가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과

Similar documents
개인정보처리방침_성동청소년수련관.hwp


중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

[ 목차 ]

2015

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

내지(교사용) 4-6부

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Zentralanweisung

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

Zentralanweisung

해설서-앞(웹사이트개발운영을위한개인정보안내서)

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

슬라이드 1

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

암호내지

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

슬라이드 1

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

슬라이드 1

120330(00)(1~4).indd

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

Microsoft PowerPoint - 6.pptx

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

개인정보 처리방침

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

정보보호컨설팅 제안서

명동예술극장 개인정보 처리방침

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

복지분야 개인정보보호 실무교육

View Licenses and Services (customer)

CD 2117(121130)

발간등록번호

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

레이아웃 1

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

슬라이드 1

PowerPoint 프레젠테이션

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -


목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

2018년 10월 12일식품의약품안전처장

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

PowerPoint 프레젠테이션

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

사이버교안_2주차_1강

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

Transcription:

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과같은내용을담아가이드를발간하게되었습니다. 1장에서는개인정보보호에대한필요성, 반드시알아야할개인정보관련기본개념에대한내용, 개인정보의전반적인흐름의이해를돕고자내용을구성하였습니다. 반드시숙지하여개인정보란무엇인지확인하시기바랍니다. 2장에서는개인정보관련업무를진행할때, 하지말아야할대표사항 6가지를기재하였습니다. 개인정보업무시반드시해당사항을유념하여진행해주시기바랍니다. 3장에서는개인정보업무를할때, 반드시지켜야할사항을정리하였습니다. 마찬가지로개인정보를취급할때에는반드시해당사항을상기하여준수하시기바랍니다. 부록에서는개인정보법률및처벌, 정부기관실태점검때참고할수있는개인정보자가진단표를수록하였습니다. 이밖에가이드에안내되어있지않거나, 개인정보관련하여궁금한사항은가이드후면에있는이메일을이용하시기바랍니다. 3

주의사항 본가이드는정보통신망법과개인정보보호법에서제시하고있는법규사항을준수할수있도록도움드리는역할을하고있습니다. 단, 본가이드의일부내용은각사업자의상황에따라그대로적용되지않을수있으므로, 본가이드에서제시하는내용의적절성여부에대해서는먼저자사고유의환경에맞는지확인해야합니다. 또한가이드에서안내하고있는항목은중요사항에대한안내이며, 이밖에도다양한법률적요구사항이존재하고있으므로상세한사항은해당법률을참고하여보완하시기바랍니다. 판매자별적용환경의상이함으로인하여발생할수있는피해에대해서는이베이코리아에서책임지지않습니다.

이베이코리아개인정보보호가이드북 판매자 목차 1 장. 개인정보보호란? 1. 개인정보, 왜보호해야할까요? 2. 개인정보의정의 3. 오픈마켓에서의개인정보흐름 10 11 13 2 장. 이렇게하지마세요! ( 개인정보주의사항 ) 1. 구매자의정보를다른목적으로사용하지않습니다 2. 구매자의개인정보를별도로수집하지않습니다 3. 구매자의정보를다른사람 ( 회사 ) 에게전달하지않습니다 4. 계정을공유하지마세요 5. P2P 를사용하지마세요 6. 배송과 CS 가종료된구매고객정보를보관하지마세요 16 17 18 19 20 21 3 장. 꼭지켜주세요! ( 개인정보준수사항 ) 1. PC에반드시암호를설정해주세요 2. 개인정보파일은암호를설정해서보관하세요 3. 반드시백신을사용하세요 4. 사람관리가개인정보보호의반! 5. 개인정보보호교육실시 6. 모든문은꼭꼭닫아주세요 24 25 26 27 28 29 부록 Appendix 부록 1. 개인정보누출통지신고부록 2. 개인정보출력시보호방안부록 3. 개인정보보호자가진단표부록 4. 관련법률안내및처벌안내부록 5. 용어정의 32 33 35 37 40

