C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

Size: px
Start display at page:

Download "C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙"

Transcription

1 바이오정보 보호 가이드라인

2 C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙 16 6) 바이오정보보호중심설계및운영원칙 18 Ⅳ. 기술적 관리적보호조치 19 1) 수집 입력단계 21 2) 저장 이용단계 23 3) 파기단계 25

3 추진배경 과거기업의출입통제시스템에한정되어사용되었던바이오정보가최근스마트폰잠금해제, AI 음성비서서비스등정보통신분야전반에서그활용도가증가하고있음 전세계바이오인식시장매출은 15년 20억달러에서 24년 149억달러규모로연평균 25.3% 성장전망 (Tractica, 2015) 국내바이오인식시장매출은 14년 1,745억원에서 20년 2,709억원규모로연평균 7.61% 성장 (KISA, 2015 국내정보보호산업실태조사 ) 바이오정보는모든사람에고유하고시간이지나도쉽게변하지않으며패스워드, OTP카드등과달리별도로기억하거나, 소지할필요가없어편리성이높지만, 한번유출될경우변경이어려워지속적으로정보가악용될수있음최근, 실제로바이오정보가유출되거나위 변조되는사례가발생하여국민의우려가높아지고있는상황임 ( 사례 1) 미국연방인사관리처 (OPM) 의 DB 가해킹되어미국전 현직공무원의지문정보 약 560 만건이유출 ( 15.6) ( 사례 2) 위조실리콘지문, 캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 이에 EU 등주요국가들은개인정보의한유형으로 바이오정보 (Biometric Data) 를 구체적으로정의하고, 바이오정보를보호하기위한보호원칙등을담은가이드라인을제시 본가이드라인은이러한흐름에발맞춰정보통신망법시행령과고시에서정의하고있는 바이오정보의개념을명확히해석하여제시하고, 바이오정보의보호와안전한활용을위해 필요한규범적 기술적보호조치를안내하고자함

4 Ⅰ. 개요 ( 목적 ) 기술발전과함께스마트폰잠금해제, AI 음성비서서비스등바이오정보의활용이증가함에따라, 바이오정보의보호와안전한활용을위한원칙및조치사항안내를목적으로함 현행개인정보보호법령및고시에따라바이오정보는개인정보로서보호되고있으나, 암호화저장이외에는명시적인규정이부재 - 이에, 바이오정보보호원칙및처리단계별보호조치를제시함으로써바이오정보보호방안마련 ( 보호필요성 ) 바이오정보는다른인증수단과달리별도로기억하거나휴대가필요없어편리성이높지만, 인증및식별목적의특성상손쉽게신원확인이될수있어보호의필요성이큼 바이오정보는 1 신원확인용도로널리쓰이고있어그자체로개인을식별하는데사용가능하고, 2 비밀번호대용이면서도일반비밀번호와달리유출시, 변경이어려움. 3 또한, 일부바이오정보의경우인종 병력등부가적인정보가추출될수있으며, 4 얼굴 지문등이용자의동의없이수집하기가용이한경우도존재하여위 변조에악용될수있음 위와같은바이오정보의특성을고려한보호원칙및조치사항안내가필요 인증이나식별목적으로활용되지않는경우 ( 예 : 이용자가스마트폰으로찍은얼굴사진위에 스티커효과처리 ) 와보호수준차등화 바이오정보보호가이드라인 1

5 Ⅱ. 적용범위 ( 대상정보 ) 정보통신망법상바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는 신체적또는행동적특징에관한정보 ) 바이오정보는지문, 홍채, 음성, 필적등개인의신체적 행동적특성에관한정보로서 개인을인증또는식별하기위하여기술적으로처리 * 되는개인정보를말한다. * 기술적처리 란센서입력장치등을통해이미지등원본정보를수집 입력하고해당원본정보로부터특징점을추출하는등개인을인증또는식별하기위해전자적으로처리되는전과정을말함 따라서, 바이오정보는인증또는식별목적으로입력장치등을통해수집 입력된 원본정보 와 그로부터특징값을추출하여생성된 특징정보 로구분됨 >>> 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로처리되는 경우에한해서만바이오정보에해당 < 개인정보및바이오정보의관계 > 개인정보 바이오정보 ( 인증또는식별목적 ) 바이오정보외그자체만으로특정한개인을알아볼수있거나 ( 사진, 영상등 ) 다른정보와쉽게 결합하여알아볼수있는경우에는일반개인정보로서취급됨 바이오정보보호가이드라인 2

6 < 바이오정보활용유형및사례 > 유형 사례 인증 (Verification/ Authentication) 개인의바이오정보를기기등에저장된 1개의바이오정보와대조하여특정개인본인임을확인 - ( 사례 1) 지문 홍채 안면인식등을이용한스마트폰잠금해제 - ( 사례 2) 기기사용자 (1인) 의목소리를다른불특정다수의목소리와구별 인식하여작동하는음성비서애플리케이션 개인의바이오정보를데이터베이스에저장된다수의바이오정보와 대조하여여러사람중특정개인본인임을확인 식별 (Identification) - ( 사례 1) 페이스북태그추천기능과같이안면인식기술을통해 SNS 에올린사진속인물이누구인지파악하여태그할수있도록 돕는이름표추천서비스 - ( 사례 2) 기등록된여러가족구성원의음성중지금말하는 사람이누구인지를확인하여대답하는음성비서스피커 < 바이오정보가아닌사례 > 유형 사례 개인을인증또는식별하지않고나이, 성별등의기준으로분류 하거나이용자의움직임을단순히탐지하는경우 분류 (Categorisation) - ( 사례 1) 안면인식을통해연령이나성별등을추정하여이용자의유형에맞는광고를내보내는서비스 - ( 사례 2) 이용자의얼굴을자동인식해스티커가얼굴위에덧입혀지거나, 그림이움직이는등의특수효과가적용된카메라애플리케이션 바이오정보보호가이드라인 3

7 ( 대상사업자 ) 이용자의바이오정보를직접처리하는정보통신서비스제공자를포함하여바이오정보의안전한이용환경조성에관여하고있는제조사등 *( 이하 사업자 ) 을포함 * 바이오정보를직접처리하지않지만인증결과값등을전송받는사업자, 바이오정보를처리하는스마트폰등기기제조사, 바이오정보에대한접근권한을통제하는 OS 사업자, 바이오정보가활용되는앱개발자등 ( 법령과의관계 ) 바이오정보는개인정보의일종이므로 정보통신망이용촉진및정보보호등에관한법률 ( 약칭 : 정보통신망법 ) 등개인정보관련법령을따름 가이드라인은정보통신망법, 시행령, 고시에대한해석기준을제시함과동시에사업자가자율적으로준수할수있는규범적 기술적보호조치기준을제안함 추후바이오정보보호와관련한법규정이신설 / 개정될경우, 해당법규정이가이드라인보다우선함 ( 재검토기한 ) 해당가이드라인은 일을기준으로매 3년이되는시점 ( 매 3년째의 12.31일까지를말한다 ) 마다그타당성을검토하여개선등의조치를취함 바이오정보보호가이드라인 ( 정통부, 07년 ) 은본가이드라인으로대체 - 당시에는출입통제목적으로바이오인식시스템을운영하는일반기업등을대상으로일반적인보호사항을안내 바이오정보보호가이드라인 4

