개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

Similar documents
개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

개인정보처리방침_성동청소년수련관.hwp

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

[ 목차 ]

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

내지(교사용) 4-6부

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

암호내지

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Zentralanweisung

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

명동예술극장 개인정보 처리방침

슬라이드 1

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

슬라이드 1

Zentralanweisung

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

2015

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

개인

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

Microsoft PowerPoint - 6.pptx

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

슬라이드 1

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

개인정보처리방침 Ver 개인정보처리방침 ( 주 ) 실리콘웍스 ( 이하 ' 회사 ' 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고개인정보가 어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치를취하고있는지알려드립니다. 회사는관련 법

개인정보 처리방침

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

슬라이드 1

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

해설서-앞(웹사이트개발운영을위한개인정보안내서)

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

PowerPoint 프레젠테이션

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이


PowerPoint 프레젠테이션

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

제 2 조 ( 개인정보의처리및보유기간 ) 신안군수협은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리를위한운영근거및보유기간은다음과같습니다. 순번구분업무명개인정보파일에기록되는개인정

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

슬라이드 1

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정


CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

산하조직 관리내규_ _이경호.hwp

정보주체로서이용자는자신의개인정보에대해어떤권리를가지고있으며, 이를어떤방법과절차로행사할수있는지를알려드립니다. 또한, 법정대리인 ( 부모등 ) 이만 14 세미만아동의개인정보보호를위해어떤권리를행사할수있는지도함께안내합니다. 개인정보침해사고가발생하는경우, 추가적인피해를예방하고이미

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

Layout 1

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

PowerPoint 프레젠테이션

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

Transcription:

인터넷기업의 목차 개인정보보호 가이드라인 1 개인정보란? 개인위치정보란? 03 2 서비스기획및 UX 담당자를위한가이드라인 05 3 개발및인프라담당자를위한가이드라인 08 4 서비스운영및 CS 담당자를위한가이드라인 10 5 인사 구매등지원부서를위한가이드라인 12 Privacy Guideline For Online Service Providers 별첨 14 1) 개인정보생애주기 (Life-Cycle) 에따라살펴보는개인정보보호 2) 개인정보보호관련사이트 Provided by 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실수있습니다. 1 2

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 ( 法人 ) 또는단체의정보는해당되지않습니다. 따라서법인의상호, 영업소재지, 임원정보, 영업실적등의정보는개인정보보호관련법률에서보호하는개인정보의범위에해당되지않습니다. 개인정보는개인의성명, 주민등록번호등인적사항에서부터사회 경제적지위와상태, 교육, 건강 의료, 재산, 문화활동및정치적성향과같은내면의비밀에이르기까지그종류가매우다양하고폭넓습니다. 또한, 사업자의서비스에이용자가직접회원으로가입하거나등록할때사업자에게제공하는정보뿐만아니라, 이용자가서비스를이용하는과정에서생성되는통화내역, 로그기록, 구매내역등도개인정보가될수있습니다. ( 출처 : 개인정보보호포털 (https://www.i-privacy.kr)) 위치정보란이동성이있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보로서전기통신설비및전기통신회선설비를이용하여수집된정보를의미합니다. 그리고위치정보중특정개인의위치정보를개인위치정보라고합니다. 개인정보의유형과종류 < 출처 : 개인정보보호포털 (https://www.i-privacy.kr)> 3 4

