personal data lifecycle

개인정보 보호는 수집부터 파기까지 같은 기준으로 이어진다

개인정보는 수집할 때의 목적, 이용 중 접근권한, 보관 기간, 파기 증적, 유출 대응까지 한 흐름으로 관리한다.

수집목적 고지

필수/선택 항목과 보유 기간을 분리해 동의를 받는다.

이용목적 제한

고지한 목적과 다른 분석·마케팅 사용을 통제한다.

제공제3자/위탁

제공 근거, 수탁자, 재위탁 여부를 기록한다.

보관·파기기간 관리

보관 종료 시 복구 불가능하게 파기하고 증적을 남긴다.

침해통지·신고

유출 범위, 영향, 조치 내용을 기한 안에 보고한다.

단계 점검 질문 실패 신호
수집 목적에 필요한 최소 항목만 받는가? 선택 항목 강제, 포괄 동의
이용·제공 내부 접근과 외부 제공 근거가 남는가? 권한 없는 조회, 제공 계약 부재
파기 보관 기간이 끝난 데이터가 실제 삭제되는가? 백업에 원본 잔존, 파기 로그 부재
침해 유출 범위와 신고·통지 기준이 정해져 있는가? 대량 조회, 비정상 다운로드

핵심: 개인정보 보호는 보안 통제만이 아니라 목적 제한, 증적, 파기, 침해 대응을 함께 묶는 관리 체계다.