개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

Similar documents
개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보처리방침_성동청소년수련관.hwp

[ 목차 ]

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

Zentralanweisung

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

내지(교사용) 4-6부

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

2015

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

Zentralanweisung

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

슬라이드 1

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

PowerPoint 프레젠테이션

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

Layout 1

슬라이드 1

개인

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

Microsoft PowerPoint - 6.pptx

명동예술극장 개인정보 처리방침

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

인터넷상의 개인정보보호 가이드라인

Microsoft Word - mp1_protection_v2.docx

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

개인정보 처리방침

암호내지

PowerPoint 프레젠테이션

2015 해설서 V1.1.hwp

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

슬라이드 1

120330(00)(1~4).indd

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

토익S-채용사례리플렛0404

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

슬라이드 1

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

No

산하조직 관리내규_ _이경호.hwp


I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

카택스 비즈 관리자용 사용설명서 목차 사용 전에 시작하기 사용하기 설정하기 알아두기 훑어보기 차량 관리 운행내역 조회 부관리자 설정 자주묻는 질문 회원가입 사용자 관리 운행구간 조회 앱 권한 설정 GPS 오류 요인 부서 관리 운행일지 다운로드


USC HIPAA AUTHORIZATION FOR

3. 개인정보수집에대한동의 회사는회원님의개인정보수집에대하여동의를받고있으며, 회사내의회원가입절차중이용 약관및개인정보취급방침에개인정보수집동의절차를마련해두고있습니다. 회원님께서 [' 약관 및정책 ' 에동의합니다.] 란에체크하시면개인정보수집에대해동의한것으로봅니다. 4. 개인정


개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

개인정보처리방침 Ver 개인정보처리방침 ( 주 ) 실리콘웍스 ( 이하 ' 회사 ' 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고개인정보가 어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치를취하고있는지알려드립니다. 회사는관련 법

SBR-100S User Manual

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

1. 서비스제공에관한계약이행및서비스제공에따른요금정산 - 컨텐츠제공, 물품배송, 청구서발송, 본인인증, 구매및요금결제, 금융서비스 2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방 지, 가입의사확인연령확인, 만 14 세미만아동의

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])


Transcription:

인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided by 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실수있습니다.

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 ( 法人 ) 또는단체의정보는해당되지않습니다. 따라서법인의상호, 영업소재지, 임원정보, 영업실적등의정보는개인정보보호관련법률에서보호하는개인정보의범위에해당되지않습니다. 개인정보는개인의성명, 주민등록번호등인적사항에서부터사회 경제적지위와상태, 교육, 건강 의료, 재산, 문화활동및정치적성향과같은내면의비밀에이르기까지그종류가매우다양하고폭넓습니다. 또한, 사업자의서비스에이용자가직접회원으로가입하거나등록할때사업자에게제공하는정보뿐만아니라, 이용자가서비스를이용하는과정에서생성되는통화내역, 로그기록, 구매내역등도개인정보가될수있습니다. ( 출처 : 개인정보보호포털 (www.i-privacy.kr)) 위치정보란이동성이있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보로서전기통신설비및전기통신회선설비를이용하여수집된정보를의미합니다. 그리고위치정보중특정개인의위치정보를개인위치정보라고합니다. 1) 2) 3) 4) 5) 6) 기획하는서비스에서개인정보혹은개인위치정보를처리하는경우에는아래내용을확인해주세요. 기획하는서비스에서처리하는개인정보가기존에수집한개인정보를활용할경우, 수집당시이용자에게동의를받은범위내에서이용하는건지확인해주세요. 만약이용자에게동의를받은목적을벗어나는이용이라면목적외이용에대해추가동의가필요합니다. 신규로개인정보를수집하는것이라면개인정보의수집이반드시필요한지다시한번생각해보세요. 회원가입당시에수집한개인정보외에추가로개인정보가필요할때는개인정보추가수집에대해이용자의동의를받아야합니다. 신규서비스라서최초로개인정보를수집하는경우라면, 서비스제공을위해반드시필요한최소한의개인정보수집인지확인해야합니다. 개인정보수집이필요하다면, 법률에의해적법하게동의를받고있는지확인해주세요. 최소한의개인정보수집이맞는지, 수집하는개인정보중필수항목과선택항목을구분하였는지, 민감정보및고유식별정보는개별동의를구현하였는지, 법령에의하여수집이허용된경우가아닌데도주민등록번호를수집하는경우는없는지, 만 14세미만아동의경우법정대리인동의가구현되어있는지등을모두확인해야합니다. 기획서에개인정보및인증정보전송구간의보안서버 ( 예 : SSL 인증서 ) 적용을포함했는지확인해주세요. 추가로수집하는개인정보중에암호화대상이있다면저장시에암호화여부도함께표시해야합니다. 관련법령에따라비밀번호는일방향암호화를해야하며, 고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 신용카드번호, 계좌번호, 바이오정보는안전한암호화알고리듬을적용하여암호화해야합니다. 서비스를제공하는과정에서 개인위치정보 의처리가발생한다면회사의위치기반서비스사업자및이용약관의방송통신위원회신고유무를확인해야합니다. 또한이용자들에게위치기반서비스이용약관동의를받아야합니다. p3 p4

