1. 수집제한의 원칙(Collection Limitation Principle)
- 개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.
2. 정보 정확성의 원칙(Data Quality Principle)
- 개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.
3. 목적 명확화 원칙(Purpose Specification Principle)
- 개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다.
4. 이용제한의 원칙(Use Limitation Principle)
- 개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.
5. 안전성 확보의 원칙(Security Safeguards Principle)
- 개인정보의 분실, 불법적인 접근, 훼손, 사용, 변조, 공개 등의 위험에 대비하여 합리적인 안전보호장치를 마련해야 한다.
6. 공개의 원칙(Openness Principle)
- 개인정보의 처리와 정보처리장치의 설치, 활용 및 관련 정책은 일반에게 공개해야 한다.
7. 개인 참여의 원칙(Individual Participation Principle)
- 정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.
8. 책임의 원칙(Accountability Principle)
- 개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록 필요한 제반조치를 취해야 한다.
출처 : https://itwiki.kr/w/OECD_%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4_%EB%B3%B4%ED%98%B8_8%EC%9B%90%EC%B9%99
'정보보안 > 보안공부' 카테고리의 다른 글
18회 정보보안기사 실기 시험 문제 복기 (1) | 2021.10.30 |
---|---|
OWASP TOP10 2021 (한글) - 빈칸문제 드래그 (0) | 2021.10.24 |
파일리스(Fileless) 공격 개념/LoL이란/프로세스 인젝션 (0) | 2021.10.20 |
위험관리 / 위험분석(정량적&정성적 방법) 총정리 - 빈칸문제 (0) | 2021.10.16 |
MITRE ATT&CK 프레임워크 정리 (정보보안기사 기출) (0) | 2021.10.15 |
댓글