치 및 주기적으로 갱신, 점검

 

  1. 개인정보 침해에 대한 고충 처리 및 분쟁 해결에 관한 사항
  2. 그 밖에 이용자의 개인정보보호를 위하여 필요한 조치
  3. 위 내용을 미리 협의하고 계약 내용에 반영

✨개인정보처리방침에 대해 더 알고 싶다면?

✨캐치시큐 네이버 블로그 바로가기 

# 꼭 필요한 정보보호 실무 지식

관련 최신글

서비스를 운영하다 보면 해외의 마케팅 툴이나 고객관리시스템 등을 사용하게 됩니다.  Mailchimp로 뉴스레터를 보내는 경우, AWS의 미국 리전을 사용하는 경우, Intercome으로 고객상담을 진행하는 경우 등 고객의 개인정보를 국내가 아닌 해외에서 제공하는 경우를 국외이전이라고 합니다.

 

더 자세히 알아볼까요?

위의 예시 중 Mailchimp 사용을 대표 예시로 더 자세히 알아보도록 하겠습니다. 뉴스레터 발송을 위해 고객명단을 해당 사이트에 업로드를 하게 되는데요. 이 과정에서 Mailchimp의 저장소에 우리 회사의 고객명단이 저장되고 메일이 발송됩니다. 즉, 서비스를 이용하는 과정이 국내가 아닌 해외에서 이루어지기 때문에 국외이전이고, 고객에게 이런 사항을 동의받고 공개해야 합니다.

 

개인정보 국외이전 시 주의해야 하는 사항에는 무엇이 있을까요?

  1. 동의를 받는다
  2. 개인정보처리방침에 공개한다
  3. 안전하게 관리한다.

 

어떤 내용을 동의 받고, 어떻게 공개해야 하는가?

  1. 이전되는 개인정보 항목
  2. 개인정보가 이전되는 국가, 이전일시 및 이전방법
  3. 개인정보를 이전 받는 자의 성명 (법인의 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)
  4. 개인정보를 이전 받는 자의 개인정보 이용목적 및 보유, 이용 기간

개인정보가 국외로 이전된다면 동의를 받든, 받지 않든 관계없이 개인정보처리방침에 반드시 공개해야 합니다. 다음으로 할 일은 개인정보를 안전하게 보호할 수 있는 조치를 해야 하는데요. 해외까지 국내의 개인정보보호법이 적용되지 않기 때문에 개인정보를 제공한 기업이 이를 잘 관리해야 하는 보호조치 의무가 있습니다.

안전한 보호조치에 대해 알아보자

  1. 개인정보보호를 위한 기술적, 관리적 조치
  2. 내부관리계획 수립
  3. 개인정보처리시스템에 접속일시, 처리내역 등의 저장 및 이익 확인, 감독
  4. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
  5. 비밀번호의 일방향 암호화 저장
  6. 주민등록번호, 계좌정보 및 바이오 정보 등 암호화 저장
  7. 개인정보 및 인증정보를 송신, 수신하는 경우 보안서버 구축 등의 조치
  8. 개인정보처리시스템과 PC에 백신 소프트웨어 설치 및 주기적으로 갱신, 점검

 

  1. 개인정보 침해에 대한 고충 처리 및 분쟁 해결에 관한 사항
  2. 그 밖에 이용자의 개인정보보호를 위하여 필요한 조치
  3. 위 내용을 미리 협의하고 계약 내용에 반영

✨개인정보처리방침에 대해 더 알고 싶다면?

✨캐치시큐 네이버 블로그 바로가기 

# 꼭 필요한 정보보호 실무 지식
관련 최신글
인기글
불안감으로 인한 고객 이탈을 막는 방법
만 14세 아동가입 | 마케터님, 초통령을 꿈꾸시나요? |

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.