목차 1. 개인정보보호필수조치사항 1 소상공인개인정보보호안내자료 2. 개인정보기술적보호조치사항 2 3. CCTV 준수사항 3 4. 관련양식 4 안내문서식 개인정보처리방침예시 기술지원신청서양식 5. 지원내용별연락처 9 개인정보보호종합지원포털 개인정보보호기술지원센터 개인정보침해신고및상담
개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ), 비밀번호, 바이오정보 개인정보를처리하는경우업무용 PC 에서자체제공되는 침입차단 ( 방화벽 ) 기능을설치 운영하여야합니다. 악성프로그램을치료할수있도록백신소프트웨어를설치하고, 일 1 회이상 업데이트를실시합니다. 개인정보가포함된저장매체는잠금장치가있는안전한장소에보관합니다. 개인정보보호조치에대한수행이어려우신가요? 개인정보보호기술지원센터 (privacy.go.kr) 에서지원해드립니다 O ( 소상공인 ) 백신소프트웨어무상지원 O ( 중소사업자 ) 보호조치솔루션도입비용지원 O ( 공통 ) 개인정보수집웹사이트대상웹취약점무료점검 연락처 이메일 주소 서울시송파구중대로 벤처타워 층기술지원센터 - 1 - - 2 -
CCTV 준수사항 관련양식 안내문 공개된장소에 CCTV 설치 운영시이것만은꼭! 범죄예방 시설안전 화재예방목적으로만설치가능 목욕실 화장실 발한실 탈의실등사생활침해장소에는설치금지 안내판을알아보기쉬운장소에부착 설치목적 촬영장소 범위 관리책임자연락처안내 녹음금지및임의조작금지 당초설치목적을벗어나함부로조작하거나다른곳을비추는행위금지 영상정보의무단유출 공개금지 개인영상정보를제공하는경우본인확인후필요최소한으로제공 타인영상은모자이크처리 운영관리방침수립 공개 개인영상정보관리책임자지정 운영관리방침을홈페이지등에공개 영상정보의안전성확보조치 관리자외접근통제 관리자별개별 발급 잠금장치마련등 - 3 - - 4 -
개인정보처리방침 예시 < 개인정보처리방침작성시유의사항 > 개인정보처리방침이란? o 개인정보처리방침 이란개인정보를처리하고있는사업자 / 단체의개인정보처 리기준및보호조치등을문서화하여공개하는것을말함 o 개인정보보호법에서는사업자등개인정보처리자로하여금개인정보처리방침 을수립 공개하도록의무화하고있음 ( 법제 30 조 ) 1 인사업자등소상공인도반드시개인정보처리방침을수립 공개하여야함 개인정보처리방침을정하지않거나공개하지않는자는 1 천만원이하과태료가부과됨 어떤내용을담아야하는가? o 개인정보처리방침 에는아래사항이포함되어야함 필수적기재사항 개인정보의처리목적 개인정보의처리및보유기간 개인정보의제자제공에관한사항 해당되는경우에만정함 개인정보처리의위탁에관한사항 해당되는경우에만정함 정보주체의권리 의무및그행사방법에관한사항 처리하는개인정보의항목 개인정보의파기에관한사항 개인정보보호책임자에관한사항 개인정보처리방침의변경에관한사항 개인정보의안전성확보조치에관한사항 < 개인정보처리방침기재사항 > 임의적기재사항 정보주체의권익침해에대한구제방법 개인정보의열람청구를접수 처리하는부서 필수적기재사항이란개인정보보호법제 30 조, 시행령제 31 조, 표준개인정보보호지침 제 37 조에따라 개인정보처리방침 에반드시모두포함해야하는사항임 임의적기재사항이란 개인정보처리방침 에포함시킬지여부를사업자 / 단체스스로가개인 정보처리현황을고려하여자율적으로정할수있는사항임 