인증기준
- 관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며 최신성을 유지하여야 합니다.
주요 확인사항
- 정보서비스 현황을 식별하고 업무 절차와 흐름을 문서화하고 있는지 확인합니다.
- 개인정보의 흐름을 파악하여 개인정보 흐름도 등으로 문서화하는지 점검합니다.
- 주기적으로 흐름을 검토하여 관련 문서의 최신성을 유지하는지 확인합니다.
세부 설명
- 현황분석 시 인증기준과 운영현황을 비교하는 GAP 분석표를 활용할 수 있습니다.
- 개인정보 흐름도는 수집, 보유, 이용·제공, 파기 단계별로 한눈에 파악할 수 있도록 도식화해야 합니다.
- 최소 연 1회 이상 서비스 변화, 법규 개정 등을 반영하여 검토해야 합니다.
결함 사례
- 사례 1 : 주요 서비스의 업무 절차 및 흐름에 대한 문서화가 이루어지지 않은 경우
- 사례 2 : 개인정보 흐름도가 실제 흐름과 상이하거나 중요한 단계가 누락된 경우