본문으로 건너뛰기

GRI 418: 고객개인정보 2016

발효일: 2018년 7월 1일


소개

GRI 418: 고객개인정보 2016은 조직이 고객개인정보와 관련된 영향과 이러한 영향을 관리하는 방법에 대한 정보를 보고하기 위한 공시를 담고 있습니다.

이 표준은 다음과 같이 구성되어 있습니다:

  • 섹션 1에는 조직이 고객개인정보 관련 영향을 관리하는 방법에 대한 정보를 제공하는 요구사항이 포함되어 있습니다.
  • 섹션 2에는 조직의 고객개인정보 관련 영향에 대한 정보를 제공하는 하나의 공시가 포함되어 있습니다.
  • 용어집에는 GRI 표준에서 사용되는 특정 의미를 가진 정의된 용어가 포함되어 있습니다. 용어는 GRI 표준 본문에서 밑줄이 그어져 있으며 정의에 링크되어 있습니다.
  • 참고 문헌에는 이 표준을 개발하는 데 사용된 권위 있는 정부 간 기구가 나열되어 있습니다.

주제에 대한 배경

이 표준은 고객 데이터 손실 및 고객 개인정보 침해를 포함한 고객 개인정보 보호에 관한 주제를 다룹니다. 이는 고객개인정보 보호에 관한 기존 법률, 규정 및/또는 기타 자발적 표준을 준수하지 않아서 발생할 수 있습니다.

이러한 개념은 경제협력개발기구의 주요 문서에서 다루고 있습니다(참고 문헌 참조).


1. 주제 관리 공시

GRI 표준에 따라 보고하는 조직은 각 중요 주제를 어떻게 관리하고 있는지 보고해야 합니다.

고객개인정보를 중요 주제로 결정한 조직은 GRI 3: 중요 주제 2021의 공시 3-3을 사용하여 해당 주제를 어떻게 관리하는지 보고해야 합니다(이 섹션의 1.1항 참조).

따라서 이 섹션은 GRI 3의 공시 3-3을 대체하는 것이 아니라 보완하기 위해 작성되었습니다.

요구사항

  • 1.1 보고 조직은 GRI 3: 중요 주제 2021의 공시 3-3을 사용하여 고객개인정보 관리 방법을 보고해야 합니다.

2. 주제 공시

공시 418-1 고객 개인정보보호 위반 및 고객정보 분실 관련해 입증된 민원

요구사항

보고 조직은 다음 정보를 보고해야 합니다:

  • a. 고객개인정보 침해와 관련하여 접수된 입증된 총 불만 건수, 분류 기준:.
    • i. 외부 당사자로부터 접수되어 조직에서 입증된 불만 사항
    • ii.규제 기관으로부터의 불만 사항
  • b. 고객 데이터의 유출, 도난 또는 손실이 확인된 총 건수
  • c. 조직에서 입증된 불만 사항을 확인하지 못한 경우, 이 사실에 대한 간략한 설명으로 충분함

작성 요구사항

  • 2.1 공시 418-1에 명시된 정보를 작성할 때, 보고 조직은 이러한 위반 중 상당수가 전년도 사건과 관련이 있는지 표시해야 합니다.

지침

배경
고객개인정보 보호는 국가 규정 및 조직 정책에서 일반적으로 인정되는 목표입니다. 경제협력개발기구(OECD)의 다국적기업 가이드라인에 명시된 대로 조직은 '소비자 프라이버시를 존중하고 수집, 저장, 처리 또는 유포하는 개인 데이터의 보안을 보장하기 위해 합리적인 조치를 취해야 한다'고 규정하고 있습니다.

고객개인정보 보호를 위해 조직은 개인 데이터 수집을 제한하고, 합법적인 방법으로 데이터를 수집하며, 데이터 수집, 사용 및 보안 방법에 대해 투명하게 공개해야 합니다. 또한 조직은 동의한 목적 이외의 목적으로 개인 고객 정보를 공개하거나 사용하지 않아야 하며, 데이터 보호 정책이나 조치의 변경 사항을 고객에게 직접 알려야 합니다.

이 공시는 고객개인정보 보호와 관련된 관리 시스템 및 절차의 성공 여부에 대한 평가를 제공합니다.


참고 문헌

이 섹션에는 본 표준을 개발하는 데 사용된 권위 있는 정부 간 기구가 나열되어 있습니다.

권위 있는 기구:

  • 경제협력개발기구(OECD), 다국적 기업을 위한 OECD 가이드라인, 2011.