어떻게공개해야하는가? o 원칙적으로는소상공인의인터넷홈페이지에지속적으로게재해야함 반드시 개인정보처리방침 이라는명칭을사용하고, 글자크기, 색상등을활용하여다른고지사항 ( 이용 약관, 저작권안내등 ) 과구분하여정보주체가쉽게확인하도록해야함 o 다만소상공인의경우에는인터넷홈페이지가없는경우가있으므로, 이경우 에는아래방법으로공개할수있음 1) 사업자 / 단체사무소등의보기쉬운장소에게시 2) 간행물, 소식시, 홍보지, 청구서등에지속적게재 3) 사업자 / 단체사무소가있는지역을주된보급지역으로하는일반일간신문등에게재 4) 재화 용역제공을위해사업자 / 단체와정보주체가작성한계약서등에실어정보주체에게발급 개인정보처리방침 본 < 소상공인 > 은귀하의개인정보보호를매우중요시하며, 개인정보보호법 을준수하고있습니다. 본사는개인정보처리방침을통하여귀하께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 1. 처리하는개인정보의항목본 < 소상공인 > 은업무를위해필요한최소한의개인정보만을수집합니다. 선택항목미입력시추가서비스제공에제한을받을수있습니다. - 필수항목 : - 선택항목 : 2. 개인정보의처리목적본사는수집한개인정보를다음의목적을위해활용합니다. 이용자가제공한모든정보는다음에기술한목적이외로는사용되지않으며, 이용목적이변경될시에는사전동의를구할것입니다. - 고객가입의사확인, 고객에대한서비스제공에따른본인식별 인증, 회원자격유지 관리, 물품또는서비스공급에따른금액결제, 물품또는서비스의공급 배송등 3. 개인정보의처리및보유기간개인정보의수집목적또는제공받은목적이달성된때에는귀하의개인정보를지체없이파기합니다. - 고객가입및관리 : 서비스이용계약또는회원가입해지시까지, 다만채권 채무관계잔존시에는해당채권 채무관계정산시까지 - 전자상거래에서의계약 청약철회, 대금결제, 재화등공급기록 : 5년 4. 개인정보의파기에관한사항본사는 개인정보처리목적 이달성되거나 처리및보유기간 이경과한후에는해당개인정보를즉시파기합니다. - 전자적파일형태로저장된개인정보는기록을재생할수없는기술적방법을사용하여삭제 - 종이에출력된개인정보는분쇄기로분쇄하거나소각하여파기 5. 개인정보의제3자제공에관한사항 ( 해당하는경우만 ) 본사는귀하의동의가있거나관련법령의규정에의한경우를제외하고는귀하의정보를제3자에게제공하지않습니다. ( 고용노동부및시군구청에자료제출, 수사목적으로수사기관에서자료요구시에는법적사항이므로제공이가능합니다.) 제3자제공항목제공목적제공기간 - 5 - - 6 -
6. 개인정보처리의위탁에관한사항 ( 해당하는경우만 ) 본사는서비스이행을위해아래와같이개인정보를위탁하고있으며, 관계법령에따라위탁계약서에개인정보가안전하게관리될수있도록필요한사항을규정하고있습니다. 수탁업체위탁업무내용위탁개인정보항목개인정보이용기간 기술지원신청서양식 개인정보보호기술지원신청서 ( 소상공인용 ) 상시종업원수가 1~4 명인개인사업자, 법인사업자만신청가능합니다. 회사명 ( 법인, 개인 ) 7. 정보주체의권리 의무및그행사방법에관한사항귀하는구인 구직신청및상담시개인정보의수집ㆍ이용및제공에대해동의하신내용을언제든지철회할수있습니다. 귀하는본인개인정보의열람, 정정, 처리정지, 삭제요청을할수있으며, 개인정보보호책임자에게서면, 전화또는 Fax 등으로연락하시면지체없이파기하는등필요한조치를하겠습니다. 