서비스기획및 UX 담당자를위한가이드라인 이용자의개인정보및프라이버시보호는서비스기획단계에서부터반영되어야합니다. 2 개인정보의이용및저장 ( 보관 ) 1) 기존에수집한개인정보를활용하는경우수집당시이용자에게동의받은범위내에서의이용인지확인해주세요. 만약이용자에게동의받은범위를벗어나는이용이라면목적외이용에대해추가동의가필요합니다. 2) 보안서버필수적용개인정보및인증정보전송구간에는보안서버 ( 예 : SSL 인증서 ) 를적용하도록기획서에포함해주세요. 3) 안전한암호화적용수집하는개인정보중에암호화대상이있다면저장시에암호화여부도함께표시해주세요. 관련법령에따라비밀번호는복호화되지않도록일방향암호화를해야하며, 고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 신용카드번호, 계좌번호, 바이오정보는안전한암호화알고리듬을적용하여암호화해야합니다. ( 관련법령 : 개인정보의기술적 관리적보호조치기준제6조 ) 1. 기획하는서비스에서 개인정보혹은개인위치정보를처리 하는경우에는아래내용을확인해주세요. 개인정보의수집 1) 신규로개인정보를수집하는경우서비스제공을위해개인정보수집이반드시필요한지다시한번검토하고, 최소한의개인정보수집인지확인해주세요. 회원가입당시수집한개인정보외에추가로개인정보수집이필요할때는개인정보추가수집에대해이용자의동의를받아야합니다. 2) 적법한동의구현개인정보수집이반드시필요하다면, 법률에의해적법하게동의를받고있는지확인해주세요. 최소한의개인정보수집이맞는지, 수집하는개인정보에대하여필수항목과선택항목을구분하였는지, 민감정보및고유식별정보는개별동의를구현하였는지, 법령에의하여수집이허용된경우가아닌데도주민등록번호를수집하는경우는없는지, 만 14세미만아동의경우법정대리인동의가구현되어있는지등을모두확인해야합니다. 서비스제공과정에서개인위치정보의처리가발생한다면? 회사의위치기반서비스사업자및이용약관의방송통신위원회신고유무를확인해야합니다. 또한이용자들에게위치기반서비스이용약관동의를받아야합니다. 개인정보수집및이용동의문구수집및이용목적, 수집항목, 보유및이용기간을포함하고, 이용자가내용확인후명시적인동의의사를표시할수있도록구현해야합니다. 만약개인정보보호법을적용받는경우라면동의를거부할권리와그불이익에대한내용까지포함하고, 주요내용은법령에따라크기, 색깔, 굵기, 밑줄등으로명확히표시해야합니다. 개인정보의제공및위탁 1) 개인정보의제3자제공서비스제휴등제공받는자의사업목적을위하여개인정보를제공하는경우라면 개인정보를제공받는자, 개인정보를제공받는자의개인정보이용목적, 제공하는개인정보의항목, 개인정보를제공받는자의개인정보보유및이용기간 에대해이용자에게동의를받아야합니다. 2) 개인정보의처리위탁서비스제공에관한계약을이행하고이용자의편의증진을위해개인정보를외부에위탁하는경우라면 개인정보처리방침 에수탁사와수탁사의업무내역을공개하거나이용자통지로동의를대신할수있습니다. 하지만서비스제공에관한계약을이행하고이용자의편의증진을위해필요한처리위탁사항이아니라면법률에따른고지및동의를받아야합니다. 개인정보의파기 1) 파기정책의수립개인정보는수집 이용목적이달성되면지체없이파기해야합니다. 따라서신규서비스를기획하는과정에서새로운개인정보의수집이발생한다면해당개인정보에대한적절한파기정책을계획당시부터수립해야합니다. 2) 개인정보유효기간제이행 개인정보유효기간제 란 1년동안서비스를이용하지않는이용자의개인정보를파기하거나별도보관해야하는제도입니다. 해당제도의준수를위해서비스를 1년간이용하지않는경우파기하거나별도보관하도록서비스가기획되어있는지확인해야합니다. 수집하는개인정보를살펴보고, 회원혹은서비스해지시지체없이개인정보가파기되도록구현되어있는지, 관련법령에의해보존기간이명시된정보는없는지, 만약내부정책에따라별도보관이필요한경우가있다면이용자동의를얻고있는지등을모두고려해야합니다. 5 6

