해설서-앞(웹사이트개발운영을위한개인정보안내서)
|
|
- 영인 탄
- 8 years ago
- Views:
Transcription
1 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 한국인터넷진흥원
2 KISA 안내 해설 제 호 웹 사이트 개발 운영을 위한 개인정보보호 안내서
3 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 제정 개인정보보호기술팀
4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호 안내서 개요 1 개발단계 개인정보보호 안내 제 1절 설계 및 개발 단계에서의 개인정보보호 3 제 2절 웹 페이지별 개인정보보호 조치 7 1. 초기화면 페이지 8 2. 회원가입 페이지 회원정보 조회 및 수정 페이지 회원탈퇴 페이지 이용자 로그인 페이지 게시판 페이지 주문 페이지 결제 페이지 A/S 및 불만 접수 페이지 관리자 페이지 54 운영단계 개인정보보호 안내 제 1절 운영 시나리오별 개인정보보호 조치 56 제 2절 개인정보 담당자 임명 및 역할 지정 개인정보 관리책임자 개인정보 취급자 68
5 제1장 개 요 제 3절 개인정보의 생명주기별 운영방침 개인정보의 수집 개인정보의 관리 개인정보의 이용 및 제공 개인정보의 파기 개인정보 담당자 별 업무 분담 표 112 [부록1] FAQ 120 [부록2] 웹 사이트 개발 시 개인정보보호 체크 리스트 140 [부록3] 웹 사이트 개발 사전준비 153
6 인터넷의 발달로 많은 웹 사이트가 개발 및 운용되고 있다. 이런 환경에서 웹 사이트는 고객 정보를 수집 관리 이용 폐기하기 위한 주요한 인터페 이스 역할을 담당하고 있으며, 이용자의 인증, 물품 판매 및 배송 등을 목적 으로 다수의 고객 정보를 DB화하여 저장하고 있다. 이렇게 저장된 개인정보 는 사업자의 관리소홀, 준수해야 할 법률에 대한 이해부족으로 웹사이트 개 발 시 간과했던 부분들로 인한 유출사고가 빈번히 발생하고 있다. 특히 보안 수준이 낮은 중 소규모 웹 사이트는 해커의 주요 공격 대상이 된다. 현재 쇼핑몰과 같이 상업을 목적으로 하는 웹 사이트를 구축하기 위해서 는 웹 호스팅 업체를 통하거나 직접 구축하는 방법이 있다. 규모가 큰 웹 호 스팅 업체들의 경우, 인력과 자원을 가지고 개인정보를 보호하기 위한 노력 을 하고 있으나 그 밖의 중소규모 호스팅 업체를 이용하는 경우와 직접 구 축을 하는 경우는 개인정보보호에 대한 인식이 낮으며 관련 법률, 약관, 가 이드라인에 대한 이해가 현실적으로 부족하다. 본 가이드에서는 웹 사이트를 개발 및 운영하는 과정에서 개인정보보호를 위해 준수해야 하는 관련 법률과 관련 약관, 가이드라인을 중점적으로 다루 고자 한다. 본 가이드에서 제공하는 웹 페이지별 개인정보보호 가이드는 개발자가 웹 사이트를 개발하는 과정에서 쉽게 간과 할 수 있는 부분들을 위주로 설명하 여 안전한 웹 사이트 개발에 활용 할 수 있도록 하였다. 제2장에서는 웹 사이트의 개발단계별 개인정보보호 방침을 설명하며 특히, 1
7 제1장 개 요 2절에서는 웹 사이트 개발자가 웹 사이트를 개발하는 과정에서 필요한 개인 정보보호 방침들에 대해 쉽게 이해할 수 있도록 웹 페이지별로 구분하여 설 명한다. 제3장에서는 웹 사이트 운영자가 개인정보보호를 고려하여 웹 사이트를 올바르게 운영할 수 있도록 개인정보 책임자의 지정과 역할, 최소한의 개인 정보 취급자 임명, 개인정보의 생명주기별 운영방침을 제시한다. 대상 구분 내용 웹 사이트 개발자 제2장 웹 사이트 개발 시 개발자들의 정보통신망이용 촉진및정보보호등에관한법률 (이하:정보통신망 법) 및 관련약관, 가이드라인 등에 대한 이해를 돕는 웹 페이지별 가이드라인 [부록2] 웹 사이트를 개발하는 과정에서 제2장의 내용을 기반으로 자가진단을 할 수 있는 체크리스트 웹 사이트 운영자 제3장 [부록3] 웹 사이트를 운영하는 과정에서 요구되는 정보 통신망법 및 관련약관, 가이드라인 등에 대해서 설명 웹 사이트를 실제 구축 및 운영하기 전의 사전 준비 단계에 대해서 설명 (표 1-5) 웹 사이트 개발자와 운영자의 가이드라인 활용 2
8 제1 절 설계 및 개발 단계에서의 개인정보보호 웹 서비스를 제공하기 위해 웹 사이트 설계 및 개발 단계에서 개발자의 실수는 자칫 개인정보의 노출로 이어질 수 있다. 간단한 예로, 관리자페 이지의 노출로 인한 개인정보보호 노출 사례들을 들 수 있으며, 가입된 회원의 규모에 따라 많은 피해를 줄 수 있다. 설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하 고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다. 개인정보보호에 대한 이해를 돕는 가이드는 존재하지만 개발자의 입장 에서 이해를 돕는 가이드가 부족한 것이 사실이며, 따라서 실제 웹 사이 트 설계 및 개발 과정에서 어떤 부분에, 어떤 조치를 취해야하는지 알기 쉽게 풀이된 가이드가 필요하다. 제 2절은 개발자의 개인정보보호에 대한 이해를 돕기 위해 실제 웹 페 이지 설계 및 개발하는 과정에서 필요한 관련 법률과 가이드라인 등을 웹 페이지별로 분류하고 예제와 함께 설명한다. 웹 사이트는 비즈니스 컨셉에 따라 개인정보보호에 대한 요구사항이 각 각 다르지만 개발자가 기본적으로 알고 있어야 할 법률과 위반사항에 따른 벌칙들이 있으며 본 가이드에서 다루는 범위는 다음과 같다. 3
9 제2장 개인정보보호를 위한 단계별 개발 방침 표 2-1은 웹 사이트를 설계하고 개발하는 과정에서 의무적으로 지켜야 할 정보통신망 이용촉진 및 개인정보보호등에 관한 법률이며 이를 기반 으로 웹 페이지별 개인정보보호 요구사항들을 설명한다. 주요내용 조치사항 법률조항 개인정보 수집 이용 동 의 등 개인정보 수집의 제한 등 주민등록번호 외의 회원 가입 방법 제공 개인정보 수집 시 개인정보의 수집 이용목적, 수 집하는 개인정보 항목, 개인정보의 보유 및 이용기간을 고지하고 이용자 동의를 획득하도록 규정 개인정보 수집 시 서비스에 필요한 최소한의 정 보와 그 외 부가적인 선택정보는 구분하여 수집 하도록 조치 일정규모의 사업자는 주민등록번호 이외의 회원 가입 방법을 이용자에게 제공하여 회원 가입 방 법을 선택할 수 있도록 조치 제22조 제23조 제23조의2 개인정보의 이용제한 동의받은 개인정보 수집목적과 다르게 이용 금지 제24조 개인정보의 제공 동의 등 개인정보의 취급위탁 개인정보관리 책임자의 지정 개인정보 취급방침의 공개 개인정보의 보호조치 개인정보의 파기 이용자의 권리 등 법정대리인의 권리 제3자 제공 시 정보주체 동의 획득 및 규정된 용 도외 사용 금지 개인정보 취급위탁 시 정보주체 동의, 수탁자 관 리감독 의무, 책임소재에 관한 규정 개인정보보호 활동이 체계적이고 전사적인 계획 하에 수행될 수 있도록 개인정보관리 책임자를 지정하고 그 자격요건 및 역할 규정 이용자의 개인정보를 취급할 경우, 개인정보 취급 방침을 이용자에게 공개하도록 명시 개인정보보호에 따른 기술적 관리적 조치에 대 하여 명시 개인정보 이용 목적달성 및 이용기간 종료, 사업 폐지에 따른 개인정보 파기에 관한 규정 개인정보를 제공한 이용자의 동의 철회 정정요 구에 대하여 취해야할 조치 법정대리인의 동의 이용자 권리 행사에 대하여 명시 제24조의2 제25조 제27조 제27조의2 제28조 제29조 제30조 제31조 (표 2-1) 웹 사이트 개발과 운영에 관련된 정보통신망법 4
10 표 2-2는 표 2-1에서 언급하고 있는 주요 법률을 위반 했을 경우에 받게 되는 벌칙에 대해서 설명하고 있다. 구분 개인정보 수집 개인정보 이용 및 제공 개인정보 취급위탁 개인정보 관리 개인정보 파기 이용자 권리 주요내용 이후 (법률 제9637호 기준) 동의 없는 개인정보 수집(제22조) 벌칙 (5년 이하 징역 민감함 개인정보 수집 (제23조) 또는 5천만원 이하 법정대리인 동의 없는 아동 개인정보 수집(제31조) 벌금 및 과징금) 필요한 최소한의 개인정보 이외의 정보를 미제공 한 이유로 서비스 제공 거부(제23조) 주민등록번호 외의 회원가입방법 미조치 과태료(3천만원 이하) (제23조의2) 동의 받은 목적과 다른 목적으로 개인정보 이용 벌칙 (5년 이하 징역 (제24조) 또는 5천만원 이하 이용자 동의 없는 개인정보 제3자 제공(제24조의2) 벌금 및 과징금) 벌칙 (5년 이하 징역 이용자 동의 없는 개인정보 취급위탁(제25조) 또는 5천만원 이하 벌금 및 과징금) 개인정보 취급위탁 사실의 미공개(제25조) 과태료(2천만원 이하) 개인정보관리책임자 미지정(제27조) 개인정보취급방침 미공개(제27조의2) 과태료(2천만원 이하) 기술적 관리적 조치의 미이행(제28조) 과태료(3천만원 이하) 벌칙 기술적 관리적 조치의 미이행으로 인한 개인정보 (2년 이하 징역 또는 누출(제28조) 1천만원 이하 벌금 및 과징금(1억이하)) 개인정보의 미파기(제29조) 과태료(3천만원 이하) 이용자의 동의철회 열람 정정요구 미조치 (제30조3) 이용자의 동의철회 열람 정정요구를 개인정보 수집방법보다 어렵게 함(제30조6) (표 2-2) 정보통신망법 위반에 따른 벌칙 과태료 (3천만원 이하) 과태료 (3천만원 이하) 5
11 제2장 개인정보보호를 위한 단계별 개발 방침 개인정보는 수집, 저장, 이용, 파기의 생명주기를 가지며, 표 2-3은 개발 자들의 이해를 돕도록 웹 페이지별로 해당하는 부분을 표시하였다. 구 분 수 집 저장 이용 파기 초기화면 회원가입 O 회원정보조회 O 회원정보수정 O 회원탈퇴 O 이용자 로그인 O O 게시판 페이지 O O 주문 페이지 O O 결제 페이지 O O O A/S 및 불만 접수 O O O 관리자 페이지 O O O O (표 2-3) 페이지별 고려해야 할 개인정보 생명주기 항목의 구분 본 장에서 언급하는 사업자 는 웹 사이트를 구축하여 사업을 하는 회사 또는 사람을 총칭한다. 정보주체 는 취급되는 정보에 의하여 식별되는 자로서 당해 정보의 주 체가 되는 자를 의미한다. 즉, 사업자가 웹 서비스를 위해 사용하는 개 인정보를 제공한 실제 소유자를 의미한다. 또한 이용자 는 웹 서비스 사업자가 제공하는 서비스를 이용하는 자를 말하며, 본 가이드에서는 정보주체 와 이용자 를 혼용해서 사용한다. 6
12 제2 절 웹 페이지별 개인정보보호 조치 개발자가 이해하기 쉽도록 실제 웹 페이지를 중심으로 설명한다. 개인정보보호와 관련된 웹 페이지는 그림 2-1과 같이 10개의 페이지로 분 류할 수 있으며 웹 사이트 설계 및 개발 단계에서 필요한 개인정보보호 와 관련된 주요항목들은 그림 2-1과 같이 페이지별로 구분할 수 있다. (그림 2-1) 페이지 별 개인정보보호 고려사항 7
13 제2장 개인정보보호를 위한 단계별 개발 방침 1. 초기화면 페이지 초기화면 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-2) 초기화면 페이지에서의 개인정보보호 고려사항 가. 개인정보취급방침 및 이용약관의 명시 정보주체인 이용자는 자신의 개인정보가 어떻게 수집 이용 보유 관리 되는지 알 권리가 있다. 따라서 개인정보보호와 관련해 이용자가 알아야 할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹 사이트 첫 화면 또는 첫 화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용 하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다. 또한, 이용자가 서비스에 관한 내용을 언제든지 확인할 수 있도록 다음과 같이 약관 및 상호, 영업소 소재지 등 해당하는 항목에 대해서 서비스 초기화면에 게시해야 한다. 1. 약관의 내용 3. 영업소 소재지 5. 사업자등록번호 2. 서비스 제공업체의 상호 4. 대표자의 성명 6. 연락처(전화, 팩스 등) (1) 예시 이용자가 인지하기 쉽도록 초기화면의 밑 부분에 개인정보취급방침 을 굵은 글씨체를 사용하여 명시하고 있다. 8
14 (그림 2-3) 개인정보취급방침 및 이용약관의 표시 개인정보취급방침은 다음의 내용을 포함해야 하며, 그림 2-4와 같이 링 크나 팝업창을 통해서 이용자가 전문을 볼 수 있도록 해야 한다. - 개인정보의 수집 항목 - 개인정보 수집목적 및 이용목적 - 개인정보의 보유기간 및 이용기간 - 자동으로 수집하는 장치(쿠키 등)의 설치 및 거부에 대한 사항 - 개인정보의 열람 및 정정 - 개인정보의 수집, 이용, 제공에 대한 동의 철회 - 개인정보보호를 위한 관리적 대책 - 개인정보의 위탁처리 - 제 3자에 대한 제공 - 의견수렴 및 불만처리 - 개인정보책임자 및 담당자 - 아동의 개인정보보호 - 고지의 의무 (그림 2-4) 개인정보취급방침의 예 9
15 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보취급방침 및 약관 변경에 대한 공지 개인정보취급방침 및 약관의 개정 시 이용자에게 현행약관과 함께 적용 일자 및 개정사유를 명시하여 몰의 초기화면에 적용일자 7일전부터 적 용일자 전일까지 별도의 공지사항란이나 팝업창을 통하여 명시해야 한 다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다. 1) 팝업창은 차단이 된 상태로 이용하는 이용자가 많기 때문에 되도록 별도 로 확인할 수 있도록 이용자 입력창 근처에 공지 글을 넣거나 링크를 넣 어 이용자가 인식하기 편하도록 해야 한다. (1) 예시 이용자가 인지하기 쉽도록 개인정보취급방침, 약관의 개정 및 서비스 변 경에 대한 공지를 다음과 같이 하고 있다. 변경 내용에 대한 요약이 들 어 있어 이용자가 쉽게 변경내용을 확인할 수 있도록 하였다(그림2-5). (그림 2-5) 개인정보취급방침 및 약관 변경의 예 1) 전자상거래(인터넷사이버몰) 표준약관 제2조 4항 10
16 (2) 관련 근거 전자상거래 등에서의 소비자보호에 관한 법률 제10조 (사이버몰의 운영) 1 전자상거래를 행하는 사이버몰의 운영자는 소비자가 사업자의 신원 등에 관하여 쉽게 알 수 있도록 다음 각호의 사항을 총리령이 정하는 바에 따라 표시하여야 한다. 1. 상호 및 대표자 성명 2. 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함한다) 3. 전화번호 전자우편주소 4. 사업자등록번호 5. 사이버몰의 이용약관 6. 그 밖에 소비자 보호를 위하여 필요한 사항으로 대통령령이 정하는 사항 2 제1항의 규정에 의한 사이버몰의 운영자는 당해 사이버몰에서 이 법의 규정에 위반한 행위가 이루어지는 경우 운영자가 조치하여야 할 부분에 대하여는 시정에 필요한 조치에 협력하여야 한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한 다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. 11
