개인정보보호협회에서 25년 쇼핑몰 공동점검 안내메일이 왔습니다

아래 내용으로 메일이 왔고 전화도 받았습니다

이거 필수로 대응 해야 되는 사항일까요? 어떻게 준비햐면 될까요? 대응 해보신분들 계시면 후기 부탁드립니다

홈페이지는 opa.or.kr 으로 되어있습니다

------------------------------------------메일 내용----------------------------------------------------

온라인 종합쇼핑 16개사*는 "개인정보보호협회"를 통해 25년 협력사(수탁자)에 대한 현장점검을 진행 중에 있습니다.

 * 참여 쇼핑몰 : GS리테일, CJENM, 현대홈쇼핑, 롯데홈쇼핑, 홈앤쇼핑, NS홈쇼핑, KT알파쇼핑, SK스토아, 티알엔(쇼핑엔티), 신세계라이브쇼핑, CJ올리브영, W쇼핑, 이마트, 카카오, 현대이지웰, SSG닷컴 등 16개사

 ※ 관련된 사항은 참여 쇼핑몰 SCM(어드민 등) 내 게시판(공지사항), 공문 등을 통해 확인 가능하시며, 적극 협조해주시길 부탁드립니다.

 [ 업체명 :                           ]

 [ 점검 쇼핑몰 : CJENM, 카카오]

또한, 다음의 안내 사항을 확인하시고 점검 관련 사전 준비를 해주시면 원활하게 점검이 진행될 수 있으니 협조 부탁드리겠습니다.

 1. 점검 사항에 대해 "종합쇼핑몰 입점 판매자 개인정보 보호조치 가이드"를 참고하여 항목별로 준비해주시면 현장 방문 시 관련 인터뷰, 실사가 원활하게 진행될 수 있습니다.

  o 해당 점검은 체크리스트 항목별 증적자료 현장촬영을 원칙으로 하고 있습니다. 외부유출이 어려운 민감사안에 대하여 미리 마스킹된 자료화면을 준비해두시면 감사하겠습니다.

  o 2023년 이전에 작성된 "내부관리계획서"는 개정이 필요하므로 첨부의 "내부관리계획서" 신규 양식으로 수정이 필요합니다.(서명/결재 등 포함)

  o 사내에 "내부관리계획 및 개인정보보호 서약서" 가 없는 경우 사내 양식 또는 첨부의 "내부관리계획서","개인정보보호 서약서" 샘플 양식을 활용해서 구비해두시면 됩니다.(서명/결재 등 포함)

 o 개인정보취급자 대상 개인정보보호 교육을 미수료한 경우 edu.privacy.go.kr 에 접속하여 개인정보보호 강의 수강 후 수료증을 취급자 전체 인원 출력하여 준비해주시기 바랍니다.

 o 셀러툴, 택배사, CS사 등 재위탁이 발생할 경우 개인정보처리위탁계약서를 준비하시고, 해당 쇼핑몰의 재위탁 동의 절차를 진행해주시기 바랍니다.

    (첨부의 쇼핑몰 별 재위탁 동의 절차를 참고하여 진행)

 o 자체 개인정보처리시스템을 운영할 경우 보호조치 적용 관련 시연 및 내부문서 확인을 요청드릴 수 있으니 답변이 가능한 정보보안(전산팀) 담당자가 동석 요청드립니다.

   - 쇼핑몰로부터 제공받은 주문정보를 자사 내부시스템 등에 등록하는 경우로, 전산 등 정보보호 부서의 협조가 필요하오니 사전 증적 또는 담당자 참석 요청드립니다.

2. 방문 시 컨설팅 진행을 위한 인터뷰(일반현황 질의)가 있을 예정이오니, 사무공간 내 컨설팅 장소(회의실 및 담당자 PC 자리 등) 협조 부탁드립니다.

3. 쇼핑몰 담당자 참석(자체 시스템 운영 시 전산담당 또는 정보보안 담당자 동석 협조)을 요청드립니다. 참석이 어려운 개별 담당자의 경우 업무 재위탁 및 개인정보 보관 및 파기 흐름 파악을 요청드립니다.

점검 방문 일정 조율 드리고 싶어서 연락 드렸습니다.