2. 서비스변동발생시 개인정보처리방침 및 개인정보이용내역 에도반영이되어야합니다. 신규서비스제공및기존서비스개편등으로개인정보추가수집및수정사항이발생하는경우 개인정보처리방침 개정이필요하며, 사전에이용자에게개정공지가진행되어야합니다. 또한전년도말기준직전 3개월간저장 / 관리되고있는개인정보가일일평균 100만명이상이거나정보통신서비스부문전년도 ( 법인의경우에는전사업연도 ) 매출액이 100억원이상인경우, 연 1회이용자에게통지해야하는 개인정보이용내역 에도해당내용을반영하여최신성을유지해야합니다. 3. 이용자에게선택권을보장해야합니다. 이용자가체감할수있는프라이버시침해에대한우려와불안에대한배려, 그리고국내외사업자동향등을고려하여이용자에게선택권을부여해주어야하는기능은없는지살펴봐야합니다. 즉, 개인정보라고볼수없는단순단말기및애플리케이션정보등의수집, 혹은블로그나 SNS의친구설정및외부공개여부등에대해이용자에게충분한설명을해주거나, 옵트인동의또는옵트아웃거부권을제공해주어야하는경우등이그러합니다. 따라서개인정보수집이외에도기타정보수집및이용자프라이버시와밀접한기능이있다면내부정보보호전담부서, 법무부서, 회원및 CS부서와함께충분한논의와협의를거쳐야합니다. 개발및인프라담당자를위한가이드라인 이용자개인정보를위한실제파수꾼, 바로개발자여러분들입니다. 1. 서비스개발시아래내용을준수해야합니다. 3 1) 보안서버의구축개인정보및인증정보의입력화면, 즉전송구간에는반드시보안서버 ( 예 : SSL 인증서 ) 가구축되어있어야합니다. 2) 이용자동의체크박스구현개인정보수집 제공등의동의절차중체크박스는반드시비워두어야합니다. 혹시체크된상태가기본설정으로되어있지는않는지확인해보세요. 3) 암호화적용법령에의한암호화대상은정보보관시반드시암호화하여야합니다. 일방향암호화대상 : 비밀번호 안전한알고리듬에의한암호화대상고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 신용카드번호, 계좌번호, 바이오정보 ( 출처 : 개인정보의기술적 관리적보호조치기준제6조 ) 7 8

2. 개인정보처리가발생한다면, 개인정보처리시스템으로지정하여관리해야합니다. 신규로사내시스템을개발하였는데, 해당시스템에서개인정보처리가발생한다면개인정보처리시스템으로지정하여관리해야합니다. 또한개인정보처리시스템은아래의사항을모두준수해야합니다. 개인정보처리시스템에대한접근권한 - 서비스제공을위해반드시필요한개인정보보호책임자또는개인정보취급자에게만접근권한을부여해야합니다. - 전보또는퇴직등의인사변동으로개인정보취급자가변경되었을경우, 지체없이개인정보처리시스템의접근권한을변경또는말소해야합니다. - 개인정보처리시스템접근권한의부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관해야합니다. - 개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속할경우, 안전한인증수단을적용해야합니다. - 정보통신망을통한개인정보처리시스템의불법적인접근및침해사고를방지하기위한보안시스템을설치 / 운영해야합니다. - 전년도말기준직전 3개월간저장 / 관리되고있는개인정보가일일평균 100만명이상이거나정보통신서비스부문전년도 ( 법인의경우에는전사업연도 ) 매출액이 100억원이상인경우에는개인정보처리시스템에접속하는개인정보취급자컴퓨터등에외부인터넷망차단조치를해야합니다. - 개인정보처리시스템에대한개인정보취급자의접속은필요한시간동안만유지가되도록최대접속시간제한등의조치를취해야합니다. - 개인정보취급자가개인정보처리시스템에접속한기록을월1회이상정기적으로확인 감독하고, 접속기록이위 변조되지않도록별도의물리적인저장장치에보관해야합니다. - 개인정보처리시스템에는안전한비밀번호작성규칙을수립하여적용 운용해야합니다. 3. 개인정보의파기는재생이불가능한방법으로진행하여야합니다. 안전한개인정보파기를위해종이에출력된개인정보는분쇄기로분쇄하거나소각해야하고, 컴퓨터파일형태로저장된개인정보는하드디스크파쇄, 디가우져 (Degausser) 를이용한삭제, 영구삭제소프트웨어사용, 로우레벨포맷 ( 공장초기화포맷 ) 등의방법으로진행할수있습니다. 서비스운영및 4 CS 담당자를위한가이드라인 개인정보와관련하여이용자와직접컨택하는운영자, 가장중요한개인정보지킴이입니다. 1. 개인정보에의접근및열람을최소화해야합니다. 개인정보취급자는필요한범위에서적합하게개인정보를처리하여야하며, 목적외용도로활용하여서는안됩니다. 반드시업무목적으로만개인정보처리시스템에접근하고이용자의개인정보는최소한으로열람해야합니다. 2. 개인정보취급자는정기적으로개인정보보호교육을이수해야합니다. 관련법령에서는인터넷기업에게개인정보취급자에게개인정보의안전한처리에대하여교육을할것을규정하고있습니다. 이에따라정기적으로시행되는개인정보보호교육을개인정보취급자는성실히이수해야합니다. 3. 광고성정보전송시, 사전동의와통제권보장을해야합니다. 개인정보처리방침개정, 서비스업데이트안내등과같이이용자에게반드시안내해야하는공지가아니면영리목적의광고성정보로인정될수있습니다. 서비스이용을촉진하는 SMS, 이메일, 앱 PUSH 등을발송을하고자하는경우이용자에게사전동의를받고, ( 광고 ) 를표시해서발송해야합니다. 또한광고성정보전송시수신을거부할기능을제공하고, 야간에발송해서는안됩니다. 4. 개인정보의유출에각별히주의해야합니다. - 업무용개인단말기로개인정보를다운로드받거나복사하는것은매우위험합니다. 만약업무상불가피하게개인정보처리시스템으로부터업무용개인단말기에개인정보를보관해야할일이발생한다면해당개인정보도압축프로그램이나 OS에서자체제공하는기능등을사용하여암호화하여보관해야합니다. 또한업무용개인단말기에보관한개인정보는업무가완료되는즉시삭제해야합니다. - 이용자의개인정보를출력하여하드카피형태로보관하는것도매우위험합니다. 단, 이벤트경품배송등을위하여이용자의개인정보를출력하는경우와같이업무상불가피하게필요한경우라면해당개인정보를반드시잠금장치가있는안전한장소에보관해야합니다. 또한업무가완료되는즉시분쇄기등을이용하여파기하고, 사무실내의일반휴지통에버리지않도록반드시주의해야합니다. 9 10

