SharedIT | 묻고 답하기(AMP)

app 개발 관련 정보보안 문의

안녕하세요.
모바일 어플을 개발을 추진중에 있습니다.
업체를 선정하여 구성단계에 있는데요
어플안에 개인정보가 들어가 있어 약관정보라던가 정보보호서약서 등을 작성해야할 것같은데
이런부분은 어떻게 작성을 하는지(정보보호서약서라던가, 정보보호 활용동의서 등) 어디서 가이드를 받아야하는지 몰라 문의드립니다.

업체에서는 내부적으로 정책을 결정해주면 적용해준다고 하는데
당장 어떤 부분부터 확인을 해야하는지 감이 오지 않습니다.

추가로 해당 어플리케이션에 대해 보안 검증을 받고 싶은데
보안업체에 모의해킹정도만 받으면 되는걸까요?

도움부탁드립니다.

4개의 답변이 있습니다.

씨크릿
  0 추천 | 5년 이하 전
KISA에 문의하시고 답변따라 하는것이 제일 확실하실 겁니다. 필요한거 요청도 하시구요.
차바라기
  0 추천 | 5년 이하 전
약관은 보통 소프트웨어 설치 하기 전에 보여주니 그단계에서 표시 하면 될 듯하네요`개인정보 수집은 정책이 바뀔때마다 메일로 알려주면 되구요
james
  0 추천 | 5년 이하 전
아주 유명앱이 아니라면 보안취약점 점검하는 툴 정도로 충분하지 않을까요? 
업체와는 비밀유지서약서 정도를 작성하여야 할 것 같습니다. 
(개발중 취득한 정보를 동의 없이 활용시 민형사상 책임을 진다는) 
wansoo
  0 추천 | 5년 이하 전
소프트웨어는 설치 단계에서 해당 내용을 표시해 주면되지 않을까요..?
도움말 같은 곳에 관련 메뉴를 구성해서 보여주는 것도 방법이겠고...
동의서 등은 신규 회원 가입할때 체크해서 확인하도록하고...
약관이나 정책이 변경될때 변경 내용을 로긴할때나 메일 등으로 안내해서 동의 받을 수 있도록 하고...
정기적으로 1년에 한번씩 안내 메일을 보내거나 하면 될 것이라 생각되네요.