1 장. 개인정보보호란? 1. 개인정보, 왜보호해야할까요? 2. 개인정보의정의 3. 오픈마켓에서의개인정보흐름 10 11 13

1 장. 개인정보보호란? 1. 개인정보, 왜보호해야할까요? 2. 개인정보의정의 우리는왜개인정보를보호해야할까요? 개인정보란무엇일까요? 1) 나의정보라고생각해봅시다. 명의도용으로인한대포폰개설, 신용카드발급, 인터넷상명예훼손등발생 개인정보는특정개인을다른사람과구분하거나구별할수있는있는정보입니다. 예시 ) 주민번호 : 정확히한명의개인을지칭하는식별정보 주소, 이름과같은정보가결합하여특정개인을알아볼수있다면개인정보입니다. 예시 ) 주소 + 이름 + 핸드폰번호 : 특정개인확인가능 ESM+ 에서의개인정보 예시 ) ID, 구매자 ID, 구매자명, 수령인명, 수령인휴대폰, 수령인전화번호, 우편번호, 주소, 구매자휴대폰, 구매자전화번호등 2) 나의가족의정보라고생각해봅시다. 우리가족의정보를이용하여협박또는사칭하는범죄발생 3) 우리회사의일이라고생각해봅시다. 개인정보유출시대규모소송으로인한손해배상등으로기업경영에큰타격 10 11

1 장. 개인정보보호란? 3. 오픈마켓에서의개인정보흐름 Q. 구매에대한정보도개인정보인가요? 네, 맞습니다. 구매자의개인정보는이름, 주소, 연락처등의정보외에도고객이구매한상품정보, 구매이력, 선호하는스타일등의정보도고객의이름, 연락처등의정보와결합하면고객의취향등을알수있으므로개인정보에해당됩니다. 수집이용 제공저장 관리파기 수집 : 고객의개인정보를수집하는활동 이베이코리아로부터고객의개인정보를전달받습니다. 참고자료 : 일반적인개인정보의예시 일반정보이름, 주민등록번호, 주소, 전화번호, 생년월일, 출생지, 이메일주소, ID/PW, 가족관계및가족구성원의정보, IP 주소등 신체 ( 의료 ) 정보 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 기호 ( 성향 ) 정보물품구매내역, 인터넷웹사이트검색내역, 도서 & 비디오대여기록, 여행등활동내역 금융 ( 재산 ) 정보신용카드번호, 통장계좌번호, 저축내역, 부동산, 소득정보, 신용카드정보, 대출, 소득정보 이용 제공 : 수집한개인정보를이용하거나다른업체에제공하는활동택배사에고객의주소정보를전달하여물품을배송합니다. 단, 이베이코리아로부터받은개인정보는필수업무목적외에는타사에절대제공하지않습니다. 저장 관리 : 개인정보를안전하게보관하기위한수탁사의활동고객의개인정보를보관시에는암호화하여안전하게관리합니다. 파기 : 서비스종료후활동배송및 CS 등모든업무가종료된후에는개인정보를지체없이완전히삭제합니다. 기타정보 GPS 위치정보, CCTV 영상정보, 법적정보, 근로정보, 교육정보, 통신정보등 12 13

2 장. 이렇게하지마세요! ( 개인정보주의사항 ) 1. 구매자의정보를다른목적으로사용하지않습니다 2. 구매자의개인정보를별도로수집하지않습니다 3. 구매자의정보를다른사람 ( 회사 ) 에게전달하지않습니다 4. 계정을공유하지마세요 5. P2P를사용하지마세요 6. 배송와 CS가종료된구매고객정보를보관하지마세요 16 17 18 19 20 21

2 장. 이렇게하지마세요! ( 개인정보주의사항 ) 1. 구매자의정보를다른목적으로사용하지않습니다. 2. 구매자의개인정보를별도로수집하지않습니다. 판매자는일반적으로물품배송및고객응대업무를위하여구매자의개인정보를이용할수있습니다. 그러나이러한목적이외에신상품안내및세일등마케팅목적으로개인정보를이용한다면법률적처벌이발생할수있습니다. 개인정보를다른목적으로사용하는잘못된예 - 홍보용 SMS 또는이메일발송 원칙적으로판매자는구매자의개인정보를별도로수집할수없습니다. 개인정보를동의없이별도로수집하는경우정보통신망법제22조에의해 5년이하의징역또는 5천만원이하의벌금을받을수있으니주의하세요. 추가개인정보를수집하는잘못된예주문단에서옵션정보를이용하여동의없이개인정보를수집하는행위 신상품이출시됐으니구매했던고객에게광고해볼까? 16 17