8 Ⅲ. 바이오정보보호원칙 1 비례성원칙 사업자는수집 이용하려는바이오정보의사업목적상필요한정도와예상되는편익이위험성에비해과도하지않은지등을검토한후, 수집 이용여부를판단하여야한다. - 사업자는서비스를도입하기전, 바이오정보외에이용자의개인정보침해위험성을최소화하면서사업목적을달성할수있는다른수단이있는지검토한다. 또한, 바이오정보마다특성이상이하여개별서비스에대한적합도가다르므로, 사업목적달성과함께침해위험성을최소화할수있는바이오정보를선택하여야한다. 다만, 기술발전에따라바이오정보의특성및서비스적합도가달라질수있으므로이에대한고려가필요하다. 비례성검토예시 >> 사업자가자사회원의앱 웹이용을통제하고, 회원관리를원활히하기위해모든회원의바이오정보를서버로전송하여처리한다면이는비례성원칙에비추어지나친것으로볼수있음 - 단순히회원을식별하기위한용도라면, 기기내안전한영역에서처리된바이오정보의인증결과값등을전송받는방법이권장됨 >> 비대면거래에서의본인인증서비스에서는 SNS 에서의이름표추천서비스에서보다위 변조가 어렵고, 보안성이높은바이오정보를사용하는것이적합함 바이오정보보호가이드라인 5

9 2 수집 이용제한의원칙 가. 바이오정보의수집 이용동의 이용자의바이오정보를수집하려는사업자는웹사이트나애플리케이션등을통해다음사항모두를이용자에게명확히알리고동의받아야한다. - 1 바이오정보의수집 이용목적, 2 수집하는바이오정보의항목, 3 바이오정보의보유 이용기간 바이오정보필수수집 이용동의예시 [ 필수 *] 바이오정보수집 이용동의 목적 항목 보유 이용기간 동의여부 이용자식별및본인인증 지문정보 ( 원본정보및특징정보 ) 원본정보 : 특징정보생성시까지 특징정보 : 회원탈퇴시까지 동의함 동의안함 * 필수동의여부는해당서비스의특성에따라달리정할수있다. 원본정보는특징정보생성시, 지체없이파기하는것이원칙이며, 원본정보를파기하지않는다면그이유 ( 목적 ) 및보유기간을기존바이오정보수집 이용동의와구분하여고지하고, 동의받아야한다. - 특징정보생성등해당서비스의본질적기능을수행하기위해반드시필요한원본정보이외의원본정보수집 이용 에동의하지아니한다는이유로서비스의제공을거부하여서는아니된다. * ( 예시 ) 인공지능스피커의화자인식알고리즘고도화를위한원본정보수집 이용등 바이오정보보호가이드라인 6

10 원본정보선택수집 이용동의예시 [ 선택 ] 원본정보수집 이용동의 목적항목보유 이용기간동의여부 화자인식알고리즘고도화 음성정보 회원탈퇴시까지 동의를거부하시는경우에도 서비스는이용하실수있습니다. 동의함 동의안함 정보통신망법제22조 ( 개인정보의수집 이용동의등 ) 1 정보통신서비스제공자는이용자의개인정보를이용하려고수집하는경우에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항을변경하려는경우에도또한같다. 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목 3. 개인정보의보유 이용기간 2 정보통신서비스제공자는다음각호의어느하나에해당하는경우에는제1항에따른동의없이이용자의개인정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한개인정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에따른요금정산을위하여필요한경우 3. 이법또는다른법률에특별한규정이있는경우정보통신망법제23조 ( 개인정보의수집제한등 ) 3 정보통신서비스제공자는이용자가필요한최소한의개인정보이외의개인정보를제공하지아니한다는이유로그서비스의제공을거부하여서는아니된다. 이경우필요한최소한의개인정보는해당서비스의본질적기능을수행하기위하여반드시필요한정보를말한다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한경우 바이오정보보호가이드라인 7

11 정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 1. 제22조의2제2항또는제23조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여서비스의제공을거부한자 나. 최소정보수집 이용 사업자는인증또는식별목적에필요한최소한의바이오정보를수집 이용해야한다. 한서비스에한종류의바이오정보만을활용해야한다는의미는아니며, 보안강화등사업자필요에따라두종류이상의바이오정보를수집 이용할수있다. 특히원본정보로부터인종 병력등인증 식별목적과는무관한부가적인정보가추출될수도있으므로, - 사업자는특징정보생성등바이오정보처리과정에서권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보가추출 수집 이용되지않도록관리해야한다. 정보통신망법제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 가족및친인척관계, 학력 ( 學歷 ) 병력 ( 病歷 ), 기타사회활동경력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는필요한범위에서최소한으로그개인정보를수집할수있다. 개인정보보호법제3조 ( 개인정보보호원칙 ) 1 개인정보처리자는개인정보의처리목적을명확하게하여야하고그목적에필요한범위에서최소한의개인정보만을적법하고정당하게수집하여야한다. 바이오정보보호가이드라인 8

12 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한자 바이오정보보호가이드라인 9

13 3 목적제한의원칙 인증또는식별목적으로이용자에게동의받은바이오정보를무단으로질병검사등다른목적으로활용해서는아니된다. - 바이오정보가인증또는식별목적외개인정보로서동시에활용되는것이제한되지는않으나, 이용자가 SNS에올린사진을이름표추천서비스목적으로활용한다면바이오정보로서활용되는동시에개인정보로서활용되는것임 - 인증또는식별이외의목적으로활용하기위해서는일반개인정보로서이용자의사전동의 등적법한절차를따라야한다. 바이오정보는개념상개인을인증또는식별하기위하여기술적으로처리되는개인정보를의미함 정보통신망법제24조 ( 개인정보의이용제한 ) 정보통신서비스제공자는제22조및제23조제1항단서에따라수집한개인정보를이용자로부터동의받은목적이나제22조제2항각호에서정한목적과다른목적으로이용하여서는아니된다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 3. 제24조 ( 제67조에따라준용되는경우를포함한다 ) 를위반하여개인정보를이용한경우정보통신망법제71조 ( 벌칙 ) 1다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 3. 제24조, 제24조의2제1항및제2항또는제26조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보를이용하거나제3자에게제공한자및그사정을알면서도영리또는부정한목적으로개인정보를제공받은자 바이오정보보호가이드라인 10

14 4 통제권보장의원칙 가. 이용자기기를통해통제권을행사하는방법 바이오정보를처리하는기기제조사또는 OS사업자는이용자가해당기기또는웹 앱등을통해바이오정보를수정하거나, 삭제할수있도록통제수단을제공해야한다. 1 스마트폰에서의통제방법 - ( 예시 : 안드로이드폰 ) 1 설정 2 잠금화면및보안 3 지문편집 4 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 11