17 제2장 개인정보보호를 위한 단계별 개발 방침 제27조의2제1항의 대통령령으로 정하는 방법 은 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 정보통신망법 제27조의2제2 항 각 호의 사항을 이용자가 볼 수 있도록 하는 방법이 있으며, 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이용자가 개 인정보취급방침을 쉽게 확인할 수 있도록 표시하여야 한다. 2) 제27조의2제3항에의 대통령령으로 정하는 방법 은 다음 방법 중 하나 이상의 방법을 선택하여 공지하여야 한다. 3) 1. 정보통신서비스 제공자등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항 란 또는 별도의 창을 통하여 공지하는 방법 2. 서면 모사전송 전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 3) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 12
18 2. 회원가입 페이지 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다 음과 같다. (그림 2-6) 회원가입 페이지에서의 개인정보보호 고려사항 가. 회원의 구분 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진 위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻 하지 않은 불이익을 당할 수 있다. 13
19 제2장 개인정보보호를 위한 단계별 개발 방침 이에, 정보통신망법에서는 만 14세 미만 아동의 개인정보를 수집할 때에 는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입 시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기 위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼 을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조에 의거 사업자 는 법정 대리인의 동의를 위하여 법정대리인에 대한 최소한의 정보(성명, 주민등록번호, 휴대폰 번호 등)만을 요구하도록 한다. (1) 예시 가입절차 초기에 회원을 구분하기 위하여 아래와 같은 절차를 수행하도 록 설정해야 한다. (그림 2-7) 만 14세 미만 아동의 구분 14
20 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. 나. 이용자 동의 획득 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소 유물을 빌리려면 그 주인의 허락을 받아야 하듯 개인정보를 수집할 때 는 이용자의 동의를 반드시 받아야 한다. 따라서, 사업자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 1 수집 이용 목적, 2 수집하는 개인정보 항목, 3 개인정보의 보유 및 이용기간을 이용자에게 필히 알리고 동의를 받아야만 한다. 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 별도의 창이나 링크를 통하여 상세한 설명을 제공할 것을 권고한다. 사업자는 개인정보 수집동의를 받을 때 체크박스를 두어 이용자가 능동 적으로 절차에 참여할 수 있도록 해야 한다. 15
21 제2장 개인정보보호를 위한 단계별 개발 방침 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해 서 법정 대리인의 동의를 얻어야 하는 경우, 아동으로부터 성명, 연락처 등 최소한 의 법정 대리인의 개인정보를 법정대리인의 동의 없이 수집할 수 있도록 규정하고 있다. 16
22 (1) 예시 개인정보 수집항목, 목적 및 이용기간 등의 명시는 다음과 같이 할 수 있다. (그림 2-8) 개인정보 사용을 위한 정확한 내용 명시의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 17
23 제2장 개인정보보호를 위한 단계별 개발 방침 다. 개인정보 최소 수집 사업자는 서비스를 제공하기 위해 서비스에 꼭 필요한 최소한의 개인정 보만 수집해야 한다. 또한 사상, 신념, 과거 병력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하 게 침해할 우려가 있는 민감한 개인정보 수집을 하지 않는 것이 의무사 항이며, 다만 사용자의 동의를 얻은 경우와 다른 법률에 의해서 허용한 경우에 한해서는 수집이 가능하다. 이를 위해 서비스에 꼭 필요한 개인정보만 필수사항으로 하고 그 외 사 항은 선택사항으로 해야 하며 선택사항제공에 대한 동의를 하지 않는다 하여 서비스 제공을 거부해서는 아니 된다. 구 분 필수사항으로 수집 가능한 항목의 예 1. 아이디 및 비밀번호 회원 가입 시 2. 전자우편주소 3. 전화번호 1. 배송지 주소 상품 결제 시 2. 수령인 성명 및 전화번호 3. 결제수단 정보 등 (표 2-6) 회원가입 및 상품 결제 시 필수사항으로 수집하는 회원정보의 예 (1) 예시 서비스를 위한 필수 개인정보와 그 외 선택 개인정보의 예를 보여준다. 18
24 (그림 2-9) 회원정보의 구분된 입력 제공 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신서비스 제공자는 사상, 신념, 과거의 병력( 病 歷 ) 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 라. 주민등록번호 이외의 회원가입 수단 제공 웹 사이트의 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생 년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 매우 민 감한 정보이며 유출 시에는 명의 도용 등의 불법 행위로 이어질 수 있기 때문에 주민등록번호 사용에 대한 사회적인 우려가 많다. 19
25 제2장 개인정보보호를 위한 단계별 개발 방침 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원 가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위 해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이는 회원가입 시 주민등록번호의 제공을 사실상 강제하는 행위로 볼 수 있으며 이용자의 개인정보 자기결정권을 심각하게 저해하는 행위라 고 할 수 있다. 따라서, 아래의 예와 같이 주민등록번호를 사용하지 않고도 회원가입을 할 수 있는 방법을 제공해야 한다. 1. 아이핀(i-PIN) 2. 휴대폰 인증 3. 공인 인증서를 통한 인증 등 아이핀, 휴대폰, 공인 인증서를 통한 본인 확인서비스 제공 사이트 서비스 본인확인기관 연락처 홈페이지 주소 서울신용평가정보 02) 한국신용정보 한국신용평가정보 한국정보인증 공공아이핀센터 02) (1) 예시 아이핀을 통한 본인인증 방법 - 아이핀안내페이지 20
26 (그림 2-13) 아이핀을 통한 본인인증 휴대폰 번호를 통한 본인인증 방법 (그림 2-14) 휴대폰을 통한 본인인증 21
27 제2장 개인정보보호를 위한 단계별 개발 방침 공인인증서를 통한 본인인증 (그림 2-15) 공인인증서를 통한 본인인증 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. 유형별 일일 평균 이용자 수는 아래의 대통령령을 따른다. 2009년 8월 기준 4) 4) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 22
28 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 마. 개인정보 제3자 제공 동의 이용자의 개인정보가 서비스를 제공받기로 계약한 사업자가 아닌 제3자 에게 제공되고 이용되는 것은 개인정보 자기결정권의 원칙에 따라 정보 주체가 명확히 인지하고 그 제공 여부를 스스로 선택할 수 있도록 조치 를 취해야 한다. 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보통신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의 를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 위에 명시된 세부사항에 대해서는 별도의 동의(별도의 체크박스)를 받 는 절차를 거치도록 해야 한다. 23
29 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 개인정보 수집 시 동의 받은 부분과는 별도의 동의절차를 아래와 같이 수행한다. (그림 2-16) 개인정보 제3자 제공 동의 절차 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 24
30 바. 개인정보 취급위탁 동의 사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아 웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다. 정보통신망법에서는 개인정보를 제공받는 측의 사업목적 을 위한 경우 개인정보의 제3자 제공이라고 하고 제공하는 측의 사무처리 를 위한 경 우 이를 개인정보의 취급위탁이라고 구분한다. 개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정 보주체에게 알리고 동의를 얻어야 한다. 단, 물품배송 및 A/S 등의 서비스 제공을 위해 불가피하게 발생하는 위 탁 업무의 경우 위탁 내용을 웹 사이트를 통해 공개하거나 전자우편을 통해 알림으로써 이용자 동의 획득을 대신할 수 있다. 그러나 텔레마케팅과 같은 서비스 제공 이외의 업무에 대해서는 정보주 체인 이용자의 동의를 필히 획득해야만 한다. (1) 예시 개인정보의 취급위탁을 하는 경우 다음과 같이 이용자의 동의를 획득해 야 한다. 물품배송 및 고객센터 등은 서비스 제공을 위해 불가피하게 발생하는 위탁 업무로 개인정보취급방침에 공개하는 것으로 동의 획득을 대신할 수 있으나 일반적으로 대부분의 사이트는 이에 대한 동의를 받고 있다. 25
31 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 2-17) 이용자 개인정보의 취급위탁에 대한 동의 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 (개인정보의 취급위탁 등) 1 정보통신사업자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공 받은 자(이하 정보통신사업자등 이라 한다)는 제3자에게 이용자의 개인정보를 수 집 보관 처리 이용 제공 관리 파기 등(이하 취급 이라 한다)을 할 수 있도록 업무 를 위탁(이하 개인정보 취급위탁 이라 한다)하는 경우에는 다음 각 호의 사항 모 두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보 취급위탁을 받는 자(이하 수탁자 라 한다) 2. 개인정보 취급위탁을 하는 업무의 내용 2 정보통신사업자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필 요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인 정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 3 정보통신사업자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개 인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어 나서 이용자의 개인정보를 취급하여서는 아니 된다. 4 정보통신사업자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리 감독하 여야 한다. 5 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신사 업자등의 소속 직원으로 본다. 26
32 사. 안전한 보안서버 구축 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되 지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하 도록 보안서버를 구축하여야 한다. 5) 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 보안서버란 인터넷상에서 이용자 PC와 웹 서버 사이에 송수신되는 개인 정보를 암호화여 전송하는 서버를 의미한다. 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복 호화를 통하여 보안 채널을 형성한다. 보안서버는 크게 아래와 같은 2가지 방법을 통해 구축할 수 있다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 (ActiveX를 이용한 암호화 프로그램) 5) 한국정보보호진흥원, 보안서버 구축 가이드 ver2.0,
33 제2장 개인정보보호를 위한 단계별 개발 방침 (1) SSL 보안서버 구축 별도의 보안 프로그램 없이 웹 서버의 SSL 인증서를 통해 개인정보를 암호화하여 전송하게 된다. SSL 인증서는 국내 외 여러 발급 업체를 통해 발급받을 수 있으며, 대 부분의 업체는 인증서 발급 및 고객 지원까지 하므로, 해당 발급업체의 신뢰성, 브랜드 가치, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 판단하여 인증서를 발급받으면 된다. 자세한 내용은 방송통신위원회와 한국정보보호진흥원의 보안서버 구 축 가이드 Ver2.0( 을 참 조 (그림 2-18) SSL 방식의 보안서버 실행 확인법 (2) 암호화 응용프로그램 웹 서버에 접속하면 이용자 PC에 보안 프로그램을 설치하고, 설치된 프 로그램을 통해 개인정보를 암호화하여 전송하게 된다. 사용되는 암호화 응용프로그램은 방송통신위원회와 한국인터넷진흥원의 28
34 심사를 통해 안전성을 인증받은 제품을 사용해야 되며, 암호화 응용프로 그램 솔루션 공급 업체를 통해 일정 사용료를 지불하고 해당 서비스를 제공받을 수 있다. 웹사이트 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단의 작업표시줄을 확인하면 암호화 프로그램의 실행여부를 확인할 수 있으 며, 그 모양은 프로그램마다 다를 수 있다. 금융서비스나 웹 쇼핑몰 사이트 등에서 ActiveX를 통하여 제공되는 서비스가 바로 암호화 응용프로그램을 사용하는 대표적인 예이다. ActiveX를 통한 초기 이용자 동 의 창이 뜬 후 해당 프로그램의 설치에 동의한 경우 암호화 프로그램이 설치되고 이후 해당 프로그램을 통해 안전한 통신이 가능하다. 자세한 내용은 정보통신부와 한국정보보호진흥원의 보안서버 구축 가 이드 Ver2.0 을 참조 (그림 2-19) ActiveX의 사용 예 (안전한 로그인 환경 구축) 29
