혼노비(이하 ‘회사’) 개인정보 내부 관리계획은 「개인정보 보호법」제29조와 같은 법 시행령 제30조 그리고 ‘개인정보의 안전성 확보조치 기준’(제2016-35호)에 따라 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 사항을 정하는 것을 목적으로 합니다.
개인정보 내부 관리계획에서 사용하는 용어의 뜻은 다음과 같습니다.1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말합니다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
8. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말합니다.
9. “개인정보취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말합니다.
10. “개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말합니다.
12. “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말합니다.
13. “정보통신망”이란 「전기통신기본법」제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집․가공․저장․검색․송신 또는 수신하는 정보통신체계를 말합니다.
15. “모바일 기기”란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말합니다.
16. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함합니다.
17. “보조저장매체”란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(DigitalVersatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결․분리할 수 있는 저장매체를 말합니다.
18. “내부망”이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말합니다.
19. “접속기록”이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말합니다.
20. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말합니다.
회사가 개인정보를 처리하거나 회사의 개인정보 처리 업무를 위탁받아 처리하는 수탁자에게는 본 개인정보 내부 관리계획이 적용됩니다.
① 개인정보 관리책임자는 회사가 개인정보 보호와 관련한 법령 및 규정 등을 준수할 수 있도록 내부 의사결정 절차를 통하여 내부 관리계획을 수립하여야 합니다.
② 개인정보 관리책임자는 내부 관리계획의 각 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여야 합니다.
③ 개인정보 관리책임자는 제1항, 제2항에 따라 내부 관리계획을 수립하거나 수정하는 경우에는 대표자로부터 내부결재 등의 승인을 받아야 하며, 그 이력을 보관.관리하여야 합니다.
④ 개인정보처리자는 내부 관리계획의 세부 이행을 위한 각종 지침 등을 마련하여 시행할 수 있습니다.
⑤ 개인정보 관리책임자는 연 1회 이상으로 내부 관리계획의 이행 실태를 점검.관리하고 그 결과에 따라 적절한 조치를 취하여야 합니다.
① 개인정보 관리책임자는 제1조 제3항에 따라 승인된 내부 관리계획을 모든 임직원 및 관련자에게 알림으로써 이를 준수하도록 하여야 합니다.
② 내부 관리계획은 임직원 등이 언제든지 열람할 수 있는 방법으로 비치하거나 제공하여야 합니다.
① 회사에서 제공하는 ‘모비그램(mobigram)’ 서비스를 이용하기 위해 회원가입을 할 경우, 서비스 이용에 필요한 최소한의 개인정보를 수집합니다.- 필수항목 : 이름, 아이디, 비밀번호, 생년월일, 성별, 휴대전화번호, 이메일
- 선택항목 : 주소
② 회사에서 제공하는 ‘모비그램(mobigram)’ 서비스의 회원관리, 서비스 개발.제공 및 향상, 안전한 인터넷 구축 등 아래의 목적으로만 개인정보를 이용합니다.
1. 회원 가입 의사의 확인, 연령 확인 및 법정대리인 동의 진행, 이용자 및 법정대리인의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위하여 개인정보를 이용합니다.
2. 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여 인구통계학적 분석, 서비스 방문 및 이용기록의 분석 등 신규 서비스 요소의 발굴 및 기존 서비스 개선 등을 위해 개인정보를 이용합니다.
3. 법령 및 회사 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
4. 유료 서비스 제공에 따르는 본인인증, 구매 및 요금과 포인트 결제, 상품 및 서비스의 배송을 위하여 개인정보를 이용합니다.
5. 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다.
6. 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용합니다.
7. 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위해 개인정보를 이용합니다.
③ 회사는 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 통계작성, 과학적 연구, 공익적 기록 보존 등을 위하여 처리할 수 있습니다. 이 때 가명정보는 재식별되지 않도록 추가정보와 분리하여 별도 저장.관리하고 필요한 기술적.관리적 보호조치를 취합니다.
① 이용자의 개인정보는 이용자가 탈퇴를 요청하거나 제공한 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 또는 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
단, 다음의 정보에 대해서는 보존근거에서 명시한 근거에 따라 별도로 분리하여 보존 기간 동안 보존 및 관리합니다.
