바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >주요사업>개인정보보호>개인정보보호

APEC CBPR 인증제도

APEC CBPR이란?

아시아ㆍ태평양 경제협력체(APEC)가 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 2011년 개발한 글로벌 개인정보보호 인증체계(Cross-Border Privacy Rules)

APEC 프라이버시 원칙에 기반한 50가지 인증기준으로 구성되었으며, 개인정보 국외이전 시 기업의 개인정보보호 수준을 파악할 수 있는 척도로 활용

운영 근거

개인정보보호법 제14조(국제협력)

CBPR 도입에 따른 기대효과

《APEC CBPR 가입 시 기대효과》

APEC CBPR 가입 시 기대효과


인증(운영) 체계

APEC CBPR 인증 체계


인증 기준

APEC 프라이버시 프레임워크 9원칙을 기반으로 한 50가지 인증기준으로 구성

APEC 프라이버시 프레임워크 인증 기준표
APF
9원칙
설명 CBPR 인증기준(50개)
고지 '사전 혹은 동시'에 고지를 제공할 것을 규정하고 있고 경우에 따라 '사후 고지' 가능 개인정보보호정책 고지 항목, 고지 방법 등(4)
수집제한 수집 목적에 관련(related)된 정보를 합법적이고 공정하게 수집하고, 적절한 경우 동의를 받아야 함 개인정보 수집 방법, 수집 최소화, 합법적 수집 등(3)
개인정보 이용 수집 목적과 양립가능(compatible)하거나 관련(related)된 목적으로 이용 수집 목적 내 이용ㆍ위탁ㆍ제3자 제공 등(6)
선택 적절한 경우 정보주체에게 수집ㆍ이용ㆍ제공에 대한 선택권 부여 정보주체의 수집ㆍ이용ㆍ제공에 대한 선택권 제공 방법 등(7)
개인정보의 무결성 정보의 정확성, 완전성, 최신성 확보 개인정보의 최신ㆍ정확ㆍ완전성을 위한 정정,수탁자 통지 등(5)
보안조치 위험 발생 가능성과 심각성, 정보의 민감성에 비례하여 적절히 조치
*구체적 보호조치 기준 없음
개인정보의 민감성, 침해 가능성 및 침해의 심각성에 비례한 보호조치, 보호조치에 대한 평가 등(10)
열람ㆍ정정 정보주체 요청이 있을시 개인정보의 열람ㆍ정정 등이 가능하나 과도한 비용이 수반되거나 상업적 비밀로 보호되어야 하는 경우 제외 정보주체의 열람ㆍ정정ㆍ삭제요청에 대한 절차 등(3)
책임성 개인정보를 이전하는 경우, 동의를 받거나 개인정보를 이전받는 기관(개인)의 보호수준을 실사하고 합리적 조치 이행 책임자 지정, 민원처리 및 피해구체 절차, 수탁자 및 제3자에 대한 관리ㆍ감독 방법 등(12)
피해 구제 구제조치는 피해의 개연성과 심각성에 비례하여 취해져야 함 (책임성 등 다른 항목에 '피해 구제'에 대한 사항 내포)

담당자

내용문의 : 개인정보협력팀 송현준 전화 061-820-1839 이메일

Home

메뉴선택

닫기