5. 이용자의개인정보자기결정권을보장해주어야합니다. 이용자가개인정보의수집 이용 제공등에대한동의를철회할경우, 지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를취해야합니다. 또한이용자의개인정보열람 제공요구가있을경우에도지체없이필요한조치를취해야합니다. 단, 만14세미만아동의경우에는법정대리인 ( 부모등 ) 이이용자의권리를행사할수있습니다. 6. 외부로부터개인정보제공요청접수시, 임의로정보제공을하지않도록합니다. 외부수사기관혹은타인의개인정보에대한요청이접수될경우에는사내의정보보호전담부서및법무부서와즉시연락하여검토를받도록하며, 임의로정보제공등을해서는안됩니다. 인사 구매등 지원부서를위한 가이드라인 5 개인정보보호, 먼나라이야기라고요? 아니요, 이제모두의이야기입니다. 1. 인사 노무업무과정에서처리하는임직원의개인정보도 개인정보보호법 이적용됩니다. 근로자, 입사지원자, 퇴직근로자의개인정보처리시에도 개인정보보호법 이적용되니아래의필수조치사항을 꼭기억해주세요. 1) 꼭필요한정보만수집 - 근로자의개인정보도반드시필요한최소한의정보만을수집해야합니다. - 법령에근거가없는경우원칙적으로주민등록번호와민감정보수집은불가합니다. ( 단, 민감정보는반드시필요한경우에한해별도동의를받고수집가능합니다.) 2) 수집한개인정보는안전하게보관 - 근로자개인정보가있는 PC는비밀번호설정, 백신설치, 방화벽기능등을적용합니다. 3) 법령근거확인또는근로자동의를받고제3자제공 - 퇴직근로자경력의제3자제공도퇴직자의동의는필수로받아야합니다. 4) 적법한방법으로개인정보처리위탁진행 - 인사, 급여지급등을위해근로자개인정보처리를외부에위탁하는경우, 법령에따른개인정보처리위탁방법에따라실시해야합니다. - 근로자가위탁업체처리내용등을쉽게확인할수있도록내부게시판등에공개해야합니다. - 업무위탁과관리감독에관한계약서를반드시마련하고관리를철저히해야합니다. 5) 보존목적이사라진개인정보는지체없이파기 - 입사지원자의개인정보는채용전형종료후지체없이 (5일이내 ) 파기하되, 상시채용을위해보관할경우동의를받고보관해야합니다. - 퇴직근로자는경력증명을위해 3년간보존하며, 3년이후의경력증명서발급을위한자료보관은동의를얻어서해야합니다. < 출처 : 개인정보보호가이드라인 - 인사 노무편 ( 행정안전부 고용노동부, 2012) 중발췌 > 11 12

