인증기준
- 보유기간 경과나 목적 달성 시 안전한 방법으로 지체 없이 파기하여야 합니다.
주요 확인사항
- 처리 목적 달성 후 정당한 사유가 없는 한 5일 이내 파기하는지 확인합니다.
- 복구·재생되지 않는 안전한 방법(소각, 파쇄, 전용 소자 등)을 쓰는지 점검합니다.
세부 설명
- 신용정보제공·이용자는 상거래 종료 후 5년 이내에 삭제해야 합니다.
- 파기 시행 및 결과 확인은 책임자 하에 수행하고 기록을 보존해야 합니다.
결함 사례
- 사례 1 : 회원 탈퇴 시 본 DB에서는 삭제했으나 백업이나 연계 시스템(CRM 등)에는 남겨둔 경우.
- 사례 2 : 이벤트 종료 후 수집된 정보를 파기하지 않고 계속 보유 중인 경우.