2. 1) 2) 기획하는서비스에서개인정보, 혹은개인위치정보의외부제공이있는경우아래내용을확인해주세요. 서비스제공에관한계약을이행하고이용자의편의증진을위해개인정보를외부에위탁하는거라면개인정보취급방침에취급위탁사항을공개하거나이용자통지로동의를대신할수있습니다. 하지만서비스제공에관한계약을이행하고이용자의편의증진을위해필요한취급위탁사항이아니라면법률에따른고지및동의를받아야합니다. 서비스제휴등제공받는자의사업목적을위하여개인정보를제공하는경우라면 개인정보를제공받는자, 개인정보를제공받는자의개인정보이용목적, 제공하는개인정보의항목, 개인정보를제공받는자의개인정보보유및이용기간 에대해이용자에게동의를받아야합니다. 개발및 3 인프라담당자를위한가이드라인 수집 이용하는개인정보에대해적절한파기정책을수립하였는지확인해주세요. 개인정보는수집 이용목적이달성되면지체없이파기해야합니다. 따라서신규서비스를기획하는과정에서새로운개인정보의수집이발생한다면해당개인정보에대한파기정책을계획당시부터수립해야합니다. 특히 2015년 8월 18일부터시행되는 개인정보유효기간제 에대한고려도함께이루어져야합니다. 개인정보유효기간제 란 1년동안서비스를이용하지않는이용자의개인정보를파기하거나별도보관해야하는제도입니다. 따라서수집하는개인정보를살펴보고, 회원혹은서비스해지시지체없이개인정보파기가되도록구현되었는지, 관련법령에의해보존기간이명시된정보는없는지, 이용자개인정보보호를위한실제파수꾼, 바로개발자여러분들입니다. 만약내부정책에따라별도보관이필요한경우가있다면이용자동의를얻고있는지, 개인정보유효기간제 에의해서비스를 1년간이용하지않는경우파기하거나별도보관하도록서비스가기획되었는지확인해야합니다. 2. 개인정보및인증정보의입력화면, 즉전송구간에는반드시보안서버 ( 예 : SSL 인증서 ) 가구축되어있어야합니다. 개인정보수집 제공등의동의절차중체크박스는반드시비워두어야합니다. 4. 신규로개인정보수집이발생하는경우, 혹시기본설정을체크로해두지는않았나확인해보세요. 개인정보취급방침 및 개인정보이용내역통지제도 에반영이되어야합니다. 법령에의한암호화대상은정보보관시반드시암호화하여야합니다. 현재제공하는서비스에서신규로개인정보추가수집이발생하면개인정보취급방침개정이필요하며, - 일방향암호화대상 : 비밀번호 사전에이용자들에게개정공지가이루어져야합니다. 또한이용자들에게연 1 회통지해야하는 - 안전한알고리듬에의한암호화대상 : 고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 개인정보이용내역에해당내용을반영해야합니다. 신용카드번호, 계좌번호, 바이오정보 5. 개인정보 의수집은아니지만, 이용자가체감하는프라이버시에대한우려와불안에대한배려, 4. 신규로사내시스템을개발하였는데, 해당시스템에서개인정보취급이발생한다면 그리고국내외사업자동향등을고려하여이용자에게선택권을부여해주어야하는기능은없는지살펴봐야합니다. 개인정보처리시스템으로지정하여관리해야합니다. 즉, 개인정보라고볼수없는단순단말기및애플리케이션정보등의수집, 혹은블로그나 SNS 의친구설정및 또한개인정보처리시스템은아래의사항을모두준수해야합니다. 외부공개여부등에대해서도이용자들에게충분한설명을해주거나옵트인동의나옵트아웃거부권을 - 개인정보처리시스템에대한접근권한을서비스제공을위하여필요한개인정보관리책임자또는 제공해주어야하는경우가발생할수있습니다. 따라서개인정보수집이외에도기타정보수집및 개인정보취급자에게만부여해야합니다. 이용자프라이버시와밀접한기능이있다면내부정보보호전담부서, 법무부서, 회원및 CS 부서와함께 - 전보또는퇴직등인사이동이발생하여개인정보취급자가변경되었을경우, 충분한논의와협의를거쳐야합니다. 지체없이개인정보처리시스템의접근권한을변경또는말소해야합니다. - 개인정보처리시스템접근권한의부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5 년간보관해야합니다. - 개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속할경우, 안전한인증수단을적용해야합니다. - 정보통신망을통한개인정보처리시스템의불법적인접근및침해사고를방지하기위한 보안시스템을설치 / 운영해야합니다. p5 p6