2 장. 이렇게하지마세요! ( 개인정보주의사항 ) 3. 구매자의정보를다른사람 ( 회사 ) 에게전달하지않습니다. 4. 계정을공유하지마세요. 고객에게동의없이무단으로제 3자에게개인정보를제공하면최대 5년이하징역또는 5천만원이하벌금과매출액 100 분의 1 금액이하의과징금에처할수있습니다. 개인정보무단제공사례 1. 유아보험사에서기저귀와육아용품파워셀러판매자에게구매자정보요청 2. 판매자는개인정보한건당 10원, 보험체결시건당 10만원판매 3. 보험사는텔레마케팅활용 개인정보처리시스템 (ESM+, 판매자관리툴, PC 등 ) 의계정 (ID/PW) 은 1인 1계정을원칙으로하여공용계정으로인한개인정보침해사고위험을최소화하여야합니다. 해당계정은실제개인정보처리업무를수행하는직원에게만한정하여부여하고, 필요할때에만책임자가승인하여관리하도록해야합니다. 계정공유로인한피해사례 배송때문에고객정보를택배사에제공해야할때에는? 배송의이유로재위탁이필요할경우먼저법률에위반되지않도록위탁계약서를작성하여보관해야합니다. 판매자가업무를위탁할때에는수탁사 ( 예 : 배송사 ) 를관리 감독할책임을지게되므로개인정보를위탁할때에는신중한선택이필요합니다. 갑 시 구 동 번지성명 : ( 인 ) 을 시 구 동 번지성명 : ( 인 ) 1) 각호의업무예시 : 고객만족도조사업무, 회원가입및운영업무, 사은품배송을위한이름, 주소, 연락처처리등 2) 개인정보안전성확보조치기준고시 ( 행정안전부고시제2011-43호 ) 에따라개인정보처리자및취급자는 1년에 1회이상개인정보보호에관한교육을의무적으로시행하여야한다. 개인정보를위탁할때도신경쓸것이많구나! 18 19

2 장. 이렇게하지마세요! ( 개인정보주의사항 ) 5. P2P 를사용하지마세요 6. 배송과 CS 가종료된구매고객정보를보관하지마세요 P2P(Peer to peer) 서비스는인터넷에연결된모든개인 PC로부터직접정보를제공받고검색은물론내려받기까지할수있는서비스로웹사이트에한정되어있던정보추출경로를개인, 회사가운영하는 DB까지확대할수있습니다. 개인정보가자칫 P2P 공유폴더에저장되면개인정보노출이발생할수있으니개인정보를다루는임직원의 PC에는반드시 P2P 서비스를사용하지마시기바랍니다. P2P 공유폴더설정실수로인한피해사례 판매완료후 CS까지모두종료되었다면고객의정보는지체없이삭제하십시오. 목적이달성되었음에도불구하고고객의정보를정당한사유없이보관하는것은법규위반행위입니다. 어떤것을파기하면되나요? 개인정보가있는파일, 문서, 영상, 사진등이모두파기대상입니다. PC나시스템상에전자적형태로있는파일의삭제뿐만아니라업무를위해별도로출력해놓은문서등의경우에도반드시파쇄기를통해파기하거나, 소각하는등의방법으로파기하여야합니다. 고객정보를삭제했는데또 CS가들어오면어떻게하나요? 해당거래기록은이베이코리아시스템내안전하게보관하고있으므로판매자께서보유하신개인정보는삭제하고, 필요시이베이코리아에요청하여확인하시기바랍니다. 어떻게파기하는것이안전한가요? 종이 ( 서면 ) 에작성 출력된개인정보 : 가입신청서, 이벤트참가신청서등개인정보가기재된서면의경우에는분쇄등재생할수없는방법으로폐기해야합니다. 전자적방법으로저장된파일 : 휴지통에서도보이지않는삭제를위해서 Shift 키를누르신상태에서 Delete 키를눌러삭제하기바랍니다. 20 21

