Similar documents
C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

암호내지

개인정보처리방침_성동청소년수련관.hwp

[ 목차 ]

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인


제 31회 전국 고교생 문예백일장 산문 부문 심사평.hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

Microsoft PowerPoint - 6.pptx

바이오인증시스템의취약점은크게 8가지로분류됨 (1) 위조지문, 고해상도사진등위조된바이오정보를센서에입력하여인증을우회 (2) 저장소에침투하여기저장된바이오정보를조작, 삭제, 유출 (3) 불법취득한바이오정보를재생 (replay) 하여인증 (4) 위조된특징정보를임의로생성 (5)

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Zentralanweisung

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

Zentralanweisung

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

명동예술극장 개인정보 처리방침

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

<BFB9BCFAB0E6BFB5C1F6BFF8BCBEC5CD5F BFB9BCFAB0E6BFB520C4C1BCB3C6C FB3BBC1F628C3D6C1BEBBF6BAAFC8AF292E706466>

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개


<C5F0B0E8C7D0B0FA20C7D1B1B9B9AEC8AD20C1A63435C8A328C3D6C1BE292E687770>

개인정보 처리방침

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

목차 Ⅰ 시험개요 1 Ⅱ 건전지품질비교시험결과요약 4 Ⅲ 건전지종합평가표 8 Ⅳ 시험결과조치계획 9 [ ]

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

PowerPoint 프레젠테이션

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

해설서-앞(웹사이트개발운영을위한개인정보안내서)

내지(교사용) 4-6부

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

4 회사는서비스이용도중추가적인정보를수집할수있으며, 이경우별도의개인정보수집및이용동의를 받습니다. 4. 개인정보의수집및이용목적 회사는수집한개인정보를다음의목적을위해활용합니다. 1 이용자와약속한서비스제공, 서비스제공에따른본인인증, 구매및요금결제, 서비스이용내역제공을위하 여개인

Microsoft Word - src.doc

Áß±¹³ëµ¿¹ý(ÃÖÁ¾F).hwp


< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX


07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

2015 해설서 V1.1.hwp

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

wtu05_ÃÖÁ¾


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신


개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

슬라이드 1

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

<34B1C720C0CEB1C7C4A7C7D828C3D6C1BEC6EDC1FD D28BCF6C1A4292E687770>

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

좀비PC

슬라이드 1

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

hwp

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

ad hwp

Microsoft Word - mp1_protection_v2.docx

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

슬라이드 1

정보주체로서이용자는자신의개인정보에대해어떤권리를가지고있으며, 이를어떤방법과절차로행사할수있는지를알려드립니다. 또한, 법정대리인 ( 부모등 ) 이만 14 세미만아동의개인정보보호를위해어떤권리를행사할수있는지도함께안내합니다. 개인정보침해사고가발생하는경우, 추가적인피해를예방하고이미

정보보호컨설팅 제안서

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

F120L(JB)_UG_V1.0_ indd

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

개인정보의 안전성 확보조치 기준 해설서

개인정보처리방침 ' 주식회사애드웨이즈한국 ( 이하 회사 라한다 )' 은이용자의개인정보를보호하고이와관련한고 충을신속하고원활하게처리할수있도록하기위하여다음과같이처리방침을수립 공개합니 다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고

SMBLXDKNNYRC.hwp

Transcription:

바이오정보보호가이드라인 ( 안 )