15 - ( 예시 : 아이폰 ) 1 설정 2 Touch ID 및암호 3 바이오정보수정 삭제 < 설정방법 > 2 AI 스피커등에서의통제방법 AI 스피커등과같이기기에서직접적인이용자의통제권행사가어려운경우, 웹페이지또는앱등을통해이용자가바이오정보를수정하거나삭제할수있도록통제수단을제공해야한다. - ( 예시 : 기가지니 AI 스피커 ) 1 생체인증 2 내목소리계정등록 3 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 12

16 나. 사업자의웹또는앱에서통제권을제공하는방법 이용자의바이오정보를사업자가직접수집하거나사진, 음성등과같이기 ( 旣 ) 수집된개인정보를바이오정보로활용하는경우, 해당서비스에서이용자가직접통제할수있는수단을제공해야한다. - ( 예시 : 페이스북태그추천기능 ) 1 설정 2 타임라인과태그달기 3 태그추천 기능설정및해제 < 설정방법 > 이용자의바이오정보를서버로직접수집하는것이아니라스마트폰등기기내에서처리된 인증결과값등을서버를통해전송받는경우, 해지메뉴등을통해이용자가자신의바이오 정보를쉽게통제할수있는방법을제공해야한다. 바이오정보통제방법안내예시 >> 바이오정보인증서비스는이용자스마트폰에등록된바이오정보를이용한본인인증서비스입니다. >> 당사는이용자의바이오정보를서버로전송하지않으며, 스마트폰에등록된바이오정보와대조한결과값만을전송받아본인인증을진행합니다. >> 바이오정보인증서비스의해지를원하실경우아래메뉴를통해설정해주시기바랍니다. 사용 해지 바이오정보보호가이드라인 13

17 다. 대안마련 사업자는이용자 ( 만 14세미만의아동인경우아동또는그아동의법정대리인 ) 가바이오정보제공을원하지않거나, 신체적장애등으로바이오정보를제공할수없는상황에대비하여, - 가능한경우 * 비밀번호, 아이핀등인증및식별을위한대안을마련하도록권고한다. * 이름표추천서비스와같이서비스특성상바이오정보이외의대안을마련할수없는경우도있음 정보통신망법제30조 ( 이용자의권리등 ) 1 이용자는정보통신서비스제공자등에대하여언제든지개인정보수집 이용 제공등의동의를철회할수있다. 2 이용자는정보통신서비스제공자등에대하여본인에관한다음각호의어느하나의사항에대한열람이나제공을요구할수있고오류가있는경우에는그정정을요구할수있다. 1. 정보통신서비스제공자등이가지고있는이용자의개인정보 2. 정보통신서비스제공자등이이용자의개인정보를이용하거나제3자에게제공한현황 3. 정보통신서비스제공자등에게개인정보수집 이용 제공등의동의를한현황 3 정보통신서비스제공자등은이용자가제1항에따라동의를철회하면지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를하여야한다. 4 정보통신서비스제공자등은제2항에따라열람또는제공을요구받으면지체없이필요한조치를하여야한다. 5 정보통신서비스제공자등은제2항에따라오류의정정을요구받으면지체없이그오류를정정하거나정정하지못하는사유를이용자에게알리는등필요한조치를하여야하고, 필요한조치를할때까지는해당개인정보를이용하거나제공하여서는아니된다. 다만, 다른법률에따라개인정보의제공을요청받은경우에는그개인정보를제공하거나이용할수있다. 6 정보통신서비스제공자등은제1항에따른동의의철회또는제2항에따른개인정보의열람 제공또는오류의정정을요구하는방법을개인정보의수집방법보다쉽게하여야한다. 7 영업양수자등에대하여는제1항부터제6항까지의규정을준용한다. 이경우 정보통신서비스제공자등 은 영업양수자등 으로본다. 정보통신망법제31조 ( 법정대리인의권리 ) 1 정보통신서비스제공자등이만 14세미만의아동으로부터개인정보수집ㆍ이용ㆍ제공등의동의를받으려면그법정대리인의동의를받아야한다. 이경우정보통신서비스제공자는그아동에게법정대리인의동의를받기위하여필요한법정대리인의성명등최소한의정보를요구할수있다. 바이오정보보호가이드라인 14

18 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 7. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 7. 제30조제5항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니하고개인정보를제공하거나이용한자 8. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 5. 제30조제3항 제4항및제6항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니한자 바이오정보보호가이드라인 15

19 5 투명성원칙 가. 인식확산 사업자는개인정보처리방침등을포함하여이용자에게수집 이용되는바이오정보의종류, 보호조치, 통제권행사방법, 처리방법등을적극적으로안내하여야하고, 이용자가언제든지이를확인할수있도록하여야한다. 나. 피해구제 사업자는바이오정보서비스와관련된이용자문의, 통제권행사, 피해신고접수등을처리하기위한피해구제기능을마련 운영해야한다. 사업자는이용자에게바이오정보의보호와관련하여피해구제기능을쉽게이용할수있는방법을제공해야한다. - 바이오정보보호책임자의성명또는바이오정보보호업무및관련고충사항을처리하는부서의명칭, 연락처공개등 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무수행이가능하다 정보통신망법제27조 ( 개인정보보호책임자의지정 ) 1 정보통신서비스제공자등은이용자의개인정보를보호하고개인정보와관련한이용자의고충을처리하기위하여개인정보보호책임자를지정하여야한다. 다만, 종업원수, 이용자수등이대통령령으로정하는기준에해당하는정보통신서비스제공자등의경우에는지정하지아니할수있다. 2 제1항단서에따른정보통신서비스제공자등이개인정보보호책임자를지정하지아니하는경우에는그사업주또는대표자가개인정보보호책임자가된다. 바이오정보보호가이드라인 16

20 3 개인정보보호책임자의자격요건과그밖의지정에필요한사항은대통령령으로정한다. 4 개인정보보호책임자는개인정보보호와관련하여이법및다른관계법령의위반사실을알게된경우에는즉시개선조치를하여야하며, 필요하면소속정보통신서비스제공자등의사업주또는대표자에게개선조치를보고하여야한다. 다만, 제2항에따라사업주또는대표자가개인정보보호책임자가되는경우에는개선조치보고에대한사항을적용하지아니한다. 정보통신망법제27조의 2( 개인정보처리방침의공개 ) 1 정보통신서비스제공자등은이용자의개인정보를처리하는경우에는개인정보처리방침을정하여이용자가언제든지쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 2 제1항에따른개인정보처리방침에는다음각호의사항이모두포함되어야한다. 1. 개인정보의수집ㆍ이용목적, 수집하는개인정보의항목및수집방법 2. 개인정보를제3자에게제공하는경우제공받는자의성명 ( 법인인경우에는법인의명칭을말한다 ), 제공받는자의이용목적과제공하는개인정보의항목 3. 개인정보의보유및이용기간, 개인정보의파기절차및파기방법 ( 제29조제1항각호외의부분단서에따라개인정보를보존하여야하는경우에는그보존근거와보존하는개인정보항목을포함한다 ) 4. 개인정보처리위탁을하는업무의내용및수탁자 ( 해당되는경우에만처리방침에포함한다 ) 5. 이용자및법정대리인의권리와그행사방법 6. 인터넷접속정보파일등개인정보를자동으로수집하는장치의설치 운영및그거부에관한사항 7. 개인정보보호책임자의성명또는개인정보보호업무및관련고충사항을처리하는부서의명칭과그전화번호등연락처 3 정보통신서비스제공자등은제1항에따른개인정보처리방침을변경하는경우에는그이유및변경내용을대통령령으로정하는방법에따라지체없이공지하고, 이용자가언제든지변경된사항을쉽게알아볼수있도록조치하여야한다. 정보통신망법제76조 ( 과태료 ) 2 다음각호의어느하나에해당하는자에게는 2천만원이하의과태료를부과한다. 3. 제27조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보보호책임자를지정하지아니한자 4. 제27조의2제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보처리방침을공개하지아니한자 바이오정보보호가이드라인 17