35 제2장 개인정보보호를 위한 단계별 개발 방침 (3) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 (개인정보의 보호조치) 1 정보통신사업자등이 개인정보를 취급할 때에는 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 5. 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 2 정보통신사업자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. 아. 안전한 회원정보의 입력 유도 이용자의 안전한 아이디 및 패스워드 설정을 위하여 사업자는 해당 가 이드라인을 링크하여 참조하도록 하거나 주민등록번호 및 기타 고유 식 별 정보를 이용자의 아이디나 비밀번호로 사용할 수 없도록 기술적 조 치를 취해야 한다. (1) 예시 안전한 회원 아이디 입력의 권고 (그림 2-20) 안전한 회원 아이디 입력 권고 30
36 안전한 패스워드 설정의 권고 (그림 2-21) 안전한 패스워드 설정 권고 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 6 정보통신서비스제공자 등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. 7 정보통신사업자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 항목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀 번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 31
37 제2장 개인정보보호를 위한 단계별 개발 방침 3. 회원정보 조회 및 수정 페이지 회원정보 조회 및 수정 페이지에서 개인정보보호를 위해 고려해야 할 세 부사항들은 다음과 같다. (그림 2-22) 회원정보 조회 및 수정 페이지에서의 개인정보보호 고려사항 가. 정보주체의 회원 정보 조회 및 수정 정보주체인 이용자는 자신의 개인정보가 어떤 상태이며 오류는 없는지 수시로 확인할 수 있어야 한다. 만약 제공된 개인정보에 오류가 있거나 변경사항이 있으면 언제든지 정정을 요청할 수 있어야 한다. 따라서, 사업자는 정보주체가 개인정보를 수집하는 방법보다 용이하게 개인정보 열람 및 정정을 할 수 있도록 웹 사이트 내의 회원 정보변 경 메뉴를 제공해야 한다. 이용자가 자신의 개인정보를 조회 및 수정하기 위하여 회원 정보변경 메 뉴를 이용할 시에는 반드시 본인 재확인 절차를 거치도록 조치할 것을 권고한다. 이는 이용자가 공용 PC를 사용하여 웹 서비스를 제공받은 후 로그아웃이나 해당 페이지를 닫지 않고 자리를 떠나 개인정보가 노출되 는 사례들이 빈번하게 이루어지기 때문이다. 예) 이용자의 비밀번호를 다시 요구한다. 32
38 또한, 이용자가 전자우편, 전화, 모사전송 등으로 정정요구를 할 수 있도 록 사업자는 웹 사이트 내의 고객센터 메뉴를 제공하도록 해야 한다. (1) 예시 용이한 정보주체의 개인정보 정정을 위하여 초기화면에 정보변경 메뉴 를 제공하고 있다. (그림 2-23) 용이한 개인정보 변경 메뉴 제공 33
39 제2장 개인정보보호를 위한 단계별 개발 방침 회원 정보의 변경을 위하여 해당 메뉴에 접근 시 재인증을 요구하여 이 용자를 재확인한다. (그림 2-24) 재인증 절차 요구의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 2 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하 나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정 정을 요구할 수 있다. 1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보 2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황 3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 34
40 나. 안전한 회원정보 입력 환경 구축 회원정보를 수집하는 단계와 마찬가지로 회원정보를 조회하거나 수정하 는 페이지 역시 이용자의 개인정보를 네트워크를 통해 송 수신하게 된 다. 따라서 개인정보의 노출 위험이 있으므로 보안서버를 구축하여 개인 정보를 암호화하여 전송한다. 2. 회원가입페이지 사. 안전한 보안서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 35
41 제2장 개인정보보호를 위한 단계별 개발 방침 4. 회원탈퇴 페이지 회원탈퇴 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-25) 회원탈퇴 페이지에서의 개인정보보호 고려사항 가. 회원탈퇴 시 개인정보의 고려사항 사업자가 수집한 개인정보는 정보주체로부터 편리한 서비스를 위해 잠시 빌려 쓰는 것으로 정보주체인 이용자가 언제든지 개인정보 수집ㆍ이용에 대해 동의 철회를 할 수 있어야 한다. 이용자가 웹 사이트에 회원가입을 위해 개인정보를 제공했다면 이에 대 한 동의 철회 방법으로 회원탈퇴 행위를 할 수 있도록 웹 사이트 내에 회원탈퇴 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 고객센터 메뉴를 제공해야 한다. 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것 은 바람직한 방법이 아니다. 36
42 사업자는 이용자가 탈퇴할 경우, 웹 사이트 상에 이용자가 게시하거나 등록한 개인정보들이 자동으로 파기되는지에 대해서 다음과 같은 방법 으로 이용자에게 미리 알려주어야 한다. - 웹 사이트를 통해 회원탈퇴 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전자우편 모사전송 우편 등을 통해 동의철회를 받는 경우에는 동의철회 신청에 사용 되는 문서상에 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게 시물의 삭제 보관 등에 관한 방침을 알려야 한다. 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보 유 개인정보 항목, 보유 기간, 및 보유 목적을 고지해야 한다. - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법 률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법 령명 및 그 보유기간을 고지해야 한다. 예를 들어, 아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조에 명시된 경우에 해당하면 개인정보를 보유할 수 있다. 1. 표시 광고에 관한 기록: 6개월 2. 계약 또는 청약철회 등에 관한 기록: 5년 3. 대금결제 및 재화 등의 공급에 관한 기록: 5년 4. 소비자의 불만 / 분쟁처리에 관한 기록: 3년 (1) 예시 이용자가 회원탈퇴를 언제든지 쉽게 할 수 있도록 회원정보 페이지에 회원탈퇴 메뉴를 제공해야 한다. 37
43 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 3-26) 회원탈퇴 방법을 쉽게 알 수 있는 예제 웹 페이지 이용자가 회원탈퇴를 할 경우, 이용자가 취해야 하는 조치에 대해 미리 알려주어야 한다. (그림 3-27) 회원탈퇴 시 개인정보 관리에 대한 공지의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 3 정보통신사업자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 38
44 전자상거래 표준약관 제7조 (회원탈퇴 및 자격 상실 등) 1 회원은 몰 에 언제든지 탈퇴를 요청할 수 있으며 몰 은 즉시 회원탈퇴를 처리합니다. 나. 개인정보의 파기 이용자의 개인정보는 사업자의 것이 아니며 이용자로부터 서비스를 위 해 잠시 빌려온 것이다. 따라서 정보주체인 이용자가 개인정보 수집의 동의를 철회하는 경우나 사업자가 개인정보 수집 목적을 달성 또는 폐 업하는 등의 경우 사업자는 개인정보를 당연히 파기하도록 해야 한다. 파기되는 개인정보의 범위는 이용자가 제공한 개인정보 뿐만 아니라 사 업자가 이용자로부터 제공받은 정보를 기반으로 서비스 제공 과정에서 생성한 개인정보 및 백업파일에 수록된 개인정보도 포함한다. 그러나, 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 이용자에 게 해당 정보의 종류와 보존 기간을 이용자가 명확히 알 수 있도록 명 시해야 한다. 개인정보의 파기는 개인정보의 저장형태에 따라 다음과 같이 파기해야 한다. 1. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각 2. 전자적 파일형태: 복원이 불가능한 기술적 방법 사용 여기서 복원이 불가능한 기술적 방법이란 1 로우레벨 포맷 2일반 포맷뒤 불필요한 정보를 여러번 덮어쓰는 방법 3아래와 같은 공개ㆍ상용 데이터 복구 방지 S/W를 이용하는 방법 등을 말한다. ex) 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 등 39
45 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 (개인정보의 파기) 정보통신사업자등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지 체 없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 수집 이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우 2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우 3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집 이용한 경우에는 제27조의2제2항제3 호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우 4. 사업을 폐업하는 경우 전자상거래 등에서의 소비자보호에 관한 법률 제6조 1 사업자는 전자상거래 및 통신판매에서의 표시 광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람 보존할 수 있는 방법을 제공하여야 한다. 2 제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명 주소 주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제3항의 규정에 불구하고 이를 보존할 수 있다. 40
46 5. 이용자 로그인 페이지 이용자 로그인 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 2-28) 이용자 로그인 페이지에서의 개인정보보호 고려사항 가. 로그인 안전대책 의무 비밀번호와 이용자 ID가 노출되면 해당 개인정보 유출의 위험이 따르므 로 송 수신할 때에는 반드시 보안서버를 통해 개인정보를 암호화하여 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 안전한 이용자 로그인을 제공하기 위하여 보안 접속 메뉴를 권고한다. - 네트워크를 통한 암호화되지 않은 아이디와 패스워드의 탈취를 의미하는 Sniffing 공 격에 대해서 (즉, 보안접속의 필요성) 링크를 통한 팝업 창 등에 이용자가 이해하기 편하도록 설명하기를 권고한다. - 단계별 보안접속 메뉴를 권고하고 위에 있는 항의 필요성과 함께 각 단계별 사용대상 및 사용 범위, 그리고 보안효과에 대해서 이용자가 이해할 수 있도록 설명한다. 예) 1단계: 비보안접속 2단계: SSL을 이용한 암호화 기술 3단계: SSL을 이용한 암호화 기술 + 키보드보안 41
47 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 ActiveX나 SSL 보안서버를 이용하여 안전한 로그인 환경을 구축하여야 한다. (그림 2-29) 안전한 로그인 환경 구축(ActiveX의 사용 예) (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조 (개인정보의 암호화) 3 정보통신사업자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 42
48 6. 게시판 페이지 게시판 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-30) 게시판 페이지에서의 개인정보보호 고려사항 가. 게시글에 대한 개인정보 노출 방지 관리자나 개인정보 취급자의 과실로 인한 개인정보 노출이 가능하다. 특 히, 공지사항 등의 명목으로 관리자나 개인정보 취급자가 올리는 글에는 이용자의 개인정보가 포함되는 경우가 많다. 때문에 관리자 및 개인정보 취급자는 게시글에 다음과 같은 내용이 포함되지 않도록 해야 한다. 1. 이용자(회원) 주민등록번호 등 개인 식별이 가능한 특정 정보 2. 이용자(회원) 연락처 3. 이용자(회원) 주소 4. 이용자(회원)의 학교, 직장명 등 특정 신분에 대한 정보 정보주체가 자신이 인지하지 못한 상태에서 게시글에 자신 혹은 타인의 정보를 위의 상황과 같이 게재할 수 있는 경우를 대비하여 게시글을 작 성하는 페이지에는 반드시 이용자가 쉽게 인지할 수 있도록 경고 문구 를 다음과 같이 추가하기를 권고한다. 43
49 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 (그림 2-31) 개인정보 내용의 기입을 막기 위한 경고 문구 게시글을 위한 최소한의 정보만을 수집하며, 이외의 개인정보를 수집할 경우에는 이용자의 선택권을 보장해야 한다. (그림 2-32) 최소한의 개인정보 수집 (이메일 주소, 휴대폰 번호 등 선택가능) 44
50 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 45
