3.4.1 개인정보 파기 인증기준: 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. 결함사례#1 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 데이터베이스에서는 해당 개인정보를 파기하였으나, CRM·DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우가 있다. 개인정보를 파기할 때는 수집경로에 따른 모든 보관장소에 있는 것을 파기해야 한다. DB에서는 파기했는데 연계된 시스템에 남아있는 경우에는 개인정보를 파기하지 않은 숨은 이유가 있다거나, 혹은 개인정보가 정확히 어느 어느 곳에 수집되어 저장이 ..