- 전년도말기준직전 3개월간저장 / 관리되고있는개인정보가일일평균 100만명이상이거나정보통신서비스부문전년도 ( 법인의경우에는전사업연도 ) 매출액이 100억원이상인경우에는개인정보처리시스템에접속하는개인정보취급자컴퓨터등에외부인터넷망차단조치를해야합니다. - 개인정보처리시스템에대한개인정보취급자의접속은필요한시간동안만유지가되도록최대접속시간제한등의조치를취해야합니다. - 개인정보취급자가개인정보처리시스템에접속한기록을월1회이상정기적으로확인 감독하고, 접속기록이위 변조되지않도록별도의물리적인저장장치에보관해야합니다. - 개인정보처리시스템에는안전한비밀번호작성규칙을수립하여적용 운용해야합니다. 서비스운영및 CS 담당자를위한가이드라인 4 5. 개인정보의파기는재생이불가능한방법에의하여야합니다. 즉종이에출력된개인정보는분쇄기로분쇄하거나소각해야하고, 컴퓨터파일형태로저장된개인정보는하드디스크파쇄, 디가우져 (Degausser) 를이용한삭제, 영구삭제소프트웨어사용, 로우레벨포맷 ( 공장초기화포맷 ) 등이있습니다. 개인정보와관련하여이용자와직접컨택하는운영자, 가장중요한개인정보지킴이입니다. 업무목적으로개인정보처리시스템을이용하는개인정보취급자는반드시업무처리를위해서만 이용자의개인정보를최소한으로열람해야합니다. 2. 개인정보취급자는정기적으로개인정보보호교육을이수해야합니다. 개인정보처리시스템에서업무용개인단말기로개인정보를다운로드받거나복사를하는것은매우위험합니다. 만약업무상불가피하게업무용개인단말기에개인정보를보관해야할일이발생한다면해당개인정보도압축프로그램이나 OS에서자체제공하는기능등을사용하여암호화하여보관해야합니다. 또한업무용개인단말기에보관한개인정보는업무가완료되는즉시삭제해야합니다. 이용자의개인정보를출력하여하드카피형태로보관하는것도매우위험합니다. 단, 이벤트경품배송등을위하여이용자의개인정보를출력하는경우와같이업무상불가피하게필요한경우라면해당개인정보를반드시잠금장치가있는안전한장소에보관하셔야합니다. 또한업무가완료되는즉시분쇄기등을이용하여파기해주셔야하며, 사무실내의일반휴지통에버리시면절대안됩니다. 4. 이용자의개인정보자기결정권을보장해주어야합니다. 이용자가개인정보의수집 이용 제공등의동의를철회할경우, 지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를취해야합니다. 또한이용자의개인정보열람 제공요구가있을시에도지체없이필요한조치를취해야합니다. 단, 만14세미만아동의경우에는법정대리인 ( 부모등 ) 이이용자의권리를행사할수있습니다. 5. 외부수사기관혹은타인의개인정보에대한요청이접수될경우에는사내의정보보호전담부서및 법무부서와즉시연락하여검토를받으셔야하며, 임의로정보제공등을해서는안됩니다. p7 p8