51 제2장 개인정보보호를 위한 단계별 개발 방침 7. 주문 페이지 주문 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 2-33) 주문 페이지에서의 개인정보보호 고려사항 가. 주문과정에서의 개인정보 수집 개인정보는 사업자가 서비스를 제공하기 위해 임시적으로 빌려 쓰는 것 이므로 서비스에 필요한 최소한의 개인정보만 수집해야 한다. 주문을 위 해서도 마찬가지이다. 따라서, 개인정보취급방침에 명시된 개인정보만 수집해야 한다. 별도의 정보가 필요한 경우에는 각 정보에 대해서 구매자가 납득할 수 있도록 목적 등을 명확히 서술해야 하며, 해당 정보를 제공하지 않는 것 이 주문에 어떠한 영향을 주어서는 아니된다. (이용자의 선택 보장) (1) 예시 주문을 위한 최소한의 개인정보만을 수집한다. - 주문자에 대한 개인정보의 수집 46
52 (그림 2-34) 주문을 위한 최소한의 개인정보 수집 - 배송 수령인에 대한 개인정보의 수집 (그림 2-35) 배송을 위한 최소한의 개인정보 수집 (2) 관련 근거 몰 이용자는 몰 상에서 이하의 방법에 의하여 구매를 신청합니다. 1. 성명, 주소, 전화번호의 입력 2. 재화 또는 용역의 선택 3. 결제 방법의 선택 4. 이 약관에 동의한다는 표시 (예, 마우스 클릭) 전자상거래 표준약관 제9조 (구매신청) 47
53 제2장 개인정보보호를 위한 단계별 개발 방침 나. 주문정보의 안전대책 의무 주문을 위해서 개인정보가 네트워크를 통해 송수신될 때 노출될 위험이 있으므로 보안서버를 구축하여 개인정보를 안전하게 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 48
54 8. 결제 페이지 결제 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다음과 같다. (그림 2-36) 결제 페이지에서의 개인정보보호 고려사항 가. 결제 정보의 관리 결제정보를 위해 수집되는 이용자의 개인의 금융정보(신용카드, 은행계 좌 포함)는 매우 중요한 정보로 보안서버를 이용하여 안전하게 송ㆍ수 신하고 암호화 저장하는 등 안전하게 관리해야 한다. (1) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 6 "몰"은 개인정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다. 49
55 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보 취급위탁 사업자는 배송업무 시 배송업체에게 배송에 필요한 이용자의 개인정보 를 제공할 경우가 있다. 이때 다음과 같이 꼭 필요한 최소한의 배송정보 만을 제공해야 한다. - 수신자 성명 - 수신자 주소 - 수신자 전화번호 사업자는 구매자가 자신의 정보가 제공된 배송업자에 대한 정보를 확실 히 알 수 있도록 아래와 같이 표시하거나 개인정보취급방침에 공개해야 하며, 해당 제품의 배송 상태에 대해서 정보를 제공해야 한다. 6) 당사는 고객님이 주문하신 XXX 제품의 배송을 위하여 XXX 업체에 주소, 이름, 전화번호 등 고객의 기본적인 개인정보를 제공하였음을 알려드립니다. 해당 제품의 배송현황은 여기를 누르시면 확인하실 수 있습니다. (주) XXX (전화번호: XXX-XXXX) 상기 업체의 정보보관은 XX.XX.XX일까지입니다. (1) 예시 이용자에게 개인정보가 제공된 배송업체(즉, 수탁자) 및 배송 상태 정보 를 제공한다. (그림 2-37) 배송업체의 이름 및 주문 현황 제공 6) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북,
56 (2) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 다. 결제정보의 안전대책 의무 사업자는 결제를 위한 이용자의 개인정보를 송 수신할 때에는 개인정보 가 노출되지 않도록 보안서버를 구축하여 암호화 조치를 취해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 51
57 제2장 개인정보보호를 위한 단계별 개발 방침 9. A/S 및 불만 접수 페이지 A/S 및 불만 접수 페이지에서 개인정보보호를 위해 고려해야 할 세부사 항들은 다음과 같다. (그림 2-38) A/S 및 불만 접수 페이지에서의 개인정보보호 고려사항 가. 개인정보의 취급위탁 사업자가 A/S와 불만 접수를 처리하기 위해 개인정보의 취급위탁을 해 야 하는 경우는 서비스 제공을 위한 불가피한 업무이므로 1 이용자의 회원 가입 과정에서 취급위탁에 대한 동의를 획득하거나 2 웹 페이 지 초기 화면의 개인정보취급방침 내에 취급위탁에 대한 내용을 공 개하여 누구에게, 왜 주는지를 정보주체에게 알리는 방법 및 3 이용 자의 전자우편을 통해 알리는 방법을 선택할 수 있다. 2. 초기화면 페이지 가. 개인정보 취급 방침 및 이용약관의 명 시 참고 2. 회원가입페이지 바. 개인정보 취급위탁 동의 참고 나. 게시글에 대한 개인정보 노출 방지 (1) 6. 게시판 페이지 에서 게시글에 대한 개인정보 노출 방지 참조 52
58 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 53
59 제2장 개인정보보호를 위한 단계별 개발 방침 10. 관리자 페이지 관리자 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-39) 관리자 페이지에서의 개인정보보호 고려사항 가. 개인정보 관리책임자의 지정 및 최소한의 개인정보 취급자 지정 사업자는 이용자들의 개인정보보호를 위하여 개인정보를 취급할 수 있 는 관리자(개인정보 취급자)의 수를 최소로 유지해야 한다. 또한, 개인정 보 취급자를 관리 및 감독할 개인정보 관리책임자를 지정해야 한다. 개인정보 관리책임자는 해당 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하며, 개인정보를 취급하는 모든 업무에 대해 관리 및 감독할 의무가 있다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관 리책임자의 지정) 54
60 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 1 정보통신사업자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 2 정보통신사업자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 3 정보통신사업자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 나. 개인정보 처리기록 관리 개인정보 취급자의 불법적인 접근 또는 행위를 확인할 수 있도록 개인 정보 처리일시, 처리내역 등 접속기록을 저장하고 주기적으로 확인 감독 해야 한다. 또한, 접속로그파일이 위 변조되지 않도록 백업작업을 확실히 해야 한다. (1) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제5조 (접속기록의 위 변조방지) 1 정보통신서비스제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리하여야 한다. 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 3 정보통신사업자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 55
61 제3장 개인정보보호를 위한 운영 방침 제1 절 운영 시나리오별 개인정보보호 조치 1. 개인정보 관리 시 고려사항 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내 부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보 관리책 임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-1) 개인정보 관리 시 고려사항 56
62 개인정보 관리책임자는 관리자 페이지에 접속 가능한 인원을 최소한으 로 유지하고 개인정보 취급에 대한 모든 업무를 관리 감독 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관리책임자의 지정) 개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리 일시, 처리내 역 등 접속기록을 주기적으로 저장하고 확인 및 감독 로그파일이 위조 및 변조되지 않도록 백업작업 실시 개인정보의 기술적 관리적 보호조치 기준 제5조(접속기록의 위 변조 방지) 57
63 제3장 개인정보보호를 위한 운영 방침 2. 결제 시스템 연동 시 고려사항 이용자의 결제가 필요할 경우 사업자는 전자지불대행사의 결제 시스템 과 연동을 할 수 있다. 결제과정에서 이용자의 결제정보는 회원가입을 통해 수집된 개인정보처럼 민감한 정보이다. 결제 창을 제공하는 전자 지불대행사의 시스템이 안전하지 않을 경우 결제정보의 노출위협이 있 을 수 있다. 전자지불대행사가 사업자에게 제공하는 결제내역관리 페이지는 이용자 의 결제정보에 관한 정보를 담고 있으므로, 접근 권한을 가진 내부관리 자에 대한 감독이 소홀할 경우 개인정보의 노출위협이 존재한다. (그림 3-2) 결제 시스템 연동 시 고려사항 58
64 쇼핑몰 결제 방법 중 가장 기본적인 결제 수단은 온라인 결제이다. 최 근 국가 정책적으로 인터넷 쇼핑몰의 사기 피해를 예방하기 위해 반드 시 카드 결제를 인터넷 쇼핑몰에 적용하기를 권고하고 있다. 온라인 쇼 핑몰에서 카드 결제가 이루어지기 위해서는 카드사와 일괄 계약된 전자 지불대행사(PG, Pay Gate)에 가입해야 한다. - 전자지불대행사 선정 시에는 정산주기와 안전결제를 위한 보안 시스 템을 제공하고 있는지 확인하고 내가 판매하는 상품의 특성에 맞게 서 비스 지원이 가능한지 확인해야 한다. - 전자지불대행사의 보안시스템에 대한 안전성은 시스템 내부의 암호모 듈이 국정원의 보안성 심의를 거쳤는지 확인함으로써 객관적으로 검증 할 수 있다. - 전자지불대행사를 결정했다면 결제가 제대로 이루어질 수 있도록 계 약서를 작성하고 쇼핑몰에 세팅을 해야 한다. 일반적인 신청절차는 먼 저 온라인에서 전자지불대행사를 선정하여 가입 신청을 하고 초기가 입비를 결제해야 한다. 그리고 전자지불대행사에서 제공하는 계약서 2 부를 출력해 작성하고 2부 모두를 등기로 발송한 후, 전자지불대행사 에 계약서가 도착하고 카드사 심사까지 마치면 쇼핑몰에서 카드결제 가 가능해 진다. 결제 후 전자지불대행사가 제공하는 결제내역 관리페이지의 접근권한 관리와 접근 로그(log)를 저장하여 주기적인 감독을 해야 한다. 59
65 제3장 개인정보보호를 위한 운영 방침 3. 주문 배송 시 개인정보보호 고려사항 사업자가 이용자의 주문에 대해 배송이 필요하여 이용자의 전화번호, 배 송지, 물품정보 등이 포함된 개인정보를 택배회사와 같은 제 3자에게 위탁 할 경우, 위탁받은 업체에 의한 개인정보 노출위협이 존재한다. (그림 3-3) 주문 배송 시 개인정보보호 따라서, 사업자는 개인정보를 위탁 업무 하는 경우 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등의 관련 서류에 분명하게 기록 할 것을 권고한다. - 위탁하는 사무의 목적 및 범위 - 재위탁 제한에 관한 사항 - 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 - 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 - 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 참고: 공공기관의 개인정보보호에 관한 법률 시행령 제10조의3 60
66 개인정보 제공 시 서비스를 위한 최소한의 정보(배송자 성명, 배송주소, 배송자 전화번호)만을 제공한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정 보의 제공 동의 등) 61
67 제3장 개인정보보호를 위한 운영 방침 4. A/S 및 불만 접수 시 개인정보보호 고려사항 사업자는 판매상품에 대한 A/S 및 불만 접수를 위해 전화상담, 전자우 편, 인터넷 게시판 등을 이용자에게 제공한다. 이때, 서비스 이용자가 A/S 및 불만접수를 위해 개인정보를 공개적인 인터넷 게시판에 입력하 는 경우에 개인정보 노출위협이 존재한다. (그림 3-4) A/S 및 불만 접수 시 개인정보보호 이용자가 공개 게시글에 개인정보를 입력하여 개인정보 유 노출이 일어 나는 것을 방지하기 위해 이용자가 쉽게 알아 볼 수 있는 위치에 경고 문구를 삽입하거나 불가피하게 이용자가 개인정보를 입력해야 하는 경우 비밀번호를 설정하도록 하여 제 3자가 이용자의 게시글을 읽지 못하도록 기술적인 조치를 취할 것을 권고한다. 62
68 5. 콜센터 운영에서의 개인정보보호 고려사항 콜센터 직원은 이용자의 문의에 대한 업무처리를 위해서 개인정보에 접 근권한을 가진다. 따라서 콜센터 직원의 개인정보 접근 과정에서 개인 정보의 노출위협이 존재하기 때문에 콜센터 직원에 대한 관리가 필요하 다. (그림 3-5) 콜센터 운영에서의 개인정보보호 개인정보에 수시로 접근하는 자사 콜센터 혹은 위탁 콜센터를 운영할 경우, 다음 사항을 반드시 따를 것을 권고 - 직원별 보안 서약서 작성 및 개인정보보호 관련 교육 - 콜센터 직원들의 개인정보 접근을 통제할 수 있는 조회 프로그램 사용 - 조회 프로그램 접속 시 직원 인증 (예; 인증토근, ID/PW) - 개인정보 조회 시 마다 직원별 조회 로그를 기록 및 주기적으로 감독 63
69 제3장 개인정보보호를 위한 운영 방침 6. 개인정보 파기 시 고려사항 개인정보주체인 이용자가 회원탈퇴를 했을 경우나 개인정보 수집에 대한 동의를 철회했을 경우, 개인정보취급방침 및 약관에 의해서 사업자는 개 인정보를 파기할 의무를 가진다. 또한 제 3자에게 배송 등의 특정업무를 위해 개인정보를 위탁할 경우 업무가 종료되거나 개인정보 동의 철회 시 위탁업체 또한 개인정보를 파기해야 할 의무를 가진다. (그림 3-6) 개인정보 파기 시 고려사항 정보주체인 이용자가 개인정보 수집의 동의를 철회하거나 배송완료 등 의 개인정보 수집목적을 달성했을 경우, 다음 각 호의 경우를 제외하고 모든 호의 경우에 대해서 지체 없이 파기해야 함 64
70 - 사후 서비스 제공, 분쟁발생 대비 등의 사유 - 보유목적 및 기간을 이용자에게 미리 통보하여 동의를 받은 경우 - 상법, 국세기본법, 전자상거래 등에서의 소비자보호에 관한 법률이나 규정에 의해 보존할 필요성이 있는 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조(개인정보 의 파기) 65
