개인정보 취급방침

본 약관은 홈페이지 방문자를 대상으로
홈페이지에서 제공하는 서비스를 대상으로 하는 개인정보 취급방침입니다.
(제정 2014. 12. 22)

1. (수집하는 개인정보의 항목 및 수집방법)

  • 수집하는 개인정보의 항목 : 계약 체결을 위하여 반드시 필요한 최소한의 개인정보인 성명, 주소, 연락처만을 수집하며, 고유식별 번호 및 민감정보는 수집하지 않는다.
  • 수집방법 : 개인정보 수집이용 동의 후 수집

2. (개인정보의 수집 이용 목적, 보유 이용 기간)

  • 수집 이용 목적 : 임대차, 도급, 고용 등 계약 체결 및 계약 관련 제반 업무
  • 보유 이용 기간 : 임대차, 도급, 고용 등 계약 종료시까지

3. (개인정보의 파기절차 및 방법)

  • 개인정보의 보유 이용 기간 경과 등의 사유로 개인정보의 보유 필요성이 소멸된 경우 지체없이 파기한다. 단, 법령의 규정에 의하여 보존의 필요성이 있는 경우에는 고지 후 관련 법령에서 정한 일정한 기간 동안 정보를 보존한다.
  • 제 1항에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보 파일을 다른 개인정보와 분리하여 저장, 관리하여야 한다.
  • 개인정보 파기시 CPO의 승인을 받아 파기 후 파기대장에 기록 한다. (파기대장에는 파기내용, 파기일시, 파기량, 파기방법, 파기자, 입회자 등을 기록하며, 대량파기의 경우 파기자가 파기를 진행하는 사진을 함께 보관한다.)
  • 문서에 기록된 개인정보는 파쇄하는 방법으로, 전자적 파일 형태로 기록된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기한다.

4. (개인정보 제공 및 수집한 개인정보의 위탁)

  • 개인정보의 제 3자에 대한 제공이 필요한 경우 정보주체의 서면 동의를 반드시 받아야 하며, 동의서에는 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보 의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용이 포함되어야 한다.
  • 제 3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.
    • 1) 위탁 업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
    • 2) 개인정보의 기술적, 관리적 보호조치에 관한사항
    • 3) 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
  • 개인정보의 처리 업무를 위탁하는 경우 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자를 정보주체가언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
  • 업무 위탁으로 인하여 정보주체의 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.

5. (이용자 및 법정대리인의 권리와 그 행사방법)

  • 정보주체가 자신의 개인정보에 대한 열람을 요구할 경우 10일 이내 에 정보주체가 해당 개인정보를 열람할 수 있도록 한다. 이 경우 해당 기간 내에 열람할 수 없는 사유가 있는 경우 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체없이 열람하게 한다.
  • 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
    • 1) 법률에 따라 열람이 금지되거나 제한되는 경우
    • 2) 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 자신의 개인정보를 열람한 정보주체가 그 개인정보의 정정 또는 삭제를 요구하는 경우 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 10일 이내에 그 개인정보를 조사하여 정보주체의 요구에 따라 정정, 삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.
  • 제 3항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정, 삭제 요구 사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.
  • 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치하여야 한다.
  • 정보주체가 자신의 개인정보 처리의 정지를 요구할 경우 지체없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다.
    • 1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 2) 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 3) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  • 제 6항에 따라 처리정지 요구를 거절하였을 때에는 정보주체에게 지체없이 그 사유를 알려야 한다.
  • 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다.
  • 정보주체는 개인정보의 열람, 정정, 삭제, 처리정지 등의 요구를 문서 등 대통령령으로 정하는 방법, 절차에 따라 대리인에게 하게 할 수 있다.
  • 만 14세 미만 아동의 법정대리인은 그 아동의 개인정보 열람 등 요구를 할 수 있다.
  • 열람등 요구를 하는 자에게 실비 수준의 수수료와 우편료를 청구할 수 있다.
  • 정보주체는 서면을 통해 열람 등 요구를 할 수 있으며, 처리 결과에 대하여는 서면으로 통보함을 원칙으로 한다. 정보주체가 열람 등 요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 서면으로 이의를 제기할 수 있으며, 처리 결과에 대하여는 서면으로 통보한다.