3 장. 꼭지켜주세요! ( 개인정보준수사항 ) 1. PC에반드시암호를설정해주세요 2. 개인정보파일은암호를설정해서보관하세요 3. 반드시백신을사용하세요 4. 사람관리가개인정보보호의반! 5. 개인정보보호교육실시 6. 모든문은꼭꼭닫아주세요. 24 25 26 27 28 29

3 장. 꼭지켜주세요! ( 개인정보준수사항 ) 1. PC 에반드시암호를설정해주세요 2. 개인정보파일은암호를설정해서보관하세요 1234, ㅂㅈㄷㄱ, qwer와같은암호를사용하고있는것은아닌가요? 개인정보에있어가장중요하고, 손쉬운방법은안전한비밀번호를사용하는것입니다. 다양한문자가조합된안전한비밀번호를사용하세요. 안전한비밀번호조합영대문자, 영소문자, 특수문자, 숫자등 2 종류이상의조합으로최소 10 자리또는 3종류이상의이상의조합으로 8자리이상구성하여야합니다. 2종류이상조합 : 10자리이상예시 ) ebaykoea02 3종류이상조합 : 8자리이상예시 ) ebayk@02 구매고객의개인정보가기록되어있는파일은반드시암호를설정하여저장해주세요. 파일별암호설정방법은아래그림을참고하세요. 엑셀, 워드등 MS 오피스 2010 : 메뉴 준비 문서암호화엑셀, 워드, 파워포인트에서 [ 파일 정보 통합문서보호 암호설정 ] 순서로파일을암호화한후에파일을저장한다음사용합니다. 주기적인비밀번호변경최소 6개월에 1회갱신하여야합니다. 비밀번호쉽게쉽게만들기! 한글 2007 : 메뉴 파일 문서암호화 ( 최소 6 개월에 1 회갱신하여야합니다.) [ 보안 (R) 암호설정 ] 후저장하여사용합니다. Step 1. 해당사이트의비밀번호기준을확인한다. 내가쓰는비번은 ebaykorea Step 2. 비밀번호바꾸는달을적용해본다. 1 월이니까 01 을넣어볼까? ebaykorea01 Step 3. 비슷한특수문자로대체하여넣는다. 노트패드 : 파일압축을이용하여암호설정압축하기 암호파일압축을이용하여암호를설정합니다. A 랑비슷한특수문자 @ 로바꿔보자! eb@ykore@01 Step 4. 사이트의약자를추가해본다. G마켓은비번은 gmkeb@ykore@01 이렇게 ~! 옥션비번 Auceb@ykore@01 은이렇게사용해야겠다! 폴더암호설정방법 : 암호걸기프로그램 ( 무료 ) 을다운받아암호걸기와비밀번호를설정 ERS+ 비밀번호변경 ESM+ 또는다른판매툴을이용할때에도 PC와마찬가지입니다. 개인정보를직접처리하고다루는중요한곳인만큼 PC 못지않은철저한비밀번호관리가필요합니다. 비밀번호설정관련참고자료 : 방송통신위원회의개인정보보호포털 (http://www.i-privacy.kr) [ 자료실 ] [ 가이드라인 ] 중 7번 < 개인정보의기술적관리적보호조치기준해설서 > 의 접근통제 항목참조 본화면은예시화면으로다른폴더암호설정프로그램을다운로드하시어이용하셔도무방합니다. 24 25