71 제3장 개인정보보호를 위한 운영 방침 제2 절 개인정보 담당자 지정 및 역할 분담 1. 개인정보 관리책임자 가. 개인정보 관리책임자의 정의 개인정보 관리책임자는 정보통신사업자의 사업장 내에서 이용자의 개 인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원이다. 개인정보 관리책임자는 정보보호 관련 지식뿐만 아니라 개인정보 취급 에 관한 법 제도적인 측면 등의 다양한 지식을 필요로 하는 사람이다. 나. 개인정보 관리책임자의 임무 개인정보 관리책임자는 사내의 개인정보보호에 관한 업무를 총괄하는 역할을 한다. 개인정보 관리책임자는 개인정보와 관련된 내부지침을 준수하도록 충 분한 기술적 관리적 보호조치를 실시하도록 한다. 개인정보 관리책임자 는 내부규정의 정비, 기술적 관리적 보호조치의 실시 등의 업무를 수행 하게 된다. 그리고 개인정보 관리책임자와 개인정보 취급자가 이용자의 개인정보 를 어떻게 관리할 것인지에 대한 내부관리계획을 수립하고 승인하며 주기적인 검토를 한다. 또한, 개인정보와 관련된 이용자의 모든 불만사항 접수 및 처리에 대 한 책임을 지게 되며, 개인정보를 취급하는 직원에 대한 충분한 교육 훈련을 실시하여야 한다. 66
72 개인정보를 제3자에게 제공하거나 관련 업무를 위탁하는 경우, 개인정 보 관리책임자는 해당 수탁자의 개인정보 관리상황을 지속적으로 확인 해야 한다. 다. 관련 근거 (1) 관련 법률 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조 (개인정보 관리책임자의 지정) 1 정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신사업자등의 경우에는 지정하지 아니할 수 있다. 2 제1항 단서에 따른 정보통신사업자등이 개인정보 관리책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 관리 책임자가 된다. 3 개인정보 관리책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다. 대통령령으로 정하는 기준에 해당하는 정보통신사업자 등 이란 상시 종 업원 수가 5명 미만인 정보통신 사업자등을 말한다. 다만, 인터넷으로 정 보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신사업자등의 경 우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월 간의 일일평균이용자가 1천명 이하인 자를 말한다. 이 경우에는 사업자 또는 대표자가 개인정보관리책임자가 된다. 대통령령은 다음의 지위에 있는 자 중 최소 1인을 개인정보 관리책임자 로 지정하도록 정하고 있다. 1. 임원 2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장 67
73 제3장 개인정보보호를 위한 운영 방침 조직 내에 정보보호 업무를 총괄하는 정보보호책임자가 별도로 있는 경 우에는 기술적 조치에 관하여 상호간의 업무를 분명히 분담하여야 한다. 개인정보 관리책임자와 정보보호 책임자를 동일인으로 지정할 수도 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 개인정보 관리책 임자를 지정하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 2. 개인정보 취급자 가. 개인정보 취급자의 정의 개인정보 취급자는 정보통신사업자의 사업장 내에서 이용자의 개인정 보를 수집, 보관, 처리, 이용, 관리 또는 파기 등의 업무를 하는 자를 말한다. 회사 내의 정규직 외 임시직이나 계약직원 등도 포함될 수 있다. 데이터베이스 관리자와 저장장치 관리자 등 개인정보를 다루는 모든 인원은 개인정보 취급자라고 할 수 있다. 웹 페이지를 기획하고 구축하는 개발자는 개인정보를 직접 취급하지는 않기 때문에 개인정보 취급자라고 볼 수 없다. 나. 개인정보보호를 위한 개인정보 취급자의 임무 개인정보보호 업무를 수행하기 위한 분야별 전문기술 습득 개인정보보호 관련 법률, 제도 및 사내 규정 등 준수 68
74 위험 및 대책이 포함된 조직 보안정책, 보안지침, 지시사항, 위험관리 전략 준수 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사 용법 준수 다. 개인정보 취급자의 예시 (1) 데이터베이스 관리자 데이터베이스 관리자의 정의 - 웹 사이트를 통하여 서비스를 제공하기 위한 각종 데이터가 저장되어 있는 데이터베 이스(Database)를 운영하고 관리하는 사람을 말한다. - 강력한 권한을 지닌 개인정보 취급자의 한 종류로 볼 수 있다. - 데이터베이스에 대한 접근 권한을 가지는 데이터베이스 관리자는 최소한의 인원으로 구성한다. 개인정보보호를 위한 데이터베이스 관리자의 임무 - 데이터베이스 관리자는 데이터베이스에 접근한 모든 행위에 대해 책임이 있다는 것을 인식하여야 한다. - 전보 또는 퇴직 등 인사이동이 발생하여 데이터베이스 관리자가 변경되었을 경우 지 체 없이 데이터베이스의 접근권한을 변경 또는 말소한다. - 데이터베이스 관리자의 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록 을 최소 5년간 보관한다. 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) - 데이터베이스 시스템을 침입차단시스템과 침입탐지시스템을 설치하여 보호한다. 69
75 제3장 개인정보보호를 위한 운영 방침 (2) 저장장치 관리자 저장장치 관리자의 정의 - 데이터베이스와는 별도로 PC의 하드디스크, CD-ROM, USB와 같은 보조저장장치를 관리하는 사람을 말한다. - 내부관리계획에 따라 외부 보조저장장치의 유출입에 대한 통제 등의 역할을 담당하여 내부의 개인정보를 외부로 유출하는 행위를 방지한다. 저장장치 관리자의 임무 - 내부관리계획에 따른 내부정보 유출방지 대책을 이행한다. - 내부관리계획에 따른 중고 PC 하드디스크 복구로 인한 개인정보 누출 대책을 이행한 다. - 데이터 복구 방지방법을 수립한다. 1. PC 포맷 후 용량이 큰 파일로 하드디스크를 채움(디스크 덮어쓰기)으로써 기존 데이터의 복구를 방지한다. 2. 공개 상용 데이터 복구 방지 S/W를 이용한다. ex: 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 70
76 제3 절 개인정보의 생명주기별 운영방침 o 개인정보의 흐름은 개인정보의 수집 관리 이용 파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. o 이용자의 개인정보를 취급하는 사업자들의 개인정보 처리 과정은 (그림 3-7)과 같이 크게 4가지 단계로 구분되어 진다. (그림 3-7) 개인정보의 생명주기별 운영방침 71
77 제3장 개인정보보호를 위한 운영 방침 o 웹 사이트를 운영하는 과정에서 지켜야 할 개인정보보호에 관한 세부고려사항 들은 개인정보 생명주기에 따라서 그림 3-8과 같이 나타낼 수 있으며, 본 절에 서는 각 단계별로 세부 고려사항들에 대해서 설명을 한다. (그림 3-8) 운영에서의 개인정보 고려사항 72
78 1. 개인정보의 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항 들은 다음과 같다. (그림 3-9) 개인정보 수집 단계에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자는 이용자에게 회원가입 등을 통해 개인정보를 수집하는 경우 개인정보 자기 결정권 보장을 위해 이용자의 동의를 반드시 받아야 한다. 동의 받기 위해서는 1개인정보 수집ㆍ이용목적, 2수집하는 개인정보 항목, 3개인정보 보유 및 이용기간 등 세가지 항목에 대해서 이용자가 명확하게 사전에 인지할 수 있도록 알리고 동의를 받아야 한다. - 수집목적은 이용자가 명확히 인지할 수 있도록 가급적 상세하게 고지 하여야 한다. 때문에 서비스 제공자는 업무를 최대한 세분화하여 명 73
79 제3장 개인정보보호를 위한 운영 방침 시해야 한다. (그림 3-10) 개인정보 수집 동의 예제 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. 74
80 - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성 명, 연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다. 사업자는 초기 가입 시 제시하였던 개인정보의 수집 및 이용 목적, 수집 항목, 그리고 보유 및 이용 기간을 변경하려는 경우 이용자에게 반드시 알리고 동의를 획득해야 한다. 변경된 개인정보 취급방침 및 약관을 모두 표시하는 것은 이용자에게 해당 변경 사항을 확인하기에 어려움을 주기 때문에, 반드시 변경된 부분은 굵은 글씨체를 사용하여 기존 사항과의 차이점을 확인하기 용이하도록 공지할 것을 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이`행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 75
81 제3장 개인정보보호를 위한 운영 방침 (2) 벌칙: 제71조 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과 할 수 있다. (4) 관련 약관 전자상거래 표준약관 제15조 (개인정보보호) 1 몰 은 이용자의 정보수집시 구매계약 이행에 필요한 최소한의 정보를 수집합니다. 다음 사항을 필수사항으로 하며 그 외 사항은 선택사항으로 합니다. 1. 성명 2. 주민등록번호(회원의 경우) 3. 주소 4. 전화번호 5. 희망 아이디(회원의 경우) 6. 비밀번호(회원의 경우) 2 몰 이 이용자의 개인 식별이 가능한 개인정보를 수집하는 때에는 반드시 당해 이용자의 동의를 받습니다. 나. 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병 력 및 성생활과 관련된 정보 등 개인의 권리ㆍ이익이나 사생활을 뚜렷 하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 76
82 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므 로 원칙적으로 수집하여서는 아니 된다. - 요금할인을 위해서 신체장애 여부를 확인해야 등 불가피하게 민감 개 인정보를 수집해야 한다면 반드시 개인정보 수집ㆍ이용에 대한 동의를 획득해야 한다. 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동 의 절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신사업자는 사상, 신념, 과거의 병력( 病 歷 ) 등 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. (2) 벌칙: 제71조 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하 의 벌금에 처한다. (3) 과태료: 제73조 제1항 제1호 상위 관련 규정 중 제2항의 규정에 따르지 아니하여 서비스의 제공을 거부한 자는 3천만원 이하의 과태료를 부과한다. 77
83 제3장 개인정보보호를 위한 운영 방침 (4) 과징금: 제64조의3 제1항 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있 다. 다. 주민등록번호 외의 회원가입 방법 제공 주민등록번호는 출생지, 성별 등을 포함하고 있는 민감 개인정보이며, 노출 시 명의도용 등 범죄에 악용될 수 있다. 하지만 이런 민감한 주민 등록번호를 사업자들이 신원 확인을 위해 관행적으로 요구하고 있다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않 고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 따라서 이용자 는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외 의 방법에 의한 회원가입 중에서 선택할 수 있게 되었다. 주민등록번호를 사용하지 않고 회원가입을 할 수 있는 방법의 예로 아 래와 같은 것이 있다. 1. i-pin 인증; 방송통신위원회에서 주관하는 주민등록번호 대체수단으로 현재 4개의 본인확인 기관과 공공 i-pin센터에서 발급받아 본인확인을 할 수 있는 서비스임. 2. 전화번호(휴대폰) 인증; 본인명의의 전화번호(휴대폰)로 인증번호를 부여받고 정당한 인증번호를 입력함으로서 이용자를 인증하는 방법임. 3. 공인인증서 인증; 정부에서 지정한 공인인증기관을 통해 발급받은 인증서를 통해 거래당사자간 대면하지 않고 본인을 인증할 수 있는 방법임. 78
84 아래 그림은 사업자가 회원 가입 단계에서 주민등록번호와 i-pin 중에 선택하여 회원 가입을 할 수 있도록 제공하는 예이다. (그림 3-11) i-pin을 사용한 회원 가입 절차 단, 주민등록번호 외의 회원가입 수단 도입은 모든 사업자에게 적용되는 것이 아니라 사회적 파급효과가 상대적으로 높은 일정 규모 이상의 사 업자를 대상으로 한다. 그 일정규모는 아래와 같다. 2009년 8월 기준 대통령령으로 정하는 기준 7) 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 7) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 79
85 제3장 개인정보보호를 위한 운영 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정에 따르지 아니하여 필요한 조치를 하지 아니한 자는 3 천만원 이하의 과태료를 부과한다. 라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의 사업자는 업무제휴, 아웃소싱을 위하여 타 사업자에게 개인정보를 제공 해야 하는 경우가 있다. 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다. 하지만, 타 사업자에게 개인정보를 제공하는 것은 제3자 제공 과 취급 위탁 으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다. - 개인정보의 제3자 제공은 제공받는 측의 사업목적 을 위하여 개인정보가 제공되는 경우이다. 예를 들어, 쇼핑몰 업체가 보험 회사와 업무 제휴 계약을 맺고 보험 TM 업무를 위해 개인정보를 제공하는 것은 제공받는 측의 사업목적를 위해 활용되는 것 80
86 이지 제공하는 측의 사업목적을 위한 것이 아니기 때문에 제3자 제공으로 볼 수 있 다. - 반면, 취급 위탁의 경우 제공하는 측의 사무처리 를 위한 경우로서, 사업자가 고객센 터 운영을 위해 외부 업체와 계약을 맺고 고객정보를 외부업체에 제공하는 것처럼 제 3자에게 이용자의 개인정보를 수집 보관 처리 이용 관리 파기 등을 할 수 있도록 일련 의 통지된 업무를 위탁하는 경우를 개인정보 취급위탁이라 할 수 있다. 제3자 제공과 취급위탁의 동의 받는 내용은 아래와 같다. 개인정보 제3자 제공 시 1. 개인정보를 제공받는 자 2. 제공받는 개인정보 이용목적 3. 제공하는 개인정보 항목 4. 제공받는 자의 개인정보 보유 및 이용 기간 개인정보 취급위탁 시 1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용 - 다음 각 호의 사항에 대해서는 동의를 받지 아니하여도 된다. 8) 1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 사업자는 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키도록 권고한다. 9) 8) 정보통신망법 제22조제2항 9) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),
