◆개인정보의 수집·이용(법 제15조)

- 온·오프라인 회원 가입 시 동의는 받고 있는가?

- 각종 게시판, 기타 개인정보 수집 시 동의 받고 있는가?

◆개인정보의 수집제한(법 제16조)

- 목적에 필요한 최소한의 개인정보 수집하고 있는가?

◆개인정보의 제공(법 제17조. 제18조)

- 제3자에게 개인정보 제공 및 목적 외 이용 시 정보주체의 별도 동의는 받고 있는가?

◆개인정보의 이용·제공제한(법 제18조)

- 개인정보 제공 시 제공 목적범위 내 이용, 안전조치 실시, 목적 달성 후 파기 등을 요청하고 있는가?

◆개인정보의 파기(법 제21조)

- 보유기관 경과, 처리목적 (제공받은 경우 제공받은 목적) 달성 후 지체 없이 개인정보는 파기하고 관리대장을 작성하여 관리하고 있는가?

◆동의를 받는 방법(법 제22조)

- 만14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받고 있는가?

- 홍보 권유에 활용하기 위한 정보와 그렇지 않은 정보를 구분하여 동의를 받고 있는가?

◆ 민감정보의 처리제한(법 제24조)

- 고유식별정보의 수집 및 제공 시 개인정보 수집 동의와 별도로 구분하여 동의 받는가?

◆영상정보처리기기의 설치운영제한(법 제25조)

- 영상정보처리기기 운영·관리방침을 수립하고 있는가?

- 영상정보처리기기를 설치한 장소에 정보주체가 인지 할 수 있도록 필수 기재사항을 포함한 안내판을 설치하였는가?

- 개인영상정보에 대한 이용·제공·열람·파기 내역을 기록관리 하는가?

◆업무위탁에 따른 개인정보의 처리제한(법 제26조)

- 위탁 계약 시 문서(계약서)에 의한 계약을 하였는가?

◆개인정보 취급자에 대한 감독(법 제28조)

- 개인정보취급자에 대한 보안 서약서는 징구하였는가?

- 개인정보취급자 및 일반직원에 대한 정기적인 교육은 실시하였는가?

◆안전조치 의무(법 제29조)

- 내부관리계획을 수립하고 필수사항을 포함하고 있는가?

- 안전한 비밀번호 작성규칙을 적용하고 있는가?

- 개인정보 암호화계획을 수립하여 시행하고 있는가?

- 취급자의 접속기록을 최소 6개월 이상 보관하여 관리하고 있는가?

- 개인정보처리시스템에 백신프로그램 등 최신의 보안 프로그램을 설치하여 관리하고 있는가?

- 보안프로그램을 정기적(일 1회이상)으로 업데이트 하는가?

- 전산실, 자요보관실 등 물리적 보관 장소에 대한 출입통제절차를 수립 운영하고 있는가?

◆개인정보처리 방침의 수립 및 공개(법 제30조)

- 개인정보 처리방침을 홈페이지 등에 공개하고 있는가?

◆개인정보보호책임자의 지정(법 제31조)

- 개인정보보호책임자가 지정되고, 그 역할이 정의되어 있는가?