21 6 바이오정보보호중심설계및운영원칙 가. 바이오정보보호중심설계 바이오정보를활용한서비스의개발 기획단계에서부터바이오정보침해를예방하고피해를최소화할수있는방안을고려하고그운영을유지하도록권고한다. - 특히, 기본값 (Defaults) 은이용자의바이오정보가보호될수있도록설정한다. ( 예시 ) 특징정보생성시, 바이오원본정보는삭제되도록기본설정 - 바이오정보의전송을최소화하도록설계하는것을권장하며, 원본정보로부터특징정보를생성하는알고리즘을안전하게관리한다. - 특징정보로부터원본정보가쉽게복원되지않도록특징정보생성알고리즘을설계한다. - 사업자가바이오정보서비스를위해시중에공급된기성제품을도입할경우, 이용자의바이오정보가보호될수있는제품인지를고려한다. 나. 개인정보영향평가 (Privacy Impact Assessment) 시행 바이오정보를서버로전송하여대량으로처리하는경우, 이용자의개인정보보호에미칠영향에대해미리조사 분석 평가하는체계적인절차를마련하도록권고한다. - 바이오정보를서버로전송하여처리할경우, 기기내에서처리하는경우보다바이오정보의유출및오 남용등의침해위협이커짐에따라, - 바이오정보침해위험요인을분석하고개선사항을도출하여침해사고를예방하도록개인정보영향평가를실시할것을권고한다. 자세한개인정보영향평가방법은 개인정보영향평가에관한고시 ( 17년 9월개정 ) 및 개인정보영향평가수행안내서 를참고할수있다. 바이오정보보호가이드라인 18

22 Ⅳ. 기술적 관리적보호조치 사업자는바이오정보의불법유출 위변조등을방지하기위한기술적 관리적보호조치를취해야한다. 바이오정보처리단계별개인정보침해위험요인을파악하고, 각단계별필요한보호조치를취하여야한다. 정보통신망법제28조 ( 개인정보의보호조치 ) 및방통위고시 개인정보의기술적 관리적보호조치기준 의필요한조치등을참고한다. 가이드라인에소개된보호조치는바이오정보처리시자율적으로준수할수있는최소한의기준이며, 각사업자는추가적인보호조치또는기술발전에따른새로운방안을마련할수있다. < 각단계별바이오정보침해위험요인 > 1 수집 입력 동의없는수집, 위 변조된바이오정보입력, 암호화저장전유출 2 저장 이용 저장된정보유출네트워크를통한전송시유출 3 파기 목적달성후불필요한보유 < 바이오정보처리과정 > 바이오정보최초수집단계 원본정보파기 ( 즉시 ) 이용자 원본정보수집 ( 알고리즘 ) ( 즉시 ) 특징정보생성 ( 다른법률에따라보존필요가있는경우등 ) 원본정보분리저장 특징정보저장 ( 즉시 ) 이용자 바이오정보입력 이용단계 원본정보입력 ( 알고리즘 ) 특징정보생성 원본정보파기 ( 즉시 ) 대조 인증또는식별 바이오정보보호가이드라인 19

23 정보통신망법제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를처리할때에는개인정보의분실 도난 유출 위조 변조또는훼손을방지하고개인정보의안전성을확보하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게처리하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 2 정보통신서비스제공자등은이용자의개인정보를처리하는자를최소한으로제한하여야한다. 바이오정보보호가이드라인 20

24 1 수집 입력단계 가. 위 변조된바이오정보수집 입력에대한대책마련 사업자는센서등의장치를통해바이오정보가수집 입력될때, 제3자에의해위 변조된바이오정보가처리되지않도록적절한보안조치를취하여야한다. - 실리콘인공지문, 녹음된음성, 캡처된얼굴 홍채사진등과같이위 변조된바이오정보가수집 입력될경우, 이를탐지하고서비스이용을거부할수있도록조치하는것이바람직하다. 단, 위 변조탐지기술의수준은서비스용도및바이오정보침해위협정도를고려하여사업자의책임하에적절하게결정할수있다. 위 변조탐지기술적용에관해서는 생체인식제시형공격탐지제1부프레임워크, KS X ISO/ IEC ( 18년 1월예정 ) KS 국가표준을참고할수있다. 나. 바이오정보수집 입력시, 전송구간보호 바이오정보가암호화되어저장되기전까지, 인가되지않은접근, 해킹등으로인한유출, 위 변조가능성등을방지하기위하여바이오정보수집 입력시전송구간암호화조치를취해야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 3 정보통신서비스제공자등은정보통신망을통해이용자의개인정보및인증정보를송 수신할때에는안전한보안서버구축등의조치를통해이를암호화해야한다. 보안서버는다음각호중하나의기능을갖추어야한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를설치하여전송하는정보를암호화하여송 수신하는기능 2. 웹서버에암호화응용프로그램을설치하여전송하는정보를암호화하여송 수신하는기능 바이오정보보호가이드라인 21

25 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 22

26 2 저장 이용단계 가. 암호화조치 바이오정보가저장 전송등처리될때, 제3자에의한위 변조, 유출등의침해방지를위하여안전한알고리즘으로바이오정보 ( 원본및특징정보포함 ) 를암호화하여저장하여야한다. 원본정보는변경불가능하고인종 병력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는정보가추출될수있으며특징정보는유출시변경전까지인증 식별목적으로악용될수있음에따라암호화조치필요 구체적인암호화알고리즘, 수행방식, 사례등은행정안전부 한국인터넷진흥원의 개인정보의암호화조치안내서 ( 17년 1월개정 ) 및암호이용활성화 ( 홈페이지를참고할수있다. 나. 기기내처리 바이오정보를서버로전송하여처리할경우침해사고발생시, 대규모바이오정보유출등피해범위가커지므로, 기기내안전한영역또는보안토큰, 스마트카드등이용자가직접소지할수있는매체에서바이오정보를저장 처리하는방식을우선적으로고려하여야한다. - 기기및보조저장매체등에저장할경우, 바이오정보를암호화하여야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 2 정보통신서비스제공자등은다음각호의정보에대해서는안전한암호알고리듬으로암호화하여저장한다. 1. 주민등록번호, 2. 여권번호, 3. 운전면허번호, 4. 외국인등록번호, 5. 신용카드번호 6. 계좌번호, 7. 바이오정보 4 정보통신서비스제공자등은이용자의개인정보를컴퓨터, 모바일기기및보조저장매체등에저장할때에는이를암호화해야한다. 바이오정보보호가이드라인 23