87 제3장 개인정보보호를 위한 운영 방침 1. 개인정보를 취급하는 직원에게 개인정보의 누설 및 도용 금지의무 부과에 관한 사항 2. 개인정보의 이용기간 및 보유기간에 관한 사항 3. 이용목적 달성 후 해당 개인정보가 적절하고 확실하게 파기되고 있음을 개인정보를 제공한 인터넷 사업자에게 확인받도록 하는 사항 4. 개인정보의 출력 복사 및 백업데이터의 관리에 대한 사항 개인정보 취급 위탁의 경우 사업자는 업무위탁으로 인하여 서비스 회원 의 개인정보가 분실 도난 누출 변조 또는 훼손되지 아니하도록 교육, 처 리현황 점검 등으로 적절히 감독하여야 한다. 사업자가 업무위탁을 하는 경우에는 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등 관련서류에 분명하게 기록할 것을 권고한 다. 위탁하는 사무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 그밖에 개인정보보호를 위하여 필요한 사항 사업자는 정보주체(서비스 회원) 이외의 자나 인터넷 게시판 등을 통해 수집한 개인정보를 제3자에게 제공하는 경우에는 당해 정보주체(서비스 회원)에게 미리 아래 각 호에 대해 전화 전자우편 우편 등을 통해 개별적 으로 통지하여야 한다. 10) 10) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),
88 1. 인터넷사업자의 명칭 및 웹 사이트의 주소 2. 개인정보관리책임자의 성명 소속부서 지위 및 전화번호 기타 연락처 3. 개인정보의 수집 출처 4. 개인정보의 이용목적 5. 개인정보를 제3자에게 제공하는 경우 제공받는 자, 제공목적 및 제공할 정보의 내용 6. 개인정보의 이용기간 및 보유기간 7. 정보주체와 법정대리인의 권리 및 그 행사방법 8. 이용약관이나 개인정보보호방침을 알 수 있는 방법 9. 정보주체가 개인정보 이용이나 제공을 거부할 수 있는 방법 10. 기타 개인정보보호를 위해 필요한 사항 - 사업자가 정당한 노력을 다하였음에도 불구하고 정보주체(서비스 회원)의 연락처를 알 수 없는 경우에는 위에 명시된 각 호의 사항을 웹 사이트 등에 게시한다. 이 경우 사업자는 정보주체(서비스 회원)의 요구가 있으면 언제든지 위에 명시된 각 호의 사 항을 제공할 수 있도록 당해 개인정보의 출처 등을 기록하여 보관하여야 한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 83
89 제3장 개인정보보호를 위한 운영 방침 2. 개인정보의 이용 및 제공 나. 개인정보의 취급위탁 의 관련법 률 참조 (2) 벌칙: 제71조 제3호 상위 관련 규정에 따르지 아니하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정 보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처 한다. (3) 과징금: 제64조의3 제1항 제4호 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우 방송통신위원 회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. (4) 관련약관 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 4 몰 이 제2항과 제3항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보 관리 책임자의 신원(소속, 성명 및 전화번호 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공 받는 자, 제공목적 및 제공할 정 보의 내용)등 정보통신망 이용촉진 등에 관한 법률 제16조제3항이 규정한 사항 을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있 습니다. 84
90 마. 만 14세 미만 아동의 개인정보 수집 사업자는 만 14세 미만의 아동으로부터 법정대리인의 동의 없이 개인정 보를 수집하여서는 아니 된다. 법정 대리인의 동의를 받기 위하여 아동으로부터 법정 대리인의 성명 등 최소한의 정보를 수집하는 것은 가능하며, 이는 이용자의 동의를 받 지 않고 개인정보를 수집할 수 있는 예외사항이다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. (2) 벌칙: 제71조 제7호 상위 관련 규정 중 제1항을 위반하여 법정대리인의 동의를 받지 아니 하고 만 14세 미만인 아동의 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제7호 제31조 제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우 방송통신위원회는 위반행위와 85
91 제3장 개인정보보호를 위한 운영 방침 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 86
92 2. 개인정보 관리 개인정보의 관리 단계에서는 웹 사이트 서비스 이용자가 제공한 개인정보들을 취급 함에 있어 분실 도난 누출 유출 변조 훼손되지 아니하도록 기술적ㆍ관리적 보 호조치의 취지와 관련규정, 벌칙 규정을 기술한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 3-12) 개인정보 관리단계에서의 개인정보보호 고려사항 가. 개인정보 취급방침 공개 개인정보 취급방침은 사업자의 개인정보 취급 및 보호 현황을 일목요연 하게 알 수 있는 자료로써, 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 한다. 개인정보 취급방침은 이용자가 쉽게 인지할 수 있도록 웹 사이트 첫 화 면 하단에 게시하는 방법 등으로 하여야 하며, 다른 색이나 굵은 글씨 체를 사용하도록 해야 한다. (그림 3-13) 개인정보 취급방침 게시의 예 87
93 제3장 개인정보보호를 위한 운영 방침 개인정보 취급방침은 다음의 내용을 반드시 포함해야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(개인정보 취급위탁을 하는 경우에 한함) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 사업자는 개인정보 취급방침이 변경될 경우 지체 없이 서비스 회원이 쉽게 인지할 수 있도록 웹 사이트 첫 화면의 공지란 또는 별도의 창을 통해 알리거나, 전자우편 또는 이와 비슷한 방법 등을 활용하여 공지해 야 한다. 88
94 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급 방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭 을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정 보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함 한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부 에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. (2) 과태료: 제76조 제2항 제4호 상위 관련 규정 중 제1항을 위반하여 개인정보 취급 방침을 공개하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 89
95 제3장 개인정보보호를 위한 운영 방침 나. 개인정보의 기술적 관리적 보호조치 사업자가 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인 정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 따라서, 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실ㆍ도 난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ 관리적 조치를 취해야 한다. 취해야 하는 기술적ㆍ관리적 조치의 주요 내용은 다음과 같다. KISA의 개인정보의 기술적 관리적 보호조치 기준 해설서 참조 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통 제장치의 설치 운영 - 접근권한의 부여 변경 말소 등에 관한 기준의 수립 시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입 탐지시스템의 설치 운영 - 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 - 비밀번호 및 바이오정보의 일방향 암호화 저장 - 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장 - 보안서버 구축 등의 조치 5. 백신소프트웨어의 설치 운영 등 컴퓨터바이러스 방지 조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 개인정보의 안전한 취급을 위한 내부 관리계획의 수립 및 시행을 해야 하며, 내부 관리계획은 아래의 내용을 포함해야 한다. 90
96 1. 개인정보 내부 관리계획의 수립 및 승인에 관한 사항 2. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 3. 개인정보취급자의 교육에 관한 사항 4. 개인정보의 기술적ㆍ관리적 보호조치 이행여부의 내부 점검에 관한 사항 5. 그 밖에 개인정보보호를 위해 필요한 사항 접근 통제의 목적은 개인정보에 인가되지 않은 접근을 차단하는 것이다. - 개인정보처리시스템에 대한 접근권한은 개인정보관리책임자 및 개인정보취급자로 한 정해야 하고 그 인원을 최소화해야 한다. - 정당한 접근권한 여부를 확인하기 위한 비밀번호 등을 이용한 인증수단을 마련하여야 한다. 또한, 개인정보 취급직원이 사용할 수 있는 단말기를 제한하고 외부로부터의 접 근을 차단하기 위하여 단말기 주소 등의 식별과 인증(예를 들면, MAC 주소 인증, IP 주소 인증 등)을 실시하여야 한다. - 또한, 응용프로그램은 직원의 업무상 필요한 기능만 메뉴에 포함시키는 등의 접근권 한 차별화를 권고한다. - 외부의 권한이 없는 접근을 방지하기 위해서 1침입차단시스템, 2침임탐지시스템 등 을 설치 운영해야 한다. 이를 위해서 공개용 SW를 사용하거나, 운영체제에서 제공하 는 기능을 활용하여 해당기능을 포함한 시스템을 설치ㆍ운영할 수 있다. 다만, 공개용 SW를 사용하는 경우 적절한 보안이 이루어지는지를 사전에 점검할 필요가 있다. <참고 사이트> 1. 한국인터넷진흥원 - 공객용 웹방화벽을 이용한 홈페이지 보안 ( 2. Microsoft 고객지원 사이트 - TCP/IP 필터링 구성 방법 ( 3. 침입탐지시스템 Snort ( 91
97 제3장 개인정보보호를 위한 운영 방침 접속 기록은 개인정보 처리 내역을 파악할 수 있는 중요한 자료로써 불 법적 접근 및 이용을 파악하는 데 유용하게 이용될 수 있다. 이런 접속 기록이 변경ㆍ훼손되지 않도록 하기 위해 백업 등의 방법을 사용해야 한다. 접속 기록은 월 1회 이상 확인ㆍ감독해야 하며 최소 6개월 이상 저장ㆍ 보관해야 한다. 이용자의 비밀번호와 바이오정보 등 이용자 인증 정보는 일방향 암호화 하여 노출 또는 위ㆍ변조되지 않도록 한다. 개인정보 유ㆍ노출 시에 2차 피해가 발생할 가능성이 높은 주민등록번 호 또는 신용카드 번호와 같은 금융정보는 암호화하여 저장ㆍ관리해야 한다. 또한, 사업자는 인터넷데이터센터 등에 개인정보시스템의 관리나 보수를 위탁하는 경우에는 당해 시스템에 보관중인 개인정보에 대한 복제 및 유출을 방지하기 위하여 암호화 등의 조치를 취하여야 한다. 개인정보가 네트워크를 통해 송수신되면 공격자가 이를 읽을 수 있으므 로, 개인정보를 보호하기 위해 다음과 같은 웹 페이지는 암호화하여 송 수신한다. 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 4. 로그인 페이지 악성 프로그램은 개인정보를 손상ㆍ유출하거나 정상적 작업을 방해할 수 있다. 따라서 악성 프로그램에 대해 다음 각 호의 대책을 실시하여야 92
개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information내지(교사용) 4-6부
Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지
More information<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>
여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름
More information회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제
회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 KR000****4 설 * 환 KR000****4 송 * 애 김 * 수 KR000****4
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information41호-소비자문제연구(최종추가수정0507).hwp
소비자문제연구 제41호 2012년 4월 해외 소셜 네트워크 서비스이용약관의 약관규제법에 의한19)내용통제 가능성* : Facebook 게시물이용약관의 유효성을 중심으로 이병준 업 요약 업 규 규 논 업 쟁 때 셜 네트워 F b k 물 규 았 7 계 건 됨 규 규 업 객 계 규 므 받 객 드 객 규 7 말 계 률 업 두 않 트 접속 록 트 른징 볼 규 업 내
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유
결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과
More information- 2 -
- 1 - - 2 - - - - 4 - - 5 - - 6 - - 7 - - 8 - 4) 민원담당공무원 대상 설문조사의 결과와 함의 국민신문고가 업무와 통합된 지식경영시스템으로 실제 운영되고 있는지, 국민신문 고의 효율 알 성 제고 등 성과향상에 기여한다고 평가할 수 있는지를 치 메 국민신문고를 접해본 중앙부처 및 지방자 였 조사를 시행하 였 해 진행하 월 다.
