‘개인정보 처리 단계별 요구사항’ 영역은 개인정보 생명주기에 따른 개인정보 수집 시 보호조치, 개인정보 보유 및 이용 시 보호조치, 개인정보 제공 시 보호조치, 개인정보 파기 시 보호조치와 정보주체 권리보호를 포함하여 5개 분야 22개의 인증기준으로 구성되어 있다. 이 영역은 대부분 법적 요구사항과 직접적으로 관련되어 으므로 개인정보 흐름분석을 바탕으로 조직이 적용받는 법규 및 세부 조항을 명확히 파악하여 이를 준수할 수 있도록 하여야 한다.
개인정보 처리단계별 요구사항 인증기준
| 분야 (5) | 항목 (22) |
|---|---|
| 3.1 개인정보 수집 시 보호조치 | 3.1.1 개인정보 수집 제한 |
| 3.1.2 개인정보의 수집 동의 | |
| 3.1.3 주민등록번호 처리 제한 | |
| 3.1.4 민감정보 및 고유식별정보의 처리 제한 | |
| 3.1.5 간접수집 보호조치 | |
| 3.1.6 영상정보처리기기 설치·운영 | |
| 3.1.7 홍보 및 마케팅 목적 활용 시 조치 | |
| 3.2 개인정보 보유 및 이용 시 보호조치 | 3.2.1 개인정보 현황관리 |
| 3.2.2 개인정보 품질보장 | |
| 3.2.3 개인정보 표시제한 및 이용 시 보호조치 | |
| 3.2.4 이용자 단말기 접근 보호 | |
| 3.2.5 개인정보 목적 외 이용 및 제공 | |
| 3.3 개인정보 제공 시 보호조치 | 3.3.1 개인정보 제3자 제공 |
| 3.3.2 업무 위탁에 따른 정보주체 고지 | |
| 3.3.3 영업의 양수 등에 따른 개인정보의 이전 | |
| 3.3.4 개인정보의 국외이전 | |
| 3.4 개인정보 파기 시 보호조치 | 3.4.1 개인정보의 파기 |
| 3.4.2 처리목적 달성 후 보유 시 조치 | |
| 3.4.3 휴면 이용자 관리 | |
| 3.5 정보주체 권리보호 | 3.5.1 개인정보처리방침 공개 |
| 3.5.2 정보주체 권리보장 | |
| 3.5.3 이용내역 통지 |