27 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 24

28 3 파기단계 바이오정보를활용한인증및식별은일반적으로특징정보비교를통해이루어지므로원본정보에서특징정보가생성되면원본정보의수집 이용목적은달성된것으로볼수있다. - 이에따라, 원칙적으로원본정보는특징정보생성시, 지체없이복구또는재생되지않도록파기하여야한다. - 다만, 사업자의필요에의해이용자동의를받아원본정보를이용하는때에는동의받은목적이달성되거나, 보유 이용기간이끝난경우지체없이원본정보를파기하여야한다. 다른법률에따라원본정보를보존하여야하는경우에는해당법률에서정하는바에따른다. 이용자의동의를받아원본정보를이용하거나, 다른법률에따라원본정보를보존할경우, 원본정보는성명 주소등해당이용자의다른개인정보와분리하여별도로저장 관리하도록권고한다. - 원본정보를별도로저장 관리하는경우접근통제및외부해킹방지등의보호조치를하여야하며, - 물리적으로분리하여별도로저장 관리하는것이바람직하나, 부득이한경우물리적분리와동등한수준으로논리적으로분리하여저장 관리하도록한다. - 원본정보와이용자의다른개인정보를상호연결하는공통식별자는임의값을활용하여직접적으로해당이용자가나타나지않도록조치한다. 바이오정보보호를위한구체적인기술적 관리적보호지침은 바이오인식정보의보호를위한기술적관리적지침, KS X 1966( 18년 1월예정 ) KS 국가표준을참고할수있다. 바이오정보보호가이드라인 25

29 정보통신망법제29조 ( 개인정보의파기 ) 1 정보통신서비스제공자등은다음각호의어느하나에해당하는경우에는지체없이해당개인정보를복구 재생할수없도록파기하여야한다. 다만, 다른법률에따라개인정보를보존하여야하는경우에는그러하지아니하다. 1. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의수집 이용목적이나제22조제2항각호에서정한해당목적을달성한경우 2. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의보유및이용기간이끝난경우 3. 제 22조제2항에따라이용자의동의를받지아니하고수집 이용한경우에는제27조의2제2항제3호에따른개인정보의보유및이용기간이끝난경우 4. 사업을폐업하는경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1의2. 제29조제1항을위반하여개인정보를파기하지아니한자 ( 제67조에따라준용되는경우를포함한다 ) 바이오정보보호가이드라인 26

30 참고 바이오정보보호가이드라인 FAQ 1 현행법령상바이오정보정의에따르면인증또는식별목적의바이오정보이외일반사진및음성등도암호화대상인것으로해석될수있는데? 방통위와행안부고시해설서에서는식별및인증등으로활용되는경우암호화조치를취하도록안내하고있음 - 다만, 현행법령의문언적의미만을보면단순사진이나음성파일까지암호화대상으로해석될소지가있으므로이번가이드라인을통해그개념을명확히하고, 암호화대상을구체화함 법령에따른암호화저장대상이아니라고해도일반개인정보보호에필요한보호조치 ( 접근통제, 접속기록위변조방지등 ) 는취하여야함 2 화자인식의경우등록된이용자를식별하기위해서해당이용자이외의목소리를수집한뒤특징정보와매칭하는과정을거치게되는데, 이경우이용자가아닌불특정다수의음성도바이오정보의활용인지? 개별서비스의처리과정에따라달리판단해야할것이나, 등록된이용자를식별하기위해불특정다수의음성이기계내에서매칭된후즉시파기되는등다른정보와쉽게결합하여도특정개인을알아볼수없도록처리된다면개인정보에해당하지않을것으로판단됨 만일불특정다수의목소리가서버로전송되고특정개인을알아볼수있다면개인정보로서수집 이용동의를받아야함 - 다만, 음성의처리과정을누구나인식할수있도록명확히고지할필요가있음 3 향후화자의음성에서성별 ( 남 / 녀 ), 연령, 감정 ( 슬픔, 화남, 기쁨 ) 을인식하기위한정보를추출하는서비스를할예정인데, 이러한정보는바이오정보에해당되는지? 개인을인증또는식별하기위한목적이아닌경우바이오정보에해당하지않으나, 음성에서성별, 연령등추가적인정보를추출할경우개인정보의목적외이용에해당하지않도록적법한절차를거쳐야함 - 화자인식을통해특정개인을식별한후성별, 연령등추가적인정보를추출하여활용할경우, 이용자의사전동의가필요함 바이오정보보호가이드라인 27

31 4 바이오정보수집 이용동의를기존개인정보수집 이용동의와별도로받아야하는것인지? 기존개인정보수집 이용동의와함께바이오정보수집 이용동의를받을수있음 - 다만, 이용자에게바이오정보수집 이용에대한사항을명확히알리고동의받아야하며, - 알고리즘고도화등을위해특징정보생성후에도원본정보를파기하지않는다면그이유및보유기간을기존수집 이용동의와구분하여고지하고, 동의받아야함 5 원본정보에대해별도의동의를받아야하는이유는? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 인공지능스피커의성능개선등원본정보수집 이용이필요한경우를위해활용이가능하도록함 - 다만, 원본정보의중요성을고려하여별도의동의를받도록규정 6 기수집된개인정보에서차후에특징정보를추출하려는경우동의방식은? 기존의수집 이용동의목적과다르므로원본및특정정보모두에대해필요한시점에 동의를받아야함 7 바이오정보를인증또는식별목적과그이외의용도로함께활용할수있는지? 바이오정보는그정의에따라인증또는식별목적으로활용되는경우를말하며, 그이외의목적으로활용한다면개인정보관련법령을준수하여활용가능 이용자가 SNS에올린사진을태깅서비스목적으로활용한다면바이오정보로서활용되는동시에, SNS를위한개인정보로활용됨 8 원본정보를삭제한다면서비스성능개선을위해화자인증모듈을업데이트할경우원본정보등록이다시필요하게되어이용자가그때마다재등록하게되는등불편함을느끼게되는데? 재등록의불편방지를위해원본정보제공을원하는이용자가있는반면에, 어느정도의불편을감수하더라도원본정보삭제를원하는이용자의의사도존중할필요가있으므로원본정보는이용자에게별도의동의를받아수집하는것이바람직함 바이오정보보호가이드라인 28