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More informationUSC HIPAA AUTHORIZATION FOR
연구 목적의 건강정보 사용을 위한 USC HIPAA 승인 1. 본 양식의 목적: 건강보험 이전과 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA)이라고 알려진 연방법은 귀하의 건강정보가 이용되는 방법을 보호합니다. HIPAA 는 일반적으로 귀하의 서면 동의 없이 연구를 목적으로 귀하의
More information<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>
페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및
More informationView Licenses and Services (customer)
빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차
More informationMicrosoft Word - mp1_protection_v2.docx
개인정보처리방침 (주)처음앤씨(이하 회사 )는 고객의 개인정보를 매우 중요하게 생각하며 아래와 같은 개 인정보처리방침을 가지고 있습니다. 이 개인정보처리방침은 개인정보보호법 제30조 및 정보통신망이용촉진 및 정보보호에 관한 법률 제27조의2에 따라 개인정보 보호 및 권익을 보호를 위하여 제정되었으며, 관련 법령 또는 지침의 변경이 있는 경우 갱신되고, 회사
More information¾Æµ¿ÇÐ´ë º»¹®.hwp
11 1. 2. 3. 4. 제2장 아동복지법의 이해 12 4).,,.,.,.. 1. 법과 아동복지.,.. (Calvert, 1978 1) ( 公 式 的 ).., 4),. 13 (, 1988 314, ). (, 1998 24, ).. (child welfare through the law) (Carrier & Kendal, 1992). 2. 사회복지법의 체계와
More informationPathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.
PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는
More information2. 4. 1. 업무에 활용 가능한 플러그인 QGIS의 큰 들을 찾 아서 특징 설치 마 폰 은 스 트 그 8 하 이 업무에 필요한 기능 메뉴 TM f K 플러그인 호출 와 TM f K < 림 > TM f K 종항 그 중에서 그 설치 듯 할 수 있는 플러그인이 많이 제공된다는 것이다. < 림 > 다. 에서 어플을 다운받아 S or 8, 9 의 S or OREA
More information안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정]------------------------------------------------- 2 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규
발행일 : 2013년 7월 25일 안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정]------------------------------------------------- 2 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규정]--------------------------------------------
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More information04 Çмú_±â¼ú±â»ç
42 s p x f p (x) f (x) VOL. 46 NO. 12 2013. 12 43 p j (x) r j n c f max f min v max, j j c j (x) j f (x) v j (x) f (x) v(x) f d (x) f (x) f (x) v(x) v(x) r f 44 r f X(x) Y (x) (x, y) (x, y) f (x, y) VOL.
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information내지2도작업
2007. 12 CONTENTS 퇴직연금제도 도입 운영 매뉴얼 고령화 사회와 퇴직연금제도 Ⅰ. 사회 경제적 환경의 변화 Ⅱ. 기존 퇴직금제도의 문제점 Ⅲ. 퇴직연금제도의 도입 필요성 Ⅱ. 기존 퇴직금제도의 문제점 그렇다면 과연 기존의 퇴직금 제도가 노후의 핵심적인 수입원으로서의 역할을 다하고 있는지 살펴보기로 하자 3 퇴직금의 수급권 보장 미흡 퇴직금이
More information98 자료 개발 집필 지침
낙태에 관한 법령 개정하기 머 리 말 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - http://movie.naver.com) - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24
More information<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>
PROGRAM 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 일시 및 장소 13.11.18(월) 14:30~16:30, 프레스센터 국제회의장 (서울 중구 태평로 33 한국프레스센터 20층) 대 상 민간기업, 협회, 비영리단체 관계자 등 시 간 주요내용 비 고 14:30~14:35 인사말 안전행정부 개인정보보호과장 14:35~15:15
More informationCD 2117(121130)
제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information온습도 판넬미터(JTH-05) 사양서V1.0
온습도 조절기 Model:JTH-05 1. 제품 사양. [제품 구분] JTH-05A(입력 전원 AC), JTH-05D(입력 전원 DC) [전원 사양] JTH-05A 입력 전압 출력 전원 소비 전력 JTH-05D AC 90~240V DC 10~36V 12Vdc / Max.170mA Max.2W [본체 사이즈] ~ 온/습도 범위(본체): 사용 [0 ~ 50, 85%RH
More information동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있
동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More information804NW±¹¹®
Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을
More information<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>
개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법
개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.
More information1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한
대 법 원 제 1 부 판 결 사 건 2012두6605 사업시행계획무효확인등 원고, 상고인 원고 1 외 1인 원고들 소송대리인 법무법인(유한) 태평양 담당변호사 이인재 외 2인 피고, 피상고인 서울특별시 종로구청장 외 1인 소송대리인 정부법무공단 외 3인 원 심 판 결 서울고등법원 2012. 2. 2. 선고 2011누16133 판결 판 결 선 고 2015. 4.
More information3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전
코미드개인정보보호정책 코미드 ( 이하 회사 ) 는정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법, 등정보통신서비스제공자가준수하여야할관련법령상의개인정보보호규정을준수하며, 관련법령에의거한개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 본개인정보취급방침은회사가제공하는코미드암호화폐거래소및관련제반서비스 ( 모바일웹 / 앱포함
More information1 9 9 2년 2 월 1 1일에 모 스 크 바 에 서 서명된 북 태 평양 소하 성어족자 원보존협약 (이하 협약 이라 한다) 제8조 1항에는 북태평양소하성어류위원회 (이하 위원회 라 한다)를 설립한다고 규정되어 있다. 제8조 16항에는 위원회가 을 채택해야 한다고 규정
1993년 2월 24일 발효 1994년 1월 11일 개정 1998년 11월 6일 개정 2001년 11월 2일 개정 2003년 10월 31일 개정 2013년 11월 15일 개정 2014년 5월 16일 개정 제목 규칙 페이지 적용 1 110 회계연도 2 110 예산 3-9 110-111 분담금 10-11 111 계상예산의 지출대상 12-13 111 전용 14 111
More information발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상
More information개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201
개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 개인정보처리방침 6 차변경일 : 2018 년 5 월 1 일 개인정보처리방침 5 차변경일 : 2017 년 12 월 26 일 개인정보처리방침 4 차변경일 : 2017 년 7 월 24 일 개인정보처리방침 3 차변경일 : 2017 년 5 월 1 일 개인정보처리방침 2 차변경일 : 2017 년 4 월 10
More information2016년 신호등 4월호 내지A.indd
www.koroad.or.kr E-book 04 2016. Vol. 428 30 C o n t e n t s 08 50 24 46 04 20 46,, 06 24 50!! 08? 28, 54 KoROAD(1)! 12 30 58 KoROAD(2) (School Zone) 16 60 34 18 62 38, 64 KoROAD, 40 11 (IBA) 4!, 68. 428
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More informationCONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁
CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 28 6. 영업양도 양수에 따른 개인(신용)정보 이전 32 7. 개인(신용)정보의 안전한 관리
More informationPringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인
Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.
More information1. 서비스제공에관한계약이행및서비스제공에따른요금정산 - 컨텐츠제공, 물품배송, 청구서발송, 본인인증, 구매및요금결제, 금융서비스 2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방 지, 가입의사확인연령확인, 만 14 세미만아동의
개인정보처리방침 후이즈 ( 이하 회사 라함 ) 는고객님의정보를중요하게생각하며아래와같은개인정보처리방침을가지고있습니다. 회사는 정보통신망이용촉진및정보보호등에관한법률 을준수하며고객님의정보가어떤용도와방식으로사용되고있으며개인정보보호를위해어떤조치를취하고있는지알려드립니다. 1. 수집하는개인정보의항목및수집방법 회사는회원가입, 서비스제공, 기타상담등을위해개인정보를수집하고있으며,
More informationCR2006-41.hwp
연구책임자 가나다 순 머 리 말 2006년 12월 한국교육학술정보원 원장 - i - - ii - - iii - 평가 영역 1. 교육계획 2. 수업 3. 인적자원 4. 물적자원 5. 경영과 행정 6. 교육성과 평가 부문 부문 배점 비율(%) 점수(점) 영역 배점 1.1 교육목표 3 15 45점 1.2 교육과정 6 30 (9%) 2.1 수업설계 6 30 2.2
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information정부3.0 국민디자인단 운영을 통해 국민과의 소통과 참여로 정책을 함께 만들 수 있었고 그 결과 국민 눈높이에 맞는 다양한 정책 개선안을 도출하며 정책의 완성도를 제고할 수 있었습니다. 또한 서비스디자인 방법론을 각 기관별 정부3.0 과제에 적용하여 국민 관점의 서비스 설계, 정책고객 확대 등 공직사회에 큰 반향을 유도하여 공무원의 일하는 방식을 변화시키고
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다
개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.
More information..............16..