3 장. 꼭지켜주세요! ( 개인정보준수사항 ) 3. 반드시백신소프트웨어를사용하세요 4. 사람관리가개인정보보호의반! 악성프로그램설치로인한개인정보유출방지를위하여개인정보가저장된 PC에는반드시백신소프트웨어를설치해야합니다. 이미백신소프트웨어를사용중이라면, 최신버전확인후주기적업데이트를실시합니다. 마지막으로옵션정보를확인하여업데이트및정기적점검이자동으로진행될수있도록합니다. 백신다운로드방법한국인터넷진흥원의보호나라 (http://www.boho.or.kr) 를통해무료또는유료로다운받을수있습니다. [ 다운로드 ] 를눌러업무성격에맞는백신소프트웨어다운받으세요. PC 암호설정, 백신사용! 완벽해! 라고생각하고있는건아닌가요? 개인정보는사람이이용하는것! 인적관리에보다많은관심을가져주세요. 권한의최소화개인정보의열람및처리범위를업무상필요한한도내에서최소한으로제한해야합니다. 예를들어포장을담당하는직원에게 CS 업무시이용하는개인정보접속권한이있다면바르지못한사례입니다. 업무별특성에맞도록권한을최소화하여관리하세요. 개인정보를다루는사람은누구? ( 개인정보취급자관리 ) 개인정보를볼수있거나, 이용할수있다면누구나개인정보취급자에해당됩니다. 개인정보취급자는반드시관리되어야하며이를위하여개인정보관리취급대장을만들어변동사항을기재하고, 개인정보취급자가가지고있는권한을관리해야합니다. 보안서약서 는반드시! 개인정보를다루는사람에게는 1 개인정보에대한중요성을안내하고 2 그에대한책임을안내하기위하여, 개인정보를다루는그순간부터반드시 ' 보안서약서 ' 를작성하도록합니다. 단, 백신은여러개를이용할경우오류가발생할수있으니주의하세요. 26 27

3 장. 꼭지켜주세요! ( 개인정보준수사항 ) 5. 개인정보보호교육실시 6. 모든문은꼭꼭닫아주세요. 정보통신망법시행령제 15조와방통위개인정보기술적 관리적보호조치기준제3조에따라모든사업자는정기적으로 ( 연 2회이상의무 ) 개인정보취급자에게개인정보보호교육을실시하여야하며, 자체교육이불가능한경우에는온라인교육수강등으로대체할수있습니다. 교육후에는참석자확인, 수료증등의증적자료를보관하시기바랍니다. 개인정보보호무료온라인교육사이트 안전행정부개인정보보호종합지원포털 (http://www.privacy.go.kr) 방송통신위원회개인정보보호포털 (http://www.i-privacy.go.kr) 잠깐! 사무실문이활짝열려있는건아닌가요? 열려있는캐비넷은단지선반용도인가요? 개인정보를보관하고있는곳이라면사무실문도, 캐비닛도꼭꼭문을닫고시건장치를달아주세요. 물리적보안방법 - 카드키, 지문인식, 도어락등건물 사무실에외부인출입통제장치를설치하거나없을경우방문자의출입기록을남기세요. - 전산실은사무실출입통제와별도로지문인식장치, 카드키장치, 번호키장치등의추가적인통제장치를마련하세요. - 개인정보가포함된출력물또는 FAX 문서는잠금장치가있는캐비닛등에보관하세요. 한국인터넷진흥원정보보호기술온라인학습장 (http://sis.or.kr) 증적형태 개인정보가있는곳이라면어디든 Lock! 개인정보보호교육참석확인서 이름팀명일자서명 28 29

Appendix 부록 1. 개인정보누출통지신고부록 2. 개인정보출력시보호방안부록 3. 개인정보보호자가진단표부록 4. 관련법률안내및처벌안내부록 5. 용어정의 32 33 35 37 40

