반응형
개인정보 보관은 수집한 개인정보를 시스템 등의 장소에 보관하는 것이다.
DB, 파일(엑셀, 워드 등), 인쇄물 등 개인정보처리시스템 또는 개인정보파일이 보관될 수 있는 장소는 모두 해당 된다.
개인정보 저장은 수집보다 상대적으로 확인할 내용이 많지 않다.
아래는 저장 흐름표의 예시이다.
| 업무명 | 보관형태 | 보관장소 | 암호화 항목 | 보관 장소 담당자 |
| 회원가입 | DB | IP : 10.11.23.44 table : member col : member_id name, phone |
비밀번호 (SHA-256) |
DB팀 갑 사원 |
| 비회원 주문 | DB | IP : 10.11.23.44 table : not_member_order |
비밀번호 | DB팀 갑 사원 |
| 오프라인 행사 |
인쇄물 | 본사 9F 문서고 | 없음 | 마케팅팀 을 사원 |
| 임직원 채용 | DB/인쇄물 | DB : 채용관리 시스템, 인사 ERP 인쇄물 : 채용구비서류 보관장소 |
주민등록번호 외국인등록번호 여권번호 (양방향) |
인사팀 병 사원 |
| 어뷰징 고객 탐지 |
xlsx | www.access_member_list.com | 없음 | 어뷰징팀 정 대리 |
- 업무명
- 업무명은 수집의 내용을 그대로 진행한다.
이해를 돕기 위해 넣은 항목이니 추후 엑셀로 전체를 관리한다면 필요없어지는 부분이다. - 보관 형태
- 개인정보를 보관하는 형태를 기재하는 란이다.
DB, 개인정보파일, 인쇄물 등으로 작성할 수 있다. - 보관 장소
- 보관장소는 자산을 보관하는 장소를 기재하는 란이다.
- 인쇄물의 경우, 보관 장소를 최대한 상세하게 기재하면 된다.
문서고에 RACK 별로 번호를 지정하는 법인도 있으므로, 해당 내용도 기재한다.
- DB의 경우 IP, 테이블 명, 칼럼 명을 기재한다.
특히 회원 정보의 경우 분리보관이 필요한 경우가 있으므로, 확인이 필요한 내용이다.
- 또한 현업에서 인터뷰를 하는 경우, 해당 업무 형태에 따라 다른 정보가 확인될 수 있다.
예를 들어, 어뷰징 인원을 탐지하는 access_member_list 시스템이 있고, 해당 Web에서 개인정보파일을 다운로드 받아 업무를 수행할 경우, 어뷰징 팀에서는 위 표와 같이 답변을 할 수 있다. 이런 경우 웹 시스템의 DB도 추가로 조사해야 한다. - 암호화 항목
- 암호화 항목은 암호화가 진행되는 항목과 암호화 알고리즘을 기재한다.
- 다만 인쇄물의 경우 암호화가 불가능하니, 기재하지 않아도 무방하다. - 보관 장소 담당자(선택)
- 보관 장소 담당자는 위험분석이나 감사를 위해 개인정보 보관장소에 접근하는 경우 담당자를 기재하는 란이다.
- 해당 항목은 선택항목으로, 기재하지 않아도 무방하다.
개인정보 보관 흐름 파악은 수집, 이용, 파기와 상대적으로 조사할 내용이 많지 않다.
때문에 다른 자료에서는 수집, 보관, 이용, 제공, 파기가 아니라, 보관을 생략하는 경우가 있으므로 참고를 바란다.
반응형
'개인정보 생명주기 흐름표' 카테고리의 다른 글
| 5 - 개인정보 파기 (0) | 2024.08.15 |
|---|---|
| 4 - 개인정보 위탁/제공 (0) | 2024.08.07 |
| 3 - 개인정보 이용 (0) | 2024.05.26 |
| 1 - 개인정보 수집 (0) | 2024.05.24 |
| 0 - 개인정보 생명주기(Life Cycle)란 (0) | 2024.05.11 |