제 2 차 발 간 등 록 번 호 11-1490100-000057-14 고 령 자 고 용 촉 진 기 본 계 획 2 0 1 2 제2차 고령자 고용촉진 기본계획(2012-2016) M i n i s t r y o f E m p l o y m e n t a n d L a b o r 2012-2016 제2차 고령자 고용촉진 기본계획 Basic Plan for Promoting
More informationMicrosoft PowerPoint - Ppt [읽기 전용]
I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률
More information회원 정보 mail 처리, 본인식별, 연령제한서비스 제공, 불량회원의 부정한 이용방 지 등 휴대폰 명의 정보, 가입요금제(요금제 한도 정보, PPS 여부), 번호변경/명의변 경/기기변경/해지정보 등 휴대폰 관련 정보 변경 시 해당 정보, 서비스관련 T store 의 서
T store 개인 정보 취급 방침 - 에스케이플래닛 주식회사(이하 회사 라 함)가 제공하는 온라인/모바일 콘텐츠 전자상거래 서비 스인 T store 서비스 (이하 서비스 라 합니다)는 고객님의 개인정보보호를 소중하게 생각하고, 고 객님의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다. 1. 총칙 1) 개인정보란 생존하고 있는 개인에 관한 정보로서
More information설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1
디지털 사진 프린터 P-S100 프린터 드라이버 설치 가이드 사용하는 컴퓨터에 따라 제공된 프린터 드라이버를 설치합니다. 설치 절차 에 대한 자세한 내용은 CD-ROM의 Readme 파일을 참조하십시오. 작동 환경 Windows 호환 모델: IBM PC/AT 및 호환품 운영 체제: Windows 98 SE/Me/2000/XP (Windows 98 SE/Me/2000/XP
More informationPowerPoint 프레젠테이션
B Type 가이드 가지고있는도메인사용 + 인증서구매대행절차 1. 신청하기. 네임서버변경 / 확인 - 네임서버변경 - 네임서버변경확인 3. 인증심사메일에회신하기 - 메일주소확인 - 메일주소변경 - 인증심사메일서명 4. Ver. 015.10.14 가지고있는도메인사용 + 인증서구매대행절차 도메인은가지고있으나인증서가없는경우소유한도메인주소로 를오픈하고인증서는 Qoo10
More information<352831292E5FBBEABEF7C1DFBAD0B7F9BAB02C5FC1B6C1F7C7FCC5C25FB9D75FB5BFBAB05FBBE7BEF7C3BCBCF65FA1A4C1BEBBE7C0DABCF62E786C73>
5. 산업중분류, 조직형태 및 동별 사업체수, 종사자수 단위 : 개, 명 금정구 서1동 서2동 서3동 Geumjeong-gu Seo 1(il)-dong Seo 2(i)-dong Seo 3(sam)-dong TT전 산 업 17 763 74 873 537 1 493 859 2 482 495 1 506 15 519 35 740 520 978 815 1 666 462
More information3. 개인정보수집에대한동의 회사는회원님의개인정보수집에대하여동의를받고있으며, 회사내의회원가입절차중이용 약관및개인정보취급방침에개인정보수집동의절차를마련해두고있습니다. 회원님께서 [' 약관 및정책 ' 에동의합니다.] 란에체크하시면개인정보수집에대해동의한것으로봅니다. 4. 개인정
개인정보취급방침 1. 수집하는개인정보의항목및수집방법 회사는회원가입, 서비스제공, 기타상담등을위해개인정보를수집하고있으며, 또한설문조사나이벤트시에집단적인통계분석을위해서나경품발송을위한목적으로도개인정보기재를요청할수있습니다. 그러나, 회사는이용자의기본적인권침해의우려가있는민감한개인정보 ( 인종및민족, 사상및신조, 출신지및본적지, 정치적성향및범죄기록등 ) 는가급적수집하지않으며부득이하게수집해야할경우이용자들의사전동의를반드시구합니다.
More information1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2013. 3. 23. 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅
대 법 원 제 2 부 판 결 사 건 2012두26432 취급거부명령처분취소 원고, 상고인 진보네트워크센터 소송대리인 법무법인 양재 담당변호사 김한주 외 3인 피고, 피상고인 방송통신위원회 소송대리인 정부법무공단 담당변호사 조민현 외 2인 원 심 판 결 서울고등법원 2012. 11. 1. 선고 2012누13582 판결 판 결 선 고 2015. 3. 26. 주
More information레이아웃 1
Seed Money Bank Savings Banks vol.126 Seed Money Bank Savings Banks + vol.126 www.fsb.or.kr 20163 + 4 Contents 20163 + 4 vol.126 www.fsb.or.kr 26 02 08 30 SB Theme Talk 002 004 006 SB Issue 008 012 014
More informationMicrosoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]
리눅스 설치 Vmware를 이용한 Fedora Core 8 설치 소프트웨어실습 1 Contents 가상 머신 실습 환경 구축 Fedora Core 8 설치 가상 머신 가상 머신 가상 머신의 개념 VMware의 설치 VMware : 가상 머신 생성 VMware의 특징 실습 환경 구축 실습 환경 구축 Fedora Core 8 설치 가상 머신의 개념 가상 머신 (Virtual
More information주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하
주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리
More information< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을
정보통신서비스제공자를위한 개인정보보호법령해설서 2012. 9 < 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을지원하기위한행정지도의목적으로발간되었습니다.
More information목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows
삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버
More information제1장 총칙 제1조 (목적) 이 규정은 도시가스사업법 제20조의 규정에 의거 (주)부산도시가스회사 (이하 당사 라 합니다)가 가스사용자 또는 가스사용 신청자의 요청에 따라 도시가스(이하 가스 라 합니다)를 공급함에 있어 안전관리, 가스 요금, 공사비, 그 밖의 가스사용자가 부담하여야 하는 금액의 징수방법 및 공급조건에 관한 제반 사항을 규정함을 목적으로 합니다.
More information2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방지, 가입의사확인연령확인, 만 14세미만아동의개인정보수집시법정대리인동의여부확인, 불만처리등민원처리, 고지사항전달. 3. 서비스안내등마케팅및광고 - 신규서비스개발및특화, 인구통계학
개인정보처리방침 후이즈 ( 이하 회사 라함 ) 는고객님의정보를중요하게생각하며아래와같은개인정보처리방침을가지고있습니다. 회사는 정보통신망이용촉진및정보보호등에관한법률 을준수하며고객님의정보가어떤용도와방식으로사용되고있으며개인정보보호를위해어떤조치를취하고있는지알려드립니다. 1. 수집하는개인정보의항목및수집방법회사는회원가입, 서비스제공, 기타상담등을위해개인정보를수집하고있으며,
More information목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )
- 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부 목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편,
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More information명동예술극장 개인정보 처리방침
명동예술극장개인정보처리방침 명동예술극장 ('www.mdtheater.or.kr' 이하 ' 극장 ') 은개인정보보호법제 조에따라정 보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있 도록하기위하여다음과같이개인정보처리방침을수립 공개합니다 제 조 개인정보의처리목적 극장은다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More information1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14
1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 앱개발자를위한개인정보보호안내서 3 장 개인정보취급방침공개하기 / 15 개인정보수집및이용에대한동의획득하기
More information<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>
제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(
More informationXcovery 사용설명서
ㄱ 센티리온 프리미엄 사용설명서 목 차 Chapter 1 프로그램 소개 및 기본개념 1) 시스템 복구 2) 시스템백업 3) 시스템 백업 및 시스템 복구 활용하기 4) 폴더보호 Chapter 2 프로그램 설치하기 1) 프로그램 설치 방법 2) Centillion 설치 소프트웨어 사용권 계약서 3) 제품 인증 키 입력 4) Centillion 폴더보호 5) Windows
More information4 7 7 9 3 3 4 4 Ô 57 5 3 6 4 7 Ô 5 8 9 Ô 0 3 4 Ô 5 6 7 8 3 4 9 Ô 56 Ô 5 3 6 4 7 0 Ô 8 9 0 Ô 3 4 5 지역 대표를 뽑는 선거. 선거의 의미와 필요성 ① 선거의 의미`: 우리들을 대표하여 일할 사람을 뽑는 것을 말합니다. ② 선거의 필요성`: 모든 사람이 한자리에 모여 지역의 일을 의논하고
More information회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소
개인정보처리방침 에프알엘코리아주식회사 ( 이하 " 회사 ") 는고객님이서비스이용을위해제공한개인정보를보호하기위해최선을다하고있습니다. 회사는개인정보처리방침을통하여고객님이제공하는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위하여어떠한조치가취해지고있는지알려드립니다. 회사의개인정보처리방침은관련법령의변경, 이용약관및내부규정변경에따라개정될수있습니다. 회사가개인정보처리방침을개정하는경우그이유및변경내용을홈페이지공지사항란
More information60
광복60년기념전 시련과 전진 주 최 : 광복60년기념사업추진위원회 주 관 : 민주화운동기념사업회, 중앙일보 후 원 : SK Telecom, (주)부영, 다음 일 정 : 2005.8.14(일) ~ 8.23(일) 장 소 : 대한민국 국회 1. 내용의 일부 혹은 전체를 인용, 발췌하는 경우에는 반드시 저자와 출처를 밝혀 주셔야 합니다. 2. 본 자료는 http://www.kdemocracy.or.kr/kdfoms/에서
More information*12월영상 내지<265턁
영상물등급위원회는 등급분류에 관한 문의 대표전화 : 02-2272-8560 ( ) 안은 내선번호 월간 KOREA MEDIA RATING BOARD MAGAZINE 은 위원회 홈페이지를 통해서도 볼 수 있습니다. 특 집 B 시상식 및 송년회 영상 칼럼 B제한상영가에 대한 소견 이 달에 만난 사람 BPC게임물
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More informationⅠ. 가이드라인 개요 Ⅰ가이드라인 개요 제1절 목적 및 개요 개인정보처리시스템 개발 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제
Ⅰ. 가이드라인 개요 제1절 목적 및 개요 제2절 적용범위 제3절 가이드라인 구성 제4절 관련 법령 및 지침 1. 관련법령 2. 관련지침 Ⅰ. 가이드라인 개요 Ⅰ가이드라인 개요 제1절 목적 및 개요 개인정보처리시스템 개발 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 구축,
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38
1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.
More informationCC......-.........hwp
방송연구 http://www.kbc.go.kr/ 텔레비전의 폭력행위는 어떠한 상황적 맥락에서 묘사되는가에 따라 상이한 효과를 낳는다. 본 연구는 텔레비전 만화프로그램의 내용분석을 통해 각 인 물의 반사회적 행위 및 친사회적 행위 유형이 어떻게 나타나고 이를 둘러싼 맥락요인들과 어떤 관련성을 지니는지를 조사하였다. 맥락요인은 반사회적 행위 뿐 아니라 친사회적
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신
별첨 1. 개인정보처리방침개정본 (2017.08.02 사이트공지 ) (2017.09.01 시행 ) 클립아트코리아 (http://www.clipartkorea.co.kr) 를운영하는통로이미지주식회사 ( 이하 회사 ) 는정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 ), 개인정보보호법 등관련법령을준수합니다. 개인정보의처리목적 제1조회사는다음의목적을위하여이용자의개인정보를처리합니다.
More information<303330395FC0FCB8C15FC3D6C1BEBABB2E687770>
2003년 가을호 5.0 4.0 3.0 2.0 1.0 (%) 2.6 2.8 2.4 1.2 주택매매가격 0.8 주택전세가격 1.6 0.4 0.0-1.0-2.0-0.1-0.6-0.2-0.9 02.1 3 5 7 9 11 03.1 3 5 7 8 160 140 120 100 80 60 40 20 0 (천호) 149 2001년 2002년 2003년 46 46
More information고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통
개인정보처리방침 씨제이프레시웨이 는고객님의개인정보를매우중요시하며, 개인정보보호법, 정보통신망이용촉진및정보 보호등에관한법률 등관련법령과규정을준수하고있습니다. 씨제이프레시웨이 는개인정보처리방침을통하여고객님께서제공하신개인정보가어떠한용도와방식으로 이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 또한, 개인정보처리방침 을홈페이지첫화면에공개함으로써고객님께서는언제든지용이하게확인하실수있습니다.
More information발간등록번호
발간등록번호 11-1311000-000320-01 발간등록번호 11-1311000-000320-01 Contents 제 1 장개인정보보호감잡기 5 1. 개인정보보호란무엇인가 6 2. 우리회사에는어떤법률이적용될까 10 3. 준용사업자와정보통신서비스제공자 13 4. 개인정보보호의대상은누구인가 17 제 2 장개인정보보호의시작은내부관리계획수립부터 19 1. 내부관리계획그게뭐야
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More information어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -
어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432
More informationRHEV 2.2 인증서 만료 확인 및 갱신
2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_
More information제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이
한국인터텍테스팅서비스 ( 이하 " 인터텍 ") 은고객의개인정보를소중하게생각하며, ' 개인정보보호법 ' 등관련법규를준수하기위해 ' 개인정보처리방침 ' 을제정하고이를준수하고있습니다. 개인정보처리방침은법률의제 / 개정, 정부의정책변경, " 인터텍 " 내부방침의변경에따라바뀔수있습니다. " 인터텍 " 은개인정보처리방침을개정하는경우 " 한국인터텍테스팅서비스 " 대표사이트
More information