< 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연

Ⅰ. 개요 - 1 -

Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당 - 2 -

< 바이오정보활용유형및사례 > 유형 사례 인증 (Verification/ Authentication) o 개인의바이오정보를기기등에저장된 1 개의바이오정보와대조하여특정개인본인임을확인 - ( 사례 1) 지문 홍채 안면인식등을이용한스마트폰잠금해제 - ( 사례 2) 기기사용자 (1 인 ) 의목소리를다른불특정다수의목소리와구별 인식하여작동하는음성비서애플리케이션 o 개인의바이오정보를데이터베이스에저장된다수의바이오정보와대조하여여러사람중특정개인본인임을확인 식별 (Identification) - ( 사례 1) 페이스북태그추천기능과같이안면인식기술을통해 SNS 에올린사진속인물이누구인지파악하여태그할수있도록돕는이름표추천서비스 - ( 사례 2) 기등록된여러가족구성원의음성중지금말하는사람이누구인지를확인하여대답하는음성비서스피커 < 바이오정보가아닌사례 > 유형 사례 o 개인을인증또는식별하지않고나이, 성별등의기준으로분류하거나이용자의움직임을단순히탐지하는경우 분류 (Categorisation) - ( 사례 1) 안면인식을통해연령이나성별등을추정하여이용자의유형에맞는광고를내보내는서비스 - ( 사례 2) 이용자의얼굴을자동인식해스티커가얼굴위에덧입혀지거나, 그림이움직이는등의특수효과가적용된카메라애플리케이션 - 3 -

- 4 -

Ⅲ. 바이오정보보호원칙 사업자는바이오정보를활용함에따라수반되는위험이사업상바이오정보의필요성및예상되는편익에비해과도하지않은지등을검토후, 수집 이용여부를판단하여야한다. 서비스도입시바이오정보의종류별특성을고려하여침해위험성을최소화할수있는바이오정보를선택하여야한다. 다만, 기술발전에따라바이오정보의특성및서비스적합도가달라질수 있으므로이에대한고려가필요하다. < 비례성검토예시 > o 사업자가자사회원의앱 웹이용을통제하고, 회원관리를원활히하기위해모든회원의바이오정보를서버로전송하여처리한다면이는비례성원칙에비추어지나친것으로볼수있음 - 단순히회원을식별하기위한용도라면, 기기내안전한영역에서처리된바이오정보의인증결과값등을전송받는방법이권장됨 o 비대면거래에서의본인인증서비스에서는 SNS 에서의이름표추천서비스에서보다위 변조가어렵고, 보안성이높은바이오정보를사용하는것이적합함 - 5 -

사업자는바이오정보의수집 이용목적, 항목, 보유기간을이용자에게명확히알리고동의받아야한다. 사업자는인증 식별목적에필요한최소한의바이오정보를수집 이용해야한다. 특징정보생성후원본정보는원칙적으로파기해야하며, 원본정보를파기하지않는다면그이유 ( 목적 ) 및보유기간을별도로고지후동의받아야한다. 바이오정보처리과정에서인종 병력등민감한정보가추출되지않도록관리하여야한다. [ 필수 *] 바이오정보수집 이용동의 < 바이오정보필수수집 이용동의예시 > 목적항목보유 이용기간동의여부 이용자식별및본인인증 지문정보 ( 원본정보및특징정보 ) o 원본정보 : 특징정보생성시까지 o 특징정보 : 회원탈퇴시까지 동의함 동의안함 - 6 -

* ( 예시 ) 인공지능스피커의화자인식알고리즘고도화를위한원본정보수집 이용등 [ 선택 ] 원본정보수집 이용동의 < 원본정보선택수집 이용동의예시 > 목적항목보유 이용기간동의여부 화자인식알고리즘고도화 음성정보 o 회원탈퇴시까지 동의함 동의안함 - 7 -

한서비스에한종류의바이오정보만을활용해야한다는의미는아니며, 보안강화 등사업자필요에따라두종류이상의바이오정보를수집 이용할수있다. - 8 -

- 9 -

바이오정보는이용자에게동의받은인증또는식별이외의목적으로무단으로활용되어서는아니된다. - 10 -

사업자는이용자가바이오정보를수정하거나삭제할수있도록다양한통제수단을제공해야한다. 이용자가바이오정보의제공을원하지않거나신체적장애등으로제공할수없는경우를대비하여가능한대안을마련하는것이바람직하다. < 설정방법 > - 11 -