2. 협력업체임직원의개인정보를처리할때에도 개인정보보호법 이적용됩니다. 계약체결 이행을위해불가피하게필요한경우에한해정보주체에게고지 동의없이도개인정보를수집할수 별첨 있습니다. 하지만 불가피하게필요한경우 라는단서가있으므로본조항은제한적으로해석이되어야하며, 일반적으로는협력업체임직원의개인정보수집 이용에도사전고지 동의가필요하고기타개인정보보호조치등도준수되어야합니다. 3. 개인정보보호법에서는개인정보이외에 CCTV 에관한규정이있습니다. 개인의사생활침해우려가있는장소에 CCTV( 영상정보처리기기 ) 를설치 운영하여서는안되며, 공개된장소에 CCTV 를설치 운영하는경우안내판설치등의필요한조치를취해야합니다. 안내판에는설치목적및장소, 1. 개인정보생애주기 (Life-Cycle) 에따라살펴보는개인정보보호 촬영범위및시간, 관리책임자성명및연락처가포함되어야하며, CCTV 를설치목적과다른목적으로 임의조작해서는안되고법령에따라관리및운영하여야합니다. 개인정보수집및이용 ( 적절한 ) 동의민감정보및고유식별정보 / 생성정보 / 위치정보 필요최소한의개인정보수집 수집 수집및이용목적달성시, 즉시파기 법령상요구되는보존기간준수 동의받은범위내에서의이용 안전한저장및관리 안전한파기 파기 개인정보보호 이용 저장 제공 위탁 개인정보제 3 자제공 ( 적절한 ) 동의 - 제 3 자제공 VS 처리위탁 개인정보위 수탁계약및수탁자관리 개인정보저장 / 이용시 의기타준수사항 개인정보처리방침작성및게시 개인정보기술적 관리적보호조치 통신비밀의보호 이용자프라이버시권보장 주민등록번호사용제한정책 광고성정보전송제한 개인정보이용내역통지제 개인정보유효기간제 개인정보유출통지제 13 14

2. 개인정보보호관련사이트 네이버 네이버개인정보보호공식블로그 (https://www.blog.naver.com/n_privacy) 네이버프라이버시센터 (https://privacy.naver.com) 상담 / 신고 개인정보보호종합포털 (https://www.privacy.go.kr) 개인정보및개인정보보호법소개, 개인정보보호교육및기타관련자료제공 경찰청사이버안전국 (http://cyberbureau.police.go.kr) 사이버범죄신고 / 상담, 예방정보 ( 공지사항, 예방수칙, 예방홍보물, 예방교육등 ) 제공 한국인터넷진흥원 (https://www.kisa.or.kr) 개인정보보호분야지원 ( 개인정보보호소개, 위치정보보호및산업활성화, 불법스팸, 개인정보정보보호침해사고신고안내, GDPR 안내 ) 1) KISA 개인정보침해신고센터 (https://privacy.kisa.or.kr) 개인정보소개, 기업 공공기관개인정보보호관련법령질의서비스제공 2) KISA 보호나라 & Kr CERT (https://www.krcert.or.kr) 웹보안서비스및정보보호컨설팅지원, 상담및신고 ( 해킹, 피싱, 바이러스 ), 자료실 ( 보안공지, 취약점정보, 가이드및매뉴얼, 최신동향등 ) 서비스제공 3) KISA 온라인개인정보보호포털 (https://www.i-privacy.kr) 개인정보보호소개 ( 개인정보, 관련법제도, 이용수칙 ), 기술지원 ( 주민번호대체수단헬프데스크, 주민번호전환기술지원, 개인정보보호관리체계인증 ), 개인정보유출신고, 온라인교육 ( 개인정보보호, 위치정보보호, 업종별 ) 서비스제공 방송통신위원회 (http://www.kcc.go.kr) 정책 / 정보센터 > 법령정보 ( 법령현황, 고시, 규칙, 훈령 / 예규, 가이드라인, 입법예고, 법령개정상황공개 ) 행정안전부 (https://www.mois.go.kr) 업무안내 > 전자정부국 > 개인정보보호 ( 개념및법제도소개, 개인정보영향평가, 공공아이핀 마이핀등 ), 정보화표준 지침자료실 ( 개인정보보호관련가이드라인, 해설서 ), 개인정보관련뉴스, 법령, 정책정보제공 개인정보보호위원회 (https://www.pipc.go.kr) 개인정보보호국내외동향, 개인정보소개 ( 개념, 법제, 현황, 보호요령, 분쟁조정, 인증제도 ), 위원회소개, 자료실 ( 국내외연구보고서, 개인정보보호관련각종법령가이드라인, 지침, GDPR 안내등 ) Copyright NAVER Corp. All Rights Reserved. 15 16

2024 © docsplayer.org 개인정보보호 | 약관 | 지원