32 9 가이드라인에따르면특징정보생성후원본정보를원칙적으로파기해야하는데, 이용자가스스로공개하거나클라우드등에직접올린사진에서사업자가특징정보를추출한경우해당사진을파기해야하는지? 이용자가직접올린사진에서사업자가특징정보를추출하는것이목적외이용은아닌지우선확인하여야하며, - 이용자의동의를받아특징정보를추출하였다면, 원본정보는이용자의기존서비스이용목적을위해파기하지않을수있음 10 이용자의동의를받아원본정보를활용하는경우에도해당이용자의다른개인정보와분리하여별도로저장 관리해야하는지? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 알고리즘고도화등원본정보수집 이용이필요한경우를위해별도의동의를받아활용이가능하도록함 - 그러나, 원본정보는변경이불가능하여유출등침해예방이매우중요하고, 인종 병력등부가적인정보가추출되어개인의프라이버시를침해할우려도있으므로강화된보호조치가필요 11 바이오정보의종류, 처리방법등을안내하고바이오정보보호책임자의성명또는관련부서의명칭과연락처를공개하려면기존개인정보처리방침과는별도로마련 공개해야하는것인지? 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무를동시에수행할수있으며, - 이경우공개에있어서도기존의개인정보처리방침상개인정보보호책임자또는처리부서의명칭과연락처공개로갈음할수있음 - 다만, 기존개인정보처리방침을통해바이오정보관련사항을함께안내하는경우에도수집하는바이오정보의항목등을명확히알아볼수있도록조치하여야함 12 SNS 등에이미공개된사진을인증 식별목적으로활용하는경우에도원본정보와특징정보를암호화저장해야하는지? 특징정보의경우암호화저장이필요하지만, 원본정보가이용자스스로일반공중에공개한사진인경우, 기밀성이보장될이유가없다는점에서암호화저장의실익이없음 암호화저장이외보호조치 ( 내부관리계획수립 시행, 접근통제, 전송구간암호화등 ) 는하여야함 바이오정보보호가이드라인 29

33 13 바이오정보보호를위해참고할수있는국외가이드라인은어떤것들이있는지? < 국외주요바이오정보보호가이드라인 > 주체 International Biometric Industry Association (IBIA, 국제바이오인식협회 ) 가이드라인 IBIA Privacy Best Practice Recommendations For Commercial Biometric Use ( 상업용바이오인식사용대상 IBIA 프라이버시선진사례권고, 2014) EU ARTICLE 29 DATA PROTECTION WORKING PARTY (WP29, 제29조작업반 ) Biometrics Institute ( 바이오인식협회 ) Commissioner for Privacy and Data Protection (CPDP, 호주프라이버시및데이터보호감독원 ) Opinion 3/2012 on developments in biometric technologies ( 바이오인식기술발전에대한의견 3/2012) Biometrics Privacy Guidelines ( 바이오인식프라이버시가이드라인, 2015) Biometrics and privacy ( 바이오인식과프라이버시, 2016) Office of the Privacy Commissioner for Personal Data (PCPD, 홍콩개인정보보호위원회 ) Guidance on Collection and Use of Biometric Data ( 바이오정보수집및사용가이드라인, 2016) 바이오정보보호가이드라인 30

바이오정보보호가이드라인 ( 안 ) < 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 Ⅰ. 개요 - 1 - Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat [ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침 중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,

More information

해설서-앞(웹사이트개발운영을위한개인정보안내서)

해설서-앞(웹사이트개발운영을위한개인정보안내서) 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의  개인 대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

Zentralanweisung

Zentralanweisung RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (  또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다 개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770> 제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(

More information

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷, 제 248 회서울특별시강서구의회임시회행정재무위원회제 1 차회의 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 2017. 05. 서울특별시강서구의회행정재무위원회 1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 2017-15 나. 제출자 : 서울특별시강서구청장다.

More information

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있 동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법 개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.

More information

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) - 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부 목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편,

More information

Zentralanweisung

Zentralanweisung DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4

More information

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239> 피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,

More information

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하  회사  이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이 개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB> 개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의

More information

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다. 모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다. 모바일 App 개발시, Privacy By Design 원칙 모바일앱을개발, 출시할때에는 Privacy by Design 철학에기초하여다음주요원칙을서비스기획단계에서부터출시및폐기단계까지적용하여야합니다. 투명한개인정보의처리

More information

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소 개인정보처리방침 에프알엘코리아주식회사 ( 이하 " 회사 ") 는고객님이서비스이용을위해제공한개인정보를보호하기위해최선을다하고있습니다. 회사는개인정보처리방침을통하여고객님이제공하는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위하여어떠한조치가취해지고있는지알려드립니다. 회사의개인정보처리방침은관련법령의변경, 이용약관및내부규정변경에따라개정될수있습니다. 회사가개인정보처리방침을개정하는경우그이유및변경내용을홈페이지공지사항란

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인 Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.

More information

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이 뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요

More information

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함 개인정보처리방침 광전자 ( 이하 회사 라고한다 ) 가취급하는모든개인정보는개인정보보호법등관련법령상규정을준수하여수집 보유 처리되고있습니다. 회사는계열사 AUY로하여금효과적인인력채용을위해채용업무를위탁하여운영하고있습니다. 수집한입사지원자의개인정보및입사지원정보는지원자가입사를희망하는회사의각계열사와공유합니다. 회사는개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보화관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다

More information

개인

개인 < 개인정보처리자의개인정보처리방침 > 비엔피파리바은행서울지점 ( 이하 당행 ) 은개인정보보호법제30조와정보통신망이용촉진및정보보호에관한법률제27조의2에따라정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을둔다. 정보주체 라함은처리되는정보에의하여식별될수있는사람으로서그정보의주체가되는사람을말한다. 제 1 조 ( 개인정보보호원칙

More information

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리

More information

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp 상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,

More information

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적 01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양바이오팜 (www.samyangbipharm.cm 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,

More information

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목 SW 산업정보종합시스템개인정보처리방침 개인정보처리방침 [2015.01.12. 개정, 2015.01.19. 시행 ] 개인정보처리방침 [2014.07.16. 개정, 2014.07.23. 시행 ] 개인정보처리방침 [2014.04.30. 개정, 2014.05.07. 시행 ] 개인정보처리방침 [2013.06.06. 개정, 2013.06.13. 시행 ] 개인정보처리방침

More information

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770> 학술정보원학술정보서비스개인정보처리방침 연세대학교학술정보원 ( 이하 학술정보원 이라함 ) 학술정보서비스가취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 학술정보원은이러한법령의규정에따라수집 보유및처리하는개인정보를공공업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

스마트폰앱접근권한개인정보보호안내서 < 추진배경 > ( 사례 1) 일부스마트폰의손전등기능앱을제공한사업자가앱본래의기능과 무관한접근권한을악용해이용자 1,000 만명의위치정보와개인일정 등을해외광고회사로넘겨부당이익을취한사건이발생 ( 사례 2) 안전사고신고기능을제공하는공공앱에서신고기능과무관하게 통화기록을읽을수있는접근권한을요구 15. 8. 6 일제정되어시행되고있는방송통신위원회의