Appendix 부록 1. 개인정보누출통지신고 부록 2. 개인정보출력시보호방안 저장해두었던고객개인정보가누출되었어요! 어떻게해야하죠? 판매자는고객의개인정보가분실 도난 누출등침해상황이발생했을때에는지체없이이에대응해야합니다. 우선정보주체인고객에게침해와관련된사실을모두알린뒤, 방송통신위원회에신고해야합니다. 개인정보를표시할때에는최소한의정보로! 개인정보처리시스템에서고객정보를출력할때에는, 용도에따라특정항목만최소한으로제한하여출력해야합니다. 고객의정보를화면이나인쇄물로출력할때에는일부정보를마스킹처리가되도록보호조치를취해주세요. 고객에게개인정보의누출사실을어떻게알려야할까요? 우선고객에게어떠한경로로인해정보가누출되었는지알려야합니다. 또한, 누출이발생한시점과현재대응하고있는상황및조치에대해알려야합니다. 이용자가취할수있는조치와상담등을접수할수있는부서및연락처에대해서도자세히안내해야합니다. 통지는전자우편이나종이우편배송, 모사전송, 전화등의방법을통해이루어질수있습니다. 개인정보마스킹처리예시 성명성명중이름의첫번째글자 [ 예시 : 홍 * 동 ] 주민 ( 외국인 ) 등록번호 생년월일 + 성별정보인최초 7자리를제외한나머지 6자리번호이상 [ 예시 : 800112-1 ****** ] 방송통신위원회에신고는어떻게하나요? 방송통신위원회 (http://www.kcc.go.kr) 또는개인정보보호포털 (www.i-privacy.kr) 에접속하여개인정보누출신고서를다운로드받은뒤제출하면됩니다. 정보통신서비스제공자등은누출등의사실을인지한시점에서합리적인이유와근거가없는한즉시신고해야할의무가있습니다. 신고를한후에도추가확인사항은확인되자마자바로신고해야합니다. 전화나팩스, 이메일, 우편접수를통해신고했을경우반드시전화로접수여부에대해확인을해야합니다. 운전면허번호 신용카드번호 계좌번호 지역 ( 서울 / 경기등 ) 과앞 4자리번호를제외한나머지 6자리번호이상 [ 예시 : 경기 01-06 **** - ** ] 카드유형 (VISA/MASTER 등 ) 과앞 6자리번호를제외한나머지 10자리번호이상 [ 예시 : 5021-23 ** - **** - **** ] 은행명 ( 국민 / 우리등 ) 과앞 3자리번호를제외한최소 5자리번호이상 [ 예시 : 국민 714 *** - ** -123123] 방송통신위원회에신고는어떻게하나요? 전화번호또는휴대폰번호의국번 [ 예시 : 010- **** -1234 / 02- *** -7433] 주소 읍 / 면 / 동이후의번지정보를 masking IP Address C 클래스의경우는 17~24bit 영역 [ 예시 : 192.168. ***.100] B 클래스의경우는 9~16bit 영역 [ 예시 : 128. ***.1.100] 혹은 Real IP를숨기고 Vitual IP사용 32 33

Appendix 부록 3. 개인정보보호자가진단표 본체크리스트는반드시준수되어야할항목을기재해놓은것으로미준수시관련법령에 따라과징금또는과태료처벌을받을수있으니반드시준수하시기바랍니다. 순번 점검내용관련법률및관련페이지 검사항목 이행여부참고페이지 O O x X 1 2 개인정보의암호화 정통망법제28조 고객의개인정보를송신하거나보조저장매체에저장하는경우암호화하는가? 고객정보가담긴엑셀파일에암호를설정하였는가? p.22~23 p.20 3 개인정보의이용제한 동법제24조 홈쇼핑등에서제공받은고객정보를배송목적으로만사용하는가? p.16 4 개인정보의제공동의등 동법제24조의 2 제휴사또는다른판매자에게고객정보제공시고객에게충분한설명후동의를받았는가? 제 3자에게의고객정보제공은원칙적으로하지않아야하며, 불가피한경우에만조건적으로가능 p.37 5 개인정보의취급위탁 동법제25조 재위탁이꼭필요한경우, 수탁자및위탁항목등모든사항을게시하거나이용자에게통지하였는가? 수탁사로의고객정보제공은원칙적으로하지않아야하며, 불가피한경우에만조건적으로가능 p.18 6 재위탁시수탁자에대한관리감독책임을인지하고있으며, 위탁계약서에그내용을명시하였는가? p.18 7 8 개인정보의파기 동법제29조 배송목적이달성되거나별도의보관기간이정해지지않은경우, 고객정보를안전한방법으로즉시파기하였는가? 목적달성후고객정보를정당하게보존해야하는경우, 해당정보를다른고객정보와분리저장하고있는가? p.21 p.21 9 개인정보처리시스템에대한접근권한을필요한최소인원에게만부여하였는가? p.19 10 접근권한최소화 동법제28조 개인정보처리시스템에접속시개별계정을부여하고 ID나 PW를공유또는유출되지않도록하였는가? p.19 11 고객정보관리자의변경및퇴사등인사이동시지체없이이를반영하였는가? p.27 35