- 보존항목 : ID, 휴대폰번호, 이메일 주소
- 보존근거 : 이용자 탈퇴 시 소비자의 불만 및 분쟁
- 보존기간 : 12개월
② 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령의 규정에 의해 보존할 필요성이 있는 경우, 회사는 관계 법령에서 정한 일정한 기간 이상 이용자의 개인정보를 보관할 수 있습니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존 근거에서 명시한 근거에 따라 보존 기간 동안 보존합니다. 단, 거짓으로 표시된 전화번호로 인한 이용자의 피해 예방 등에 관한 고시에 의거하여 발신번호 등록 시 사용된 정보 및 증빙자료는 서비스 종료된 후부터 1년간 보관됩니다.
[보존항목(보존기간) : 보존근거]서비스는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.- 파기절차고객님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 내부방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정기간 저장된 후 파기됩니다.
- 파기방법전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
① 회사는 이용자의 개인정보를 제1조(개인정보의 수집 및 처리목적)에서 고지한 범위 내에서 이용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 타인 또는 타 기관에 제공 또는 공유하지 않습니다.
다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의 한 경우
- 법령의 규정에 의거하거나, 수사상 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 서비스 제공에 따른 요금 정산을 위해 필요한 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 개인을 식별할 수 없는 형태로 제공하는 경우
② 회사는 이용자에 대하여 보다 질 높은 서비스 제공 등을 위해 사전에 동의를 획득한 경우에 한하여 다음과 같이 이용자의 개인정보를 제공하고 있습니다.
① 회사는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다.
- 회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다.
단, 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 네이버에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.
② 회사는 편리하고 더 나은 서비스를 제공하기 위해 업무 중 일부를 외부에 위탁하고 있습니다.
- 회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다. 회사가 수탁업체에 위탁하는 업무와 관련된 서비스를 이용하지 않는 경우, 이용자의 개인정보가 수탁업체에 제공되지 않습니다.[수탁업체 - 다날]
- 위탁업무 내용 : 휴대폰 본인인증, 아이핀 인증, 휴대폰 결제, 신용카드결제, 실시간계좌결제, 가상계좌결제 등 결제 대행
[수탁업체 - KG INICIS]
- 위탁업무 내용 : 신용카드결제, 실시간계좌결제, 가상계좌결제 등 결제 대행
② 회사는 이용자에 대하여 보다 질 높은 서비스 제공 등을 위해 사전에 동의를 획득한 경우에 한하여 다음과 같이 이용자의 개인정보를 제공하고 있습니다.
① 정보주체는 언제든지 자신의 개인정보를 조회하거나 수정.삭제할 수 있으며, 자신의 개인 정보에 대한 열람을 요청할 수 있습니다.
② 정보주체는 언제든지 ‘회원탈퇴’ 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
③ 만14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지, 수집 및 이용 동의를 철회할 권리를 가집니다.
④ 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ 정보주체의 권리는 ‘회원정보’ 페이지 등에서 직접 처리하거나, ‘문의하기’를 통해 요청할 수 있습니다. 정보주체 개인의 서비스 이용활동 및 동의 내역에 따라 제3자에게 제공한 내역은 ‘개인정보 이용현황’ 페이지에서 확인하고 동의 철회를 요청할 수 있습니다.
① 이용자는 회사에서 제공하는 ‘모비그램(mobigram)’ 서비스를 이용하기 위해 회원가입을 할 경우, 서비스 이용에 필요한 최소한의 개인정보를 수집합니다.
② 회원가입 시점에 회사가 이용자로부터 수집하는 개인정보는 아래와 같습니다.1. 필수 항목 : 이름, 아이디, 비밀번호, 생년월일, 성별, 휴대전화번호, 이메일
2. 선택항목 : 도로명 주소
③ 회사는 아래의 방법을 통해 개인정보를 수집합니다.1. 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 동의를 하고, 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
2. 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 이용자의 개인정보가 수집될 수 있습니다.
3. 회사와 제휴한 외부 기업이나 단체로부터 개인정보를 제공받을 수 있으며, 이러한 경우에는 개인정보보호법에 따라 제휴사에서 이용자에게 개인정보 제공 동의 등을 받은 후에 회사에 제공합니다.
