YesXYZ

아딸이 함께 만드는 세상

[ISMS-P] 광고/홍보/마케팅과 관련된 인증기준 정리

by · 2025년 03월 02일

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기

  • 2.3.3 외부자 보안 이행 관리
    • 결함 사례: 영리 목적의 광고성 정보전송 업무를 타인에게 위탁하면서 수탁자에 대한 관리·감독을 수행하지 않고 있는 경우
  • 3.1.1 개인정보 수집·이용 : < 명확히 표시하여야 하는 중요한 내용 >
    • 개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실
    • 처리하려는 개인정보 항목 중 민감정보, 여권번호, 운전면허번호, 외국인등록번호
    • 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간)
    • 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적
  • 3.1.5 개인정보 간접수집
    • 서비스 제공 계약 이행과는 무관한 목적으로 이용하기 위하여 (서비스 제공과정에서 자동수집장치 등에 의하여) 수집하는 경우에는 선택 동의 항목으로 분류하여 별도의 사전 동의를 받아야 함(예를 들어, 쿠키를 통하여 수집하는 행태정보를 분석하여 개인별 맞춤형 광고에 활용하는 경우 등)
  • 3.1.7 마케팅 목적의 개인정보 수집·이용
    • 개인정보 보호법 제22조제1항제7호에 따른 재화나 서비스 홍보·판매권유 목적의 동의는 전송자가 광고성 정보를 전송하기 위하여 수신자의 개인정보를 수집·이용하는 것에 대한 동의에 해당하고, 정보통신망법 제50조제1항 동의는 전송자가 보내는 광고성 정보를 수신하겠다는 것에 대한 동의에 해당하여 두 개의 동의는 구분 후 별개로 받아야 함

      < 정보통신망법 제50조(영리목적의 광고성 정보 전송 제한) >

      제1항 거래관계에 의한 광고성 정보전송 수신동의 예외 사항
      ▷ 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 해당 재화등의 거래가 종료된 날부터 6개월 이내에 자신이 처리하고 수신자와 거래한 것과 같은 종류의 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우
      ▷ 「방문판매 등에 관한 법률」에 따른 전화권유판매자가 육성으로 수신자에게 개인정보의 수집출처를 고지하고 전화권유를 하는 경우

      제3항 야간시간 광고성 정보전송 금지
      오후 9시부터 그 다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다.(전자우편은 사전 동의 없이 가능)

      제4항 전자적 전송매체를 이용하여 영리목적의 광고성 정보 전송 시 함께 알려야할 사항
      1. 전송자의 명칭 및 연락처
      2. 수신의 거부 또는 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항

      < 정보통신망법 시행령 제62조의2(수신동의 등 처리 결과의 통지) >

      전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.
      1. 전송자의 명칭
      2. 수신자의 수신동의, 수신거부 또는 수신동의 철회 사실과 해당 의사를 표시한 날짜
      3. 처리 결과

      < 정보통신망법 시행령 제62조의3(수신동의 여부의 확인) >

      전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 수신자의 명시적인 사전 동의를 받아야 하며, 2년마다 정기적으로 수신자의 수신동의 여부를 확인하여야 한다.(재동의를 받을 필요는 없음)
      1. 전송자의 명칭
      2. 수신동의 날짜 및 수신에 동의한 사실
      3. 수신동의에 대한 유지 또는 철회 의사를 표시하는 방법

    • 결함 사례 : ʻ홍보 및 마케팅ʼ 목적으로 개인정보를 수집하면서 ʻ부가서비스 제공ʼ, ʻ제휴 서비스 제공ʼ 등과 같이 목적을 모호하게 안내하는 경우 또는 다른 목적으로 수집하는 개인정보와 구분하지 않고 포괄 동의를 받는 경우
    • 결함 사례 : 모바일 앱에서 광고성 정보전송(앱 푸시)에 대하여 거부 의사를 밝혔으나, 프로그램 오류 등의 이유로 광고성 앱 푸시가 이루어지는 경우
    • 결함 사례 : 온라인 회원가입 화면에서 문자, 이메일에 의한 광고성 정보 전송에 대하여 디폴트로 체크되어 있는 경우
    • 결함 사례 : 영리목적의 광고성 정보를 전자우편으로 전송하면서 제목이 시작되는 부분에 ʻ(광고)ʼ 표시를 하지 않은 경우
  • 3.2.4 개인정보 목적 외 이용 및 제공
    • 결함 사례 : 상품배송을 목적으로 수집한 개인정보를 사전에 동의 받지 않은 자사 상품의 통신판매 광고에 이용한 경우
    • 결함 사례 : 고객 만족도 조사, 경품 행사에 응모하기 위하여 수집한 개인정보를 자사의 할인판매행사 안내용 광고 발송에 이용한 경우

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다