Appendix 부록 4. 관련법률안내및처벌안내 < 정보통신망법 > 개인정보수집 이용목적외이용금지 ( 가이드 16page 참조 ) 순번 점검내용관련법률및관련페이지 검사항목 이행여부 O x 참고페이지 법규 제24조 ( 개인정보의이용제한 ) 정보통신서비스제공자는제22조및제23조제1항단서에따라수집한개인정보를이용자로부터동의받은목적이나제22조제2항각호에서정한목적과다른목적으로 고객정보가저장된 PC 나개인정보 이용하여서는아니된다. 12 처리시스템에대한비밀번호작성규칙을 p.24 수립하고이를이행하고있는가? 처벌 최대 5년이하징역또는 5천만원이하벌금 / 매출액 100분의 1금액이하의과징 13 비밀번호관리 개인정보처리시스템에접속하는취급자의비밀번호를설정하고주기적으로변경하고있는가? p.24 고객정보취급 PC 가영문대 소문자, 개인정보제 3 자제공금지 ( 가이드 18page 참조 ) 14 숫자, 특수문자중 2종류이상을조합하여최소 10자리, 3종류이상을조합하여 8자리이상의비밀번호로설정되어있는가? p.24 제24조의 2 ( 개인정보의제공동의등 ) 1 정보통신서비스제공자는이용자의개인정보를제 3자에게제공하려면제22조제2항제2호및 15 16 17 악성프로그램방지 동법제28조 고객정보가저장된 PC에악성프로그램을방지하는백신프로그램이설치되어있는가? 최신백신프로그램으로업데이트하고월 1회이상주기적으로점검하는가? 개인정보처리시스템에서고객정보출력시용도를특정하여용도에따라출력항목을최소로제한하였는가? p.26 p.26 - 법규 제3호에해당하는경우외에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항이라도변경된경우에도또한같다. 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적 3. 제공하는개인정보의항목 4. 개인정보를제공받는자의개인정보보유및이용시간 2 제1항에따라정보통신서비스제공자로부터이용자의개인정보를제공받은자는그이용자의동의가있거나다른법률에특별한규정이있는경우외에는개인정보를제 3자에게제공하거나 18 출력물보호조치 고객정보일부를마스킹처리하여출력하고, 안전한장소에보관하는등필요한보호조치를갖추었는가? p.29 제공받은목적외의용도로이용하여서는아니된다. 3 제25조제1항에따른정보통신서비스제공자등은제1항에따른제공에대한동의와제25제 1항에따른개인정보취급위탁에대한 19 배송목적달성후출력된개인정보파일은즉시파쇄또는소각하였는가? p.21 동의를받을때에는제22조에따른개인정보의수집 이용에대한동의와구분하여받아야하고, 이에동의하지아니한다는이유로서비스제공을거부하여서는아니된다. 홈쇼핑등에서제공받은고객정보를개인정보 20 처리하는자에게연 2회이상의교육개인정보보호교육을실행하고있는가? 출처 : 방송통신위원회, <2012 안전한쇼핑및물품배송을위한개인정보보호수칙 > p.28 처벌 최대 5년이하징역또는 5천만원이하벌금 / 매출액 100분의 1금액이하의과징 미동의사실인지후제공받을시, 5년이하징역또는 5천만원이하벌금 36 37