단, 법에서정한의무사항이있으면권리행사가제한될수있습니다. 8. 개인정보보호책임자귀하의개인정보를보호하고개인정보와관련한불만을처리하기위하여아래와같이개인정보보호책임자를두고있습니다. 이름직위소속연락처 9. 개인정보의안전성확보조치이용자께서보내시는모든정보는방화벽등보안시스템에안전하게관리되고있습니다. 또한 OO사는이용자의개인정보보호를위한관리적대책으로서개인정보에대한접근권한을차등부여하고있고, 이용자의개인정보를취급하는인원을최소한으로제한하여지속적인보안교육을실시하고있습니다. 또한개인정보를처리하는시스템의사용자를지정하여로그기록을보관하고있습니다. 10. 개인정보처리방침변경에관한사항이개인정보처리방침은 2012년월일에제정되었으며법령ㆍ정책또는보안기술의변경에따라내용의추가ㆍ삭제및수정이있을시에는변경되는개인정보처리방침을시행하기최소 7일전에본사홈페이지를통해변경사유및내용등을공지하도록하겠습니다. - 공고일자 : 2012년월일 / 시행일자 : 2012년월일 사업자등록번호대표자명 ( 남, 여 ) 소재지 ( 지역 : ) 우 ( - ) 전화번호 ( ) - 팩스번호 ( ) - 업종업태 1) 2) 매출액 개인정보처리방식 개인정보보유항목 홈페이지운영형태 신청분야 희망분야에체크하십시오. 담당자 개인정보수집 이용동의 백만원 상시근로자수 업무용PC 정보처리시스템 개인정보보유량 ID/PW 주민등록번호 성명 전화번호 이메일 주소 기타 ( ) 자체운영 웹호스팅서비스이용 해당없음 백신무료보급 ( 개 ) 라이센스 1 년, 기업당최대 2 개무료보급됩니다. 무료웹취약점점검 (URL : ) 신청대상 : 개인정보를처리하는 ( 수집, 이용, 저장등 ) 홈페이지보유사업자 개인정보보호기술적 관리적보호조치무료컨설팅 1 차온라인컨설팅수행후, 추가요청시현장방문컨설팅으로제공됩니다. 성명 : 연락처 ( 핸드폰 ) : 이메일 : 이메일주소는백신 SW 사용번호회신등정보제공을위해사용 - 개인정보수집 이용목적 : 기술지원선정및연락용 - 개인정보수집항목 : 성명, 연락처, 이메일 - 보유기간 : 개인정보기술지원사업종료후파기 개인정보의수집 이용미동의시기술지원선정대상에서제외될수있습니다. 명 건 개인정보수집 이용에동의하십니까? 동의 미동의 상기와같이개인정보보호기술지원을신청합니다. 2012 년월일 대표자 : ( 서명 ) 한국인터넷진흥원 (KISA) 개인정보보호기술지원센터 접수 : E-Mail(privacy_support@kisa.or.kr) 또는우편 주소 : (138-950) 서울시송파구중대로 135 IT 벤처타워 4 층개인정보보호기술지원센터 - 7 - - 8 -
지원내용별연락처 개인정보보호종합지원포털 개인정보처리방침자동생성, 개인정보자가진단서비스 개인정보보호법해설서, 업종별사례집등참고자료서비스 필요양식다운로드서비스 연락처 개인정보보호기술지원센터 백신소프트웨어무상지원 홈페이지대상웹취약점무료점검 개인정보보호기술적 관리적보호조치무료컨설팅등 연락처 이용방법 개인정보도우미 기술지원 이용방법 - 9 - - 10 -
개인정보보호침해신고및상담 개인정보침해, 유출, 민원등신고 개인정보보호관련질의, 민원상담운영 연락처 국번없이 이용방법 개인정보침해, 유출, 민원등신고 개인정보보호관련질의, 민원상담운영 연락처 이용방법 - 11 - - 12 -