4. 기기정보와 같은 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.
④ 서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보, 위치정보가 생성되어 수집될 수 있습니다.1. 서비스 이용 과정에서 이용자에 관한 정보를 자동화된 방법으로 생성하거나 이용자가 입력한 정보를 저장(수집)될 수 있습니다.
2. 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못하도록 안전하게 변환하여 수집합니다.
3. 서비스 이용 과정에서 위치정보가 수집될 수 있습니다.
4. 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.
① 기술적 대책1. 이용자의 비밀번호는 암호화되어 있어 이용자 본인 외에는 알 수 없습니다.
2. 회사는 암호화 통신을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
3. 회사는 해킹이나 컴퓨터바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
4. 회사는 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
5. 회사는 시스템에 대한 접근통제, 권한 관리, 취약점 점검 등의 조치를 통해 보안성이 강화될 수 있도록 지속적으로 노력하고 있습니다.
② 관리적 대책1. 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
2. 회사는 개인정보처리자를 대상으로 개인정보 보호 의무 등에 관해 다음과 같이 매달 1회씩 정기적인 교육을 실시하고 있습니다.
2-1. 교육 목적 : 개인정보보호법에 따라 개인정보가 분실,도난,유출,위조.변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 교육 제공.
2-2. 교육 대상 : 개인정보취급자를 대상으로 함.
2-3. 교육 내용 : 개인정보보호법등 개인정보 보호와 관련된 법에 익숙해지고, 개인정보보호 및 보안 관련 관리적, 기술적 교육 제공.
2-4. 교육 일정 : 연 1회, 1시간 동안 정기 교육 실시 (7월 첫째주 월요일 10:00~11:00)
2-5. 교육 방법 : 개인정보보호포털 단체 온라인 교육 시청 및 관련 법을 통해 개인정보 보호를 위한 관리, 기술적인 부분에 대한 보충 강의 제공 등
3. 회사는 개인정보보호 업무를 전담하는 부서에서 개인정보처리방침 및 내부 규정 준수여부를 확인하여 문제가 발견될 경우, 즉시 바로 잡을 수 있도록 노력하고 있습니다.
4. 이용자 본인의 부주의나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해서는 회사는 책임을 지지 않습니다.
① 회사는 「개인정보 보호법」 제31조와 같은 법 시행령 제32조에 따라 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 관리책임자를 대표이사로 정합니다.[개인정보관리책임자] 성명 : 박종하
소속 및 직위 : 대표
연락처 : 010-5691-5022
이메일 : hona.development@gmail.com
① 개인정보 관리책임자는 다음 각 호의 업무를 수행합니다.1. 개인정보보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용.남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리 감독
7. 「개인정보 보호법」 제30조에 따른 개인정보 처리방침의 수립.변경 및 시행
8. 개인정보 보호 관련 자료의 관리
9. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
② 개인정보 관리책임자는 제1항의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있습니다.
③ 개인정보 관리책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 대표자에게 개선조치를 보고하여야 합니다.
① 개인정보취급자는 회사의 지휘.감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말합니다.
② 개인정보취급자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 동 계획은 물론, 개인정보 보호와 관련한 법령 및 규정 등을 준수하여야 합니다.[개인정보취급자] 성명 : 박종하
소속 및 직위 : 대표이사
연락처 : 010-7657-5022
이메일 : hona.development@gmail.com
③ 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 다음 기관에 문의하시기 바랍니다.- 개인정보 침해신고센터(privacy.kisa.or.kr/ 국번 없이 118)
- 대검찰청 사이버수사과(spo.go.kr/ 국번없이 1301)
- 경찰청 사이버안전국(cyberbureau.police.go.kr/ 국번없이 182)
- 개인정보 분쟁조정위원회(kopico.go.kr/ 1833-6972)
① 회사는 개인정보취급자를 대상으로 개인정보 보호 의무 등에 관해 연 1회 이상 정기적인 교육을 실시하고 있습니다.
