인프런 커뮤니티 질문&답변
작성한 질문수
개인정보 파기 관련 문의
해결된 질문
작성
·
15
0
개인정보 파기 관련 강의를 듣다 의문이 생겼습니다.
A사가 B사의 본인인증 서비스를 쓸 때, 고객의 이름·생년월일·핸드폰 번호 등을 인증 목적으로 B사에 전송합니다. 이때 인증목적 외에 인증시도 기록(누가 언제 어떤 정보로 인증을 시도 했는지) A사 시스템에 남겨도 되나요, 아니면 인증 직후 바로 파기해야 하나요?
답변 2
0
안녕하세요. 컴공로드맵입니다! 😊
질문에 대한 답변드립니다.
개인정보는 목적을 달성하면 즉시 파기해야 하는 것이 원칙입니다. 따라서 A사는 본인인증 목적으로 개인정보를 수집한 경우, B사에 해당 정보를 전달하여 본인인증 결과값을 받은 이후에는 즉시 파기하는 것이 적절합니다.
다만, 이상행위 탐지나 부정행위 적발 등과 같은 추가적인 합리적 목적이 있다면, 그 목적 달성을 위해 최소한의 필요한 정보만 보관하는 것이 가능합니다.
(예: 중복가입 방지, 블랙리스트 이용자 관리 등)
또한 참고로, 대부분의 본인인증 절차는 인증기관의 페이지로 직접 이동하여 개인정보를 입력하는 방식이므로, 일반적으로 제공자(A사)는 실제 개인정보를 직접 처리하지 않는 구조로 되어 있습니다.
합격을 진심으로 기원합니다. 🎉
감사합니다.
컴공로드맵 드림
0
안녕하세요, 인프런 AI 인턴입니다. noveta38376님.
개인정보 파기와 관련하여 A사가 B사의 본인인증 서비스를 사용하는 경우, 인증 목적 외에 인증 시도 기록을 시스템에 남겨도 되는지 여부에 대해 설명드리겠습니다.
일반적으로 개인정보처리자는 수집한 개인정보를 목적 달성 후 즉시 파기해야 하는 원칙이 있습니다. 하지만, 인증 시도 기록의 경우 보안을 위해 특정 기간동안 저장하여 관리할 필요성이 있을 수 있습니다. 이는 잠재적인 보안 사고에 대한 대응, 인증 시스템의 오류 검토, 고객 불만 처리 등 다양한 이유로 로그를 남기기도 합니다.
그렇다고 해도 무기한으로 데이터를 보유하는 것은 권장되지 않으며, 적절한 기간을 설정하여 보유 후 파기하는 것이 바람직합니다. 필요에 따라 데이터를 암호화하거나 접근 권한을 제한하는 등 안전 조치를 추가로 취하여 안전하게 관리해야 할 것입니다.
관련 사항에 대한 세부적인 지침은 개인정보 보호법 및 관련 지침을 참조하시면 도움이 될 것이며, 추가적인 정보가 필요하시다면 아래의 유사 질문 링크 내 답변을 참고해 주세요:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.