안녕하세요 오늘은 최근 2달 가량 열심히 준비했던 한국인터넷진흥원 개인정보 처리실태 개선 권고 작업 후기에 대해 포스팅해보려고 합니다.
지난 11월 2일 한국인터넷진흥원에서 개인정보 처리실태 개선 권고 메일이 발송되었습니다. 저희 투다 서비스의 경우 개인정보를 외부에 별도로 제공하지 않고, 앱을 사용하는데 있어서 필요한 개인 정보도 DB에 안전하게 보관하고 있어 처음 메일을 받았을 때는 무슨 일이지 하면서 굉장히 당황했습니다.
메일에는 위에서 언급된 개선 권고 내용이 함께 첨부되어 있었습니다.좀 더 세부적으로 확인해보니 주로 약관에 대해 부족하거나 빠진 부분을 주로 말씀해주셨고, 저희가 현재 진행하고 있는 부분이라 약관 내용과 기타 개선 권고 부분을 수정 진행했습니다.
이번 개선 작업을 통해 약관 작성 방식에 대해서 많이 배울 수 있었습니다. 우선 개인정보 수집 및 이용 동의 시 3가지 필수 항목인 목적, 항목, 보유 기간에 대해 별도로 강조해서 고지를 해야 하고, 만 14세 미만의 사용자들이 사용할 경우 법정대리인의 동의가 필요하여 만 14세 이상 유무에 대해서도 파악할 수 있는 내용을 약관에 추가해야 합니다.
또한 개인정보 처리 관련 약관은 반드시 '개인정보 처리방침'으로 명칭을 설정해야 하고 개인정보 처리방침 내에 정보주체와 법정대리인의 권리·의무 및 행사방법 및 개인정보의 파기절차 및 파기방법에 대해서도 구체적으로 기입이 되어 있어야 합니다.
또한 비밀번호 설정 시 영문 대소문자, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 8자리 이상 또는 1종류 이상을 조합하여 최소 10자리 이상으로 설정하여야 합니다.
위의 내용들을 수정하여 한국인터넷진흥원에 답장을 보냈고, 개선 권고 사항에 대해서 모두 수정 완료했습니다. 한국인터넷진흥원의 직원 분들이 굉장히 친절하게 답변해주시고, 궁금한 사항에 대해서도 구체적으로 알려주셔서 빠르고 편리하게 수정 작업을 마무리할 수 있었습니다. 그럼 다음에 다른 포스팅으로 뵙겠습니다!