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

제2조 : 수집하는개인정보의항목  인터텍  은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이 한국인터텍테스팅서비스 ( 이하 " 인터텍 ") 은고객의개인정보를소중하게생각하며, ' 개인정보보호법 ' 등관련법규를준수하기위해 ' 개인정보처리방침 ' 을제정하고이를준수하고있습니다. 개인정보처리방침은법률의제 / 개정, 정부의정책변경, " 인터텍 " 내부방침의변경에따라바뀔수있습니다. " 인터텍 " 은개인정보처리방침을개정하는경우 " 한국인터텍테스팅서비스 " 대표사이트

More information

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information> 개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,

More information

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는 추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털

More information

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은 SW 산업정보종합시스템개인정보처리방침 개인정보처리방침 [2018.07.13. 개정, 2018.07.23. 시행 ] 개인정보처리방침 [2018.01.25. 개정, 2018.02.01. 시행 ] 개인정보처리방침 [2017.07.04. 개정, 2017.07.14. 시행 ] 개인정보처리방침 [2016.11.01. 개정, 2016.11.09. 시행 ] 개인정보처리방침

More information

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의 공공기관의운영에관한법률일부개정법률안 ( 김순례의원대표발의 ) 의안번호 7086 발의연월일 : 2017. 5. 30. 발 의 자 : 김순례ㆍ이우현ㆍ함진규원유철ㆍ홍문종ㆍ김명연이종명ㆍ권석창ㆍ박명재신보라의원 (10인) 제안이유 2016년 3월 8일 세계여성의날 을맞아영국경제전문지이코노미스트가공개한 OECD국가들의유리천장지수 (Glass-Ceiling Index) 를살펴보면,

More information

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 부산지방우정청개인정보처리방침 부산지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적부산지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.

More information

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유 결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

슬라이드 1

슬라이드 1 개인정보보호법의이해 - 현재와달라지는점을중심으로 2011. 9. 27, 12:00-13:30 국제회의장 행안부개인정보연구회자문위원이창범 /miso4all@naver.com 1 1. 대규모개인정보침해사고빈발로국민불안감급증 최근의개인정보침해는대형화 지능화 다양화추세 - '07년 ~ '10년간약 1억건의개인정보침해사고발생 - 해킹, 내부직원유출, 담당자부주의등이주요원인

More information

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 앱개발자를위한개인정보보호안내서 3 장 개인정보취급방침공개하기 / 15 개인정보수집및이용에대한동의획득하기

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법

More information

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을 정보통신서비스제공자를위한 개인정보보호법령해설서 2012. 9 < 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을지원하기위한행정지도의목적으로발간되었습니다.

More information

개인정보 처리방침

개인정보 처리방침 개인정보처리 ( 취급 ) 방침 한국기업데이터 ( 주 )( 이하 KED 라합니다.) 는 개인정보보호법 제30조와 정보통신망이용촉진및정보보호등에관한법 제27조의 2에따라고객의개인정보및권익을보호하고개인정보와관련한고객의고충을원활하게처리할수있도록다음과같은처리 ( 취급 ) 방침을두고있습니다. Ⅰ. 개인정보의처리목적 KED는 K-Report 고객의개인정보를다음각호의목적을위해처리합니다.

More information

발간등록번호

발간등록번호 발간등록번호 11-1311000-000320-01 발간등록번호 11-1311000-000320-01 Contents 제 1 장개인정보보호감잡기 5 1. 개인정보보호란무엇인가 6 2. 우리회사에는어떤법률이적용될까 10 3. 준용사업자와정보통신서비스제공자 13 4. 개인정보보호의대상은누구인가 17 제 2 장개인정보보호의시작은내부관리계획수립부터 19 1. 내부관리계획그게뭐야

More information

명동예술극장 개인정보 처리방침

명동예술극장 개인정보 처리방침 명동예술극장개인정보처리방침 명동예술극장 ('www.mdtheater.or.kr' 이하 ' 극장 ') 은개인정보보호법제 조에따라정 보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있 도록하기위하여다음과같이개인정보처리방침을수립 공개합니다 제 조 개인정보의처리목적 극장은다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로 개인정보의위탁에관한사항표 01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양화성 ( 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,

More information

개인정보의 안전성 확보조치 기준 해설서

개인정보의 안전성 확보조치 기준 해설서 개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의

More information

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38 1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.

More information

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : ,   : 8 177, : 39660).. ( ). ( ),. ( 2018-231 ( 2017-4, 2017.1.25.) 46. 2018 7 00 ( ) 1., ㆍ ㆍ. 2.. ( 2 ) - - 1 - -. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., 2018 9 00 ( : 054-912-0423, Fax : 054-912-0431, E-mail : ilsu@korea.kr, : 8 177, : 39660)..

More information

사이버교안_2주차_1강

사이버교안_2주차_1강 1. 개인정보침해 개인정보유출의사회적위험성 개인정보의특성상일단잘못취급되면개인에게돌이킬수없는피해우려 정보유출로인한개인프라이버시의침해 명의도용을통한명예훼손 개인정보유출로인한생명및신체상의위해가능성 1. 개인정보침해 개인정보보호 개인정보를보호하고유출을방지하며안전한서비스를이용하게하는모든행동을말함 1. 개인정보침해 피싱 (phishing:private data+fishing)

More information

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4 개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55

More information

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는 개인정보처리방침 ( 입사지원자및퇴직자 ) 프랭클린템플턴투자신탁운용 ( 주 )( 이하 회사 ) 는개인정보보호법제 30 조에따라정보주체 [ 입사지원자, 현재및과거임직원 ( 이하 정보주체 )] 의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개합니다. 본방침은관련법령의제ㆍ개정이나정부또는회사의운영방침에따라변경될수있으며

More information

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus 특정감사결과보고서 - 개인정보등내부정보관리실태 - 2012. 6. Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : 2012.05.07 05.11.(5 ) - ; 2012.05.21 06.01.(9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Customer Relation

More information

목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9.

목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9. 발간등록번호 개인정보보호법외 2015.11.3 국가법령정보센터 Korea Law Service Center 목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령

More information

슬라이드 1

슬라이드 1 개인정보보호위반사례및대응방안 2014 년 4 월 - 1 - 목 차 Ⅰ 개인정보보호위반사례 Ⅱ 개인정보보호방안 : 개인정보보호원칙및기준 - 2 - I. 개인정보보호위반사례 - 3 - 1. 개인정보침해실태 개인정보침해규모 < 개인정보침해민원추이 > 177,736 166,801 대규모개인정보침해사례 발생일발생기업피해규모사고원인 08. 2 옥션 1,800 만명해킹

More information



 실종아동등의보호및지원에관한법률일부개정법률안 ( 김승희의원대표발의 ) 의안번호 10797 발의연월일 : 2017. 12. 12. 발 의 자 : 김승희ㆍ박덕흠ㆍ김상훈윤영석ㆍ최도자ㆍ강석진정우택ㆍ이종배ㆍ윤한홍박맹우ㆍ송석준ㆍ이종명의원 (12인) 제안이유및주요내용 실종성인은지속적으로증가하여사회적문제가되고있으나, 현행법은실종아동등을대상으로함에따라실종성인문제에대한법률적공백상태가발생하고있고,

More information

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개 공인인증센터개인정보취급방침 제정일자 2015. 07. 8 시행일자 2015. 07. 15 한국무역정보통신 1 한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다.