< 설정방법 > < 설정방법 > - 12 -

< 설정방법 > < 바이오정보통제방법안내예시 > o OO 바이오정보인증서비스는이용자스마트폰에등록된바이오정보를이용한본인인증서비스입니다. o 당사는이용자의바이오정보를서버로전송하지않으며, 스마트폰에등록된바이오정보와대조한결과값만을전송받아본인인증을진행합니다. o OO 바이오정보인증서비스의해지를원하실경우아래메뉴를통해설정해주시기바랍니다. < OO 바이오정보인증서비스설정 > 사용 해지 - 13 -

* 이름표추천서비스와같이서비스특성상바이오정보이외의대안을마련할수 없는경우도있음 - 14 -

- 15 -

사업자는바이오정보보호에관한사항을이용자에게적극적으로안내해야한다. 사업자는바이오정보서비스와관련된이용자의문의및침해민원등을처리하기위한피해구제기능을마련 운영해야한다. 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오 정보보호관련피해구제등업무수행이가능하다. - 16 -

- 17 -

바이오정보를활용한서비스의개발 설계단계부터이용자의바이오정보보호를고려하도록권고한다. 대량의바이오정보를서버로전송하여처리하는경우, 사전에이용자의프라이버시에미칠영향및개인정보위험요인등을조사 분석 평가하는절차를마련하는것이바람직하다. ( 예시 ) 특징정보생성시, 바이오원본정보는삭제되도록기본설정 - 18 -

자세한개인정보영향평가방법은 개인정보영향평가에관한고시 ( 17 년 9 월 개정 ) 및 개인정보영향평가수행안내서 를참고할수있다. - 19 -

Ⅳ. 기술적 관리적보호조치 정보통신망법제 28 조 ( 개인정보의보호조치 ) 및방통위고시 개인정보의기술적 관리적 보호조치기준 의필요한조치등을참고한다. 각단계별바이오정보침해위험요인 바이오정보처리과정 - 20 -

- 21 -

사업자는바이오정보가수집 입력될때위 변조된바이오정보가처리되지않도록보안조치를취하여야한다. 사업자는바이오정보가전송될때, 해킹등의공격으로바이오정보가외부에유출되거나위 변조되지않도록조치하여야한다. 단, 위 변조탐지기술의수준은서비스용도및바이오정보침해위협정도를 고려하여사업자의책임하에적절하게결정할수있다. 위 변조탐지기술적용에관해서는 생체인식제시형공격탐지제 1 부프레임워크, KS X ISO/IEC 30107-1( 18 년 1 월예정 ) KS 국가표준을참고할수있다. - 22 -

- 23 -

바이오정보는안전한알고리즘을통해암호화하여저장하여야한다. 바이오정보를서버로전송하여처리하는대신가능한한기기내안전한영역에서처리하여야한다. 원본정보는변경불가능하고인종 병력등개인의권리 이익이나사생활을뚜렷하게 침해할우려가있는정보가추출될수있으며특징정보는유출시변경전까지 인증 식별목적으로악용될수있음에따라암호화조치필요 구체적인암호화알고리즘, 수행방식, 사례등은행정안전부 한국인터넷진흥원의 개인정보의암호화조치안내서 ( 17 년 1 월개정 ) 및암호이용활성화 (http://seed.kisa.or.kr/) 홈페이지를참고할수있다. - 24 -

- 25 -

원본정보는특징정보가생성된경우, 그목적이달성된것으로볼수있으므로지체없이복구또는재생되지않도록파기하여야한다. 법적근거가있거나, 이용자동의를받아원본정보를보관하는경우해당이용자의다른개인정보와분리하여저장 관리하도록권고한다. 다른법률에따라원본정보를보존하여야하는경우에는해당법률에서정하는 바에따른다. 바이오정보보호를위한구체적인기술적 관리적보호지침은 바이오인식정보의보호를 위한기술적관리적지침, KS X 1966( 18 년 1 월예정 ) KS 국가표준을참고할수있다. - 26 -

- 27 -

참고 바이오정보보호가이드라인 ( 안 ) FAQ - 28 -

- 29 -

- 30 -

- 31 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원