Appendix 부록 4. 관련법률안내및처벌안내 개인정보의파기단계 ( 가이드 21page 참조 ) 제25조 ( 개인정보의취급위탁 ) 1 정보통신서비스제공자와그로부터제24조의제1항에따라이용자의개인정보를제공받은자 ( 이하 정보통신서비스제공자등 이라한다 ) 는제 3자에게이용자의개인정보를수집 보관 처리 이용 제공 관리 파기등 ( 이하 취급 이라한다 ) 을할수있도록업무를위탁 ( 이하 개인정보취급위탁 이라한다 ) 하는경우에는다음각호의사항모두를이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항이변경되는경우에도또한같다. 1. 개인정보취급위탁을받는자 ( 이하 수탁자 라한다 ) 2. 개인정보취급위탁을하는업무의내용시간 제29조 ( 개인정보의파기 ) 1 정보통신서비스제공자등은다음각호의어느하나에해당하는경우에는해당개인정보를지체없이파기하여야한다. 다만, 다른법률에따라개인정보를보존하여야하는경우에는그러하지아니하다. 1. 제22조제1항, 제23조제1항단서또는제24조의 2 제1항 제2항에따라동의를받은개인정보의수집 이용목적이나제22조제2항각호에서정한해당목적을달성한경우 2. 제22조제1항, 제23조제1항단서또는제24조의제1항 제2항에따라동의를받은개인정보의보유및이용기간이끝난경우 3. 제22조제2항에따라이용자의동의를받지아니하고수집 이용한경우에는제27조의제2항제3호에따른개인정보의보유및이용기간이끝난경우 4. 사업을폐업하는경우 법규 4 정보통신서비스제공자등은수탁자가이장의규정을위반하지아니하도록관리 감독하여야한다. 법규 처벌 3 천만원이하과태료 최대 5년이하징역또는 5천만원이하벌금 / 매출액 100분의 1금액이하의과징금 위탁사항미고지시, 2천만원이하과태료 처벌 개인정보의기술적 관리적보호조치 ( 가이드 24~27page 참조 ) 개인정보누출통지신고 ( 부록 1. 참조 ) 제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를취급할때에는개인정보의분실 도난 누출 변조또는훼손을방지하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게취급하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 제27조 ( 개인정보의누출등의통지신고 ) 1 정보통신서비스제공자등은개인정보의분실 도난 누출 ( 이하 누출등 이라한다 ) 사실을안때에는지체없이다음각호의모든사항을해당이용자에게알리고방송통신위원회에신고하여야한다. 다만, 이용자의연락처를알수없는등정당한사유가있는경우에는대통령령으로정하는바에따라통지를갈음하는조치를취할수있다. 1. 누출등이된개인정보항목 2. 누출등이발생한시점 3. 이용자가취할수있는조치 4. 정보통신서비스제공자등의대응조치 5. 이용자가상담등을접수할수있는부서및연락처 법규 법규 2 정보통신서비스제공자등은이용자의개인정보를취급하는자를최소한으로제한하여야한다. 처벌 3 천만원이하과태료 3천만원이하과태료 미조치로인해개인정보침해될시, 2년이하징역또는 1천만원이하벌금 /1억원이하과징금 처벌 38 39

Appendix 부록 5. 용어정의 개인정보취급자 정보주체의개인정보취급자는사업자등개인정보처리자의지휘 감독을받아개인정보처리업무를담당하는자를의미합니다. 업무상개인정보를처리하는모든행위가개인정보취급자의역할에포함이됩니다. 개인정보관리책임자 (CPO) 정보주체가제공한개인정보를보호하고관리하는책임을가진자로서, 개인정보의수집ㆍ이용ㆍ제공및관리에관한업무를총괄하는자입니다. 개인정보처리시스템 개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말합니다. 개인정보제 3 자제공 개인정보처리자외의제 3자의이익이나사업목적달성을위하여제 3자에게개인정보를제공하는경우를말합니다. 개인정보위탁 / 위탁사 개인정보처리자의사업목적을달성하기위해제 3자에게개인정보업무를위임한것으로업무를맡긴자가위탁사가됩니다. 개인정보수탁 / 수탁사 위탁하는업무의내용과개인정보처리업무를위탁받아처리하는것으로, 업무를받은자가수탁사가됩니다. 이용자 ( 정보주체 ) 정보주체 란처리되는정보에의하여알아볼수있는사람으로서그정보의주체가되는사람을말합니다. 40 41

가이드의내용중오류를발견하였거나관련부분에의견이있을시에는 privacy@corp.auction.co.kr 또는 privacy@corp.gmarket.co.kr으로해당내용을보내주시기바랍니다. 발행일 : 2014년 2월초판

서울시강남구역삼동 737 번지강남파이낸스센터

2024 © docsplayer.org 개인정보보호 | 약관 | 지원