More information

KCMPGDHDXIUA.hwp

KCMPGDHDXIUA.hwp 2011. 8. 3.( 수) 보도자료 2011 년 8월 3 일( 수) 배포시점부터보도하여주시기바랍니다. 문의 : 네트워크정책국개인정보보호윤리과김광수과장( 750-2770) 개인정보보호윤리과허은영사무관 ( 750-2771) eyhuh@kcc.go.kr 방통위, 애플및구글의위치정보보호법규위반행위에대해 시정요구및과태료부과 애플이일부이용자의동의철회에도불구하고위치정보를수집한행위에대해과태료

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상

More information

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의 령 [ 시행 2015.1.1.] [ 대통령령제25840호, 2014.12.9., 타법개 산업통상자원부 ( 전력진흥과 ) 044-203-5 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의구축및이용촉진에관한법률 에서위임된사항과그시행에필 규정함을목적으로한다. 제 2 장지능형전력망기본계획등 제2조 ( 지능형전력망기본계획의수립및시행등 ) 1 산업통상자원부장관은

More information

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업 서울지방우정청개인정보처리방침 총칙서울지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적서울지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.

More information

2015

2015 - 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육

More information

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共 연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),

More information

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명, 개인정보처리방침 한국성서대학교 ( 이하 ' 본교 ') 는이용자의개인정보를중요시하며, 개인정보보호법에따라이용자의 개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록 다음과같은개인정보처리방침을두고있습니다. 본교는개인정보처리방침을통하여이용자가제공하는개인정보가어떠한용도와방식으로이용되 고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드리며,

More information

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨 SW 산업정보종합시스템개인정보처리방침 개인정보처리방침 제정 시행 개인정보처리방침 [2015.1.12, 일부개정 ] 제 5 조 ( 개인정보처리위탁 ) 제 5 조 ( 개인정보처리위탁 ) 개인정보처리방침 [2015.5.19, 일부개정 ] 1. 진흥원은 SW산업정보종합시스템을운영함에 1. 진흥원은 SW산업정보종합시스템을운영함에있어아래있어아래와같이개인정보의처리를위탁합니다.

More information

USC HIPAA AUTHORIZATION FOR

USC HIPAA AUTHORIZATION FOR 연구 목적의 건강정보 사용을 위한 USC HIPAA 승인 1. 본 양식의 목적: 건강보험 이전과 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA)이라고 알려진 연방법은 귀하의 건강정보가 이용되는 방법을 보호합니다. HIPAA 는 일반적으로 귀하의 서면 동의 없이 연구를 목적으로 귀하의

More information

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63> 개인정보처리방침페이지 : 2 / 7 대성전기공업개인정보처리방침 대성전기공업 ( 주 )( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보 호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처 리지침을수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며,

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통 개인정보처리방침 씨제이프레시웨이 는고객님의개인정보를매우중요시하며, 개인정보보호법, 정보통신망이용촉진및정보 보호등에관한법률 등관련법령과규정을준수하고있습니다. 씨제이프레시웨이 는개인정보처리방침을통하여고객님께서제공하신개인정보가어떠한용도와방식으로 이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 또한, 개인정보처리방침 을홈페이지첫화면에공개함으로써고객님께서는언제든지용이하게확인하실수있습니다.

More information

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14 신촌학술정보원 ( 팀및행정정보팀 ) 개인정보처리방침 연세대학교연세포탈서비스 ( 이하 ' 연세포탈 ' - 및행정정보 ) 는개인정보보호법에따라이용자의개인정보보호 및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니 다. 연세포탈은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. 제 1 조개인정보의처리목적

More information

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁 개인정보처리방침 (v.8.0) 한화호텔 & 리조트 는 ( 이하 푸디스트 라함 ) 은 고객님의개인정보를매우중요시하며, 고객의개인정보를보호하기위하여 항상최선을다해노력하고있습니다 한화호텔 & 리조트 ( 주 ) 는 ( 이하 ' 회사 ' 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다.

More information

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지 3M 개인정보처리방침 (3M Privacy Policy) 한국쓰리엠주식회사 한국쓰리엠은고객님의개인정보를중요시하며, " 정보통신망이용촉진및정보보호 " 에관한법률을준수하고있습니다. 한국쓰리엠은개인정보취급방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 3M 개인정보처리방침 ( 영상정보처리기기운영

More information

2015 해설서 V1.1.hwp

2015 해설서 V1.1.hwp 위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.

More information

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자 김포시종합사회복지관개인정보보호관리지침 김포시종합사회복지관개인정보보호관리지침 제정일 2013. 1. 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자, 자원봉사자, 방문자등의개인정보를체계적으로관리하여개인정보가분실,

More information

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을 인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided

More information

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27

More information

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에 개인정보처리방침 (FC 부문 ) 2018.01 개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에따라변경될수있습니다. 회사의 개인정보처리방침

More information

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

?.? -? -   * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1, 기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770> 개인정보보호처리방침 2013. 7. 강릉원주대학교 개인정보보호처리방침 강릉원주대학교가취급하는모든개인정보는관련법령에근거하거나정보주체의동의에의하여수집 보유및처리되고있습니다. [ 개인정보보호법 ] 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 강릉원주대학교는이러한법령의규정에따라수집 / 보유및처리하는개인정보를공공업무의적절한수행과국민의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 및위반사례 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호실태점검및위반사례 Ⅱ 개인정보보호법주요내용 - 2 - COPYRIGHT (c) 2010 by MINISTRY OF Public

More information

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다

More information

목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의

목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의 스마트폰앱접근권한개인정보보호안내서 목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의철회 관련규정 < 추진배경 > 스마트폰앱접근권한 이란스마트폰앱서비스제공자가앱을통해이용자의스마트폰내에저장되어있는정보및설치된기능에접근하여해당정보를읽고수정하거나해당기능을실행할수있는권한을말함

More information

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770> i-pin 정책설명회및 개인정보의기술적 관리적보호조치기준 개정 ( 안 ) 공청회 일시 : 2009년 3월 12일 ( 목 ) 14:00~17:00 장소 : 서울로얄호텔 2층로얄볼룸 주최 : 방송통신위원회 주관 : 진행순서 시간행사내용비고 13:30~14:00 30 접수및등록 14:00~14:10 10 개회및인사말 황철증 네트워크정책관 ( 방송통신위원회 ) 설명회주제발표

More information

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업 CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 16 1. 개인 ( 신용 ) 정보수집 16 2. 개인 ( 신용 ) 정보이용 20 3. 개인 ( 신용 ) 정보제공 22 4. 고유식별정보및민감정보의처리 25 5. 개인 ( 신용 ) 정보처리업무위탁 28 6. 영업양도 양수에따른개인 ( 신용 ) 정보이전 32 7. 개인 ( 신용 )

More information