인사 구매등지원부서를위한가이드라인 5 2. 협력업체임직원의개인정보를처리할때에도 개인정보보호법 이적용됩니다. 계약체결 이행을위해불가피하게필요한경우에한해정보주체에게고지 동의없이도개인정보를수집할수있습니다. 하지만 불가피하게필요한경우 라는단서가있으므로본조항은제한적으로해석이되어야하며, 일반적으로는협력업체임직원의개인정보수집 이용에도사전고지 동의가필요하고기타개인정보보호조치등도준수되어야합니다. 개인정보보호법에서는개인정보이외에 CCTV 에관한규정이있습니다. 공개된장소에 CCTV 를설치 운영하는경우안내판설치등이필요합니다. 개인정보보호, 먼나라이야기라고요? 아니요, 이제모두의이야기입니다. 인사 노무업무과정에서처리하는임직원의개인정보도 개인정보보호법 이적용됩니다. 즉, 근로자, 입사지원자, 퇴직근로자의개인정보처리시에도 개인정보보호법 이적용되니아래의필수조치사항을꼭기억해주세요. 1) 꼭필요한정보만수집 근로자의개인정보도반드시필요한정보만을수집해야함 법령에근거가없는경우원칙적으로주민등록번호와민감정보수집불가 ( 단, 민감정보는반드시필요한경우에한해별도동의를받고수집할수있음 ) 2) 수집한개인정보는안전하게보관 3) 제3자제공시법령근거확인또는근로자동의를받고제공 퇴직근로자경력의제3자제공도퇴직자의동의가필수 4) 인사, 급여지급등을위해근로자개인정보처리를외부에위탁할시에는법령에따른개인정보처리위탁방법에따라실시 근로자가위탁업체처리내용등을쉽게확인할수있도록내부게시판등에공개 업무위탁과관리감독에관한계약서를반드시마련하고관리를철저히해야함 5) 보존목적이사라진개인정보는지체없이파기 입사지원자의개인정보는채용전형종료후지체없이파기하되, 상시채용을위해보관할경우동의를받고보관 퇴직근로자는경력증명을위해 3년간보존하며, 3년이후의경력증명서발급을위한자료보관은동의를얻어서함 출처 : 개인정보보호가이드라인 - 인사 노무편 ( 행정안전부 고용노동부, 2012) 중발췌 p9 p10

개인정보보호관련사이트 아래사이트에서개인정보보호관련각종법률및교육자료등을찾아보실수있습니다. 네이버프라이버시센터 privacy.naver.com 개인정보보호포털 www.i-privacy.kr 개인정보보호종합포털 www.privacy.go.kr Copyright NAVER Corp. All Rights Reserved.