PG사 수탁사 점검1 [Day 313] PG사에 대한 수탁사 관리 감독은 어떻게 해야 할까? 개인정보 취급 관련 Q&A Q) [수탁자 관리·감독] 온라인 쇼핑몰을 운영하면서 PG사에 결제 과정에서 개인정보 취급을 위탁하고 있습니다. 영세사업자인 위탁자가 수탁자인 대 규모 PG사를 대상으로 관리・감독하는 것은 현실적으로 매우 어렵습니다. 이러한 경우 위탁자가 어디까지 관리・감독 의무를 이행해야 하나요? A) 개인정보 취급을 위탁하고자 할 때에는 수탁자의 개인정보 보호조치 능력 등을 고려하여 정하고, 계약서에 위탁된 개인정보의 안전한 관리 와 파기 및 확인 사항을 명시한 후 이행 여부를 주기적으로 확인하여 야 합니다. 다만, 해당 수탁자가 정보통신망법 또는 다른 법률에 따라 개인정보 보호조치 등에 대한 별도의 관리・감독을 받고 있는 경우에는 위탁자가 주기적 확인을 하지 않을 수 있습니다. 예 : 정.. 2021. 6. 18. 이전 1 다음