동의, 법령, 계약 등 근거를 확인하고 최소 수집 원칙을 적용합니다.
배송 목적 주소를 광고 발송에 쓰는 것처럼 목적 외 이용을 구분합니다.
제3자가 자기 목적에 쓰면 제공받는 자, 목적, 항목, 기간을 따로 봅니다.
계약, 공개, 수탁자 감독, 목적 외 이용 금지, 재위탁 통제가 필요합니다.
최소권한, 접속기록, 악성코드 방지, 물리보호로 안전성을 확보합니다.
전자파일은 복구 불가능하게 삭제하고 문서는 파쇄·소각하며 기록을 남깁니다.
항목, 규모, 시점, 경위, 암호화 여부, 피해 가능성을 확인하고 차단합니다.
재식별을 금지하고 접근권한, 처리 목적, 이용 내역을 별도로 관리합니다.