② 개인정보 관리책임자는 개인정보의 적정한 취급을 보장하기 위하여 다음의 사항을 정하여 개인정보취급자에게 필요한 개인정보보호 교육 계획을 수립하고 실시하여야 합니다.
③ 개인정보 관리책임자는 제4장에 따라 개인정보 보호 교육을 실시한 결과 또는 이를 입증할 수 있는 관련 자료 등을 기록. 보관하여야 합니다.
① 회사는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 합니다.
② 회사는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 합니다.
③ 회사는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 합니다.
④ 회사는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 합니다.
⑤ 회사는 개인정보처리시스템, 접근통제시스템, 인터넷 홈페이지 등에 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 다음 각 호의 사항을 적용하여야 합니다.1. 문자, 숫자의 조합.구성에 따라 최소 6자리 최대 20자리 길이로 구성
-최소 6자리 이상 : 두 종류 이상의 문자를 이용하여 구성한 경우
*문자 종류 : 알파벳 대문자와 소문자, 특수문자, 숫자
2. 비밀번호는 추측하거나 유추하기 어렵도록 설정
-동일한 문자가 반복(aabb, 1212 등), 일련번호(123456 등)은 사용하지 않음
3. 비밀번호가 제3자에게 노출되었을 경우 지체 없이 새로운 비밀번호로 변경하여야 함
⑥ 회사는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 합니다.
① 회사는 정보통신망을 통한 인가되지 않은 내.외부자의 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 합니다.1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 회사는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 합니다.
③ 회사는 업무용 모바일 기기의 분실. 도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 합니다.
④ 회사는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 합니다.
① 회사는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 합니다.
② 회사는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립.시행하여야 합니다.
③ 회사는 비밀번호 및 바이오정보는 암호화하여 저장하여야 합니다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화(해쉬함수)하여 저장하여야 합니다.
① 회사는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관.관리하여야 합니다.
② 회사는 개인정보의 분실.도난.유출.위조.변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 합니다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 합니다.
③ 회사는 개인정보취급자의 접속기록이 위.변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 합니다.
① 회사는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 합니다.1. 인가받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
2. 본래 목적 외로 사용되지 않도록 조치
① 회사는 개인정보의 유출 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 개인정보 유출 사고 대응 계획을 수립하고 시행하여야 합니다.
② 제1항에 따른 개인정보 유출 사고 대응 계획에는 긴급조치, 유출 통지․조회 및 신고 절차, 고객 민원 대응조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등을 포함하여야 합니다.
③ 회사는 개인정보 유출에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력하여야 합니다.
① 회사는 원칙적으로 이용자의 개인정보를 회원 탈퇴 시 지체없이 파기하고 있습니다. 단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
② 이용자에게 개인정보 보관기간에 대해 회원가입 시 또는 서비스 가입 시 동의를 얻은 경우는 일정 기간 보관할 수 있습니다. 자세한 항목은 아래와 같습니다.[부정 가입 및 이용 방지]
1. 부정 이용자의 가입인증 휴대전화번호 또는 DI(만 14세 미만의 경우 법정대리인 DI) → 탈퇴일로부터 6개월 보관
2. 탈퇴한 이용자의 휴대전화번호(복호화가 불가능한 일방향 암호화(해시처리)) → 탈퇴일로부터 6개월 보관
[전자서명 인증 업무]
1. 인증서와 인증 업무에 관한 기록 → 인증서 효력 상실일로부터 10년 보관
③ 전자상거래 등에서의 소비자 보호에 관한 법률, 전자문서 및 전자거래 기본법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 회사는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다.[전자상거래 등에서의 소비자 보호에 관한 법률]
1. 계약 또는 청약철회 등에 관한 기록 → 5년 보관
2. 대금결제 및 재화 등의 공급에 관한 기록 → 5년 보관
3. 소비자의 불만 또는 분쟁처리에 관한 기록 → 3년 보관
[전자문서 및 전자거래 기본법]
1. 공인전자주소를 통한 전자문서 유통에 관한 기록 → 10년 보관
[통신비밀보호법]
1. 로그인 기록 : 3개월
④ 회원탈퇴, 서비스 종료, 이용자에게 동의를 받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.- 전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며,
출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.
*이 개인정보처리방침은 2023년 5월 30일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.