메인메뉴 바로가기 본문내용 바로가기

클라우드 서비스 제공자 이용수칙

클라우드 서비스 제공자가 반드시 알아야 할 개인정보보호 수칙

클라우드 서비스 제공자 개인정보보호 수칙 보기

  1. 01. 데이터가 저장되는 서버의 국가 위치를 명확히 고지하기
    • 클라우드 서비스 제공자의 서버는 물리적으로 여러 나라에 분산되어 있을 수 있고 이때 적용되는 개인정보보호 관련 법이 국내법과 상이할 수 있으므로 이용자가 정보통제권을 행사하기 어려울 수 있습니다.
    • 따라서, 이용자 그 사실을 정확히 알 수 있도록 데이터 저장위치를 이용자에게 명확히 고지해야 합니다.
  2. 02. 클라우드 서비스 제공자는 적용받는 개인정보 관련 법규를 고지하기
    • 클라우드 서비스 제공자는 데이터 저장 위치나 사업자 등록 위치에 따라 국내법과 상이한 개인정보보호 법규를 따를 수도 있습니다.
    • 따라서, 이용자에게 클라우드 서비스 제공자가 준수하는 개인정보 관련 법규를 명확히 안내해야 합니다.
  3. 03. 고객이 저장한 데이터에 대한 처리 방침을 명확히 고지하기
    • 클라우드 서비스 이용 고객의 데이터에는 저작물 등 지적재산권의 보호 대상이나 이용자의 개인정보가 포함되어 있을 수도 있습니다.
    • 따라서, 원칙적으로 이용 고객이 클라우드 서버에 올린 데이터는 고객의 것으로 상업적 또는 별도의 목적으로 이용해서는 안됩니다.
    • 또한 서비스 해지 시에 데이터를 사용가능한 형태로 제공하고 서버상의 데이터는 완전 삭제하여야 합니다.
    • 이와 관련하여 클라우드 서비스 제공자의 데이터 처리 방침을 고객에게 명확히 알려줘야 합니다.
  4. 04. 명확하게 정의된 접근제어 기능 구비하기
    • 시스템에는 내부 직원, 외부위탁 업체 직원, 서비스 이용 고객 등 다양한 사용자가 접근할 수 있습니다.
    • 따라서, 클라우드 서비스의 접근제어는 중요한 사안으로 잘 정의된 방침과 자동화된 인증, 인가, 접근제어를 지원하여 부적절한 접근을 방지 하도록 합니다.
    • 또한, 방화벽 등 네트워크 접근제어 및 접근 탐지 시설 등도 갖추어야 합니다.
  5. 05. 신뢰할 수 있는 제3자로부터 주기적으로 개인정보보호 기본 정책 및 표준의 이행 여부를 점검을 받고 고객에게 결과 제공하기
    • 외부 감사를 통하여 개인정보보호 정책이 성실히 잘 이행되고 있음을 확인하고 그 증거를 고객에게 제공하여 클라우드 서비스의 신뢰성을 높이도록 합니다.
  6. 06. 고객 데이터에 임의적으로 접근하지 않고 불가피하게 접근해야 할 경우 접근 사유 등을 제시하기
    • 고객의 데이터에는 개인정보 또는 지적재산권인 있는 정보 등이 있을 수 있으므로 원칙적으로 고객 데이터에 접근해서는 아니 됩니다.
    • 부득이하게 고객 정보에 접근한 경우 접속 사유 및 접속기록 등을 고객에게 제공하여야 합니다.
  7. 07. 개인정보 및 고객 데이터를 보호하는 조직을 운영하고 내부관리계획을 수립·시행하기
    • 내부 직원이 개인정보 및 고객 데이터에 대한 접근 권한을 가질 수 있으므로 내부 직원이 개인정보와 고객 데이터를 적절하게 취급하고 임의적으로 접근하지 못하도록 내부통제 장치를 갖추어야 합니다.
    • 이를 위해 클라우드 서비스 제공자는 개인정보 및 고객 데이터 보호를 위한 조직을 운영하고 회사의 방침을 담은 내부관리계획을 수립하도록 합니다.
    • 또한, 내부 직원의 교육도 주기적으로 시행하여 내부 직원의 개인정보보호 인식을 함양해야 합니다.
  8. 08. 고객이 저장한 개인정보 관련 자료를 임의적으로 이용, 변조, 훼손하지 않기
    • 클라우드 서비스 이용 고객이 올린 개인정보 파일 또는 자료는 클라우드 서비스 제공자가 개인정보 주체의 소유로서 임의적으로 이용∙변조∙훼손해서는 안 됩니다.
  9. 09. 고객이 서비스를 해지할 때 고객 데이터 완전 삭제하기
    • 고객이 서비스를 해지 할 때는 고객이 저장한 모든 데이터는 완전하게 삭제하는 것을 원칙으로 하고 해지고객의 데이터를 보관, 이용하지 않아야 합니다.
  10. 10. 개인정보 분쟁 발생할 때 문의할 수 있는 문의처 및 처리 절차를 알기 쉽게 알리고, 개인정보 분쟁 발생시 신속하게 피해구제하기
    • 개인정보 분쟁 발생시 문의할 수 있는 문의처 및 처리 절차를 고객에게 알기 쉽게 고지하고 피해 발생시 신속하게 대처해야 합니다.