6. (금지행위)

  • 다음 각 호의 행위는 금지한다.
    • 1) 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득 하거나 처리에 관한 동의를 받는 행위
    • 2) 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른사람이이용하도록 제공하는 행위
    • 3) 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위

7. (개인정보의 안전성 확보 조치)

  • 개인정보의 안전성 확보 조치를 다음 각 호와 같이 하여야 한다.
    • 1) 개인정보의 안전한 처리를 위한 내부 관리계획의 수립, 시행
    • 2) 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
    • 3) 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
    • 4) 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조, 변조 방지를 위한 조치
    • 5) 개인정보에 대한 보안프로그램의 설치 및 갱신
    • 6) 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치 의 설치 등 물리적 조치

8. (개인정보 유출 통지의 방법 및 절차)

  • 개인정보가 유출되었음을 알게 된 경우 서면등의 방법으로 지체 없이 정보주체에게 알린다. 단, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검 보완, 유출 된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체없이 정보주체에게 알린다.
  • 개인정보 유출시 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면등의 방법으로 우선 알리고 나중에 확인되는 사항을 추가로 알릴 수 있다. 단, 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우 에는 서면등의 방법과 함께 인터넷 홈페이지에 7일 이상 게재하여야 한다. (인터넷 홈페이지 미운영시에는 사업장 등 보기 쉬운 장소에 7일 이상 게시)

9. (개인정보 관리책임자 및 담당자)

  • 정보주체는 개인정보 보호관련 문의, 불만처리, 피해구제 등에 관한 사항을아래 개인정보 보호책임자 또는 담당부서에 문의할 수 있으며, 이에대하여는 신속하고 충분한 답변을 하여야 한다.
  • * 책임자 : 인사팀 팀장 / 02-6282-4051
  • * 담당자 : 부서별 담당자
    • - 안전관리 :02-6282-4021
    • - T/F :02-6282-4070
    • - 기획재무(IT) :02-6282-4068
    • - 인사 :02-6282-4051
    • - 총무 :02-6282-4043
    • - 영업 :02-6282-4035
    • - CCTV : 02-6282-0702
  • *정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있다.
  • ※ 개인정보침해 신고 및 상담시 문의 기관 연락처
    • - 개인정보 침해 신고센터 : 118
    • - 정보보호마크인증위원회 : 02-580-0533~4
    • - 대검찰청 사이버범죄수사단 : 02-3480-3571
    • - 경찰청 사이버테러대응센터 : 02-1566-0112

10. (개인정보 처리방침의 변경)

  • 개인정보 처리방침은 관련 법령, 지침 및 회사 내부 규정에 따라 변경 될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개한다.

11. (개인정보 취급 가이드라인)

  • 주민등록번호 수집시 법령근거 유무
    • 1) 법령이라 함은 법률, 시행령, 시행규칙을 의미함.
    • 2) 행정규칙 (고시, 훈령) 및 지방자치단체의 조례 등은 개인정보 보호법 제 24조의 2에 따른 법령에 해당하지 않음.
    • 3) 법령의 별지 서식에 주민등록번호 기재항목이 있거나 주민등록 번호가 기재된 서류의 제출, 첨부 등을 규정한 경우에도 법령에 근거가 있는 것으로 봄.
  • 주민등록번호 수집, 이용 허용 법령 사례
    • 1) 금융실명거래 및 비밀보장에 관한 법률 제 3조
    • 2) 전자상거래등에서의 소비자 보호에 관한 법률 제 6조
    • 3) 전자금융거래법 제 16조
    • 4) 부가가치세법 제 16조
    • 5) 소득세법 제 145조
    • 6) 의료법 제 17조
    • 7) 보험업법 제 102조
    • 8) 자격기본법 제 23조
    • 9) 고용보험법 제 41조
    • 10) 전기통신사업법 제 83조
    • 11) 전자서명법 제 15조
    • 12) 방송법 제 65조
    • 13) 벤처기업육성에관한 특별조치법 제 15조
    • 14) 체육시설법 시행규칙 등
  • 실무처리 사례
    • 1) 개인정보의 범위

      - 성명, 주민등록번호, 주소, 연락처, 이메일, 여권번호, 지문, 학력, 경력 등

      - 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보 (성명 + 주소, 이메일ID + 사진, 성명 + 직장명 등)

    • 2) 계약자의 신용조회

      - 계약체결시 주민등록번호 수집금지가 원칙이므로, 신용 조회서를 요청할 경우 신용정보조회서 상 주민등록번호를 삭제하고 보유하여야 하며, 이 경우에도 개인정보 수집,이용 동의서를 받아야 함.

    • 3) 인감증명서, 위임장 등에 기록되어 있는 주민등록번호의 처리

      - 인감증명서 상 주민등록번호를 삭제한 후 보유

    • 4) 직원 채용시 주민등록번호 수집

      - 채용 이후에는 고용관련 법규에 따라 주민등록번호 수집 가능

      - 채용 이전 단계에서는 원칙적으로 주민등록번호 수집 금지

    • 5) 퇴직 근로자의 개인정보 파기

      - 퇴직 이후 경력증명서 등 발급 업무를 위하여 정보 보유가 필요하므로, 고유식별번호인 주민등록번호만 파기 후 나머지 정보는 보유 가능

    • 6) 휘트니스클럽 회원의 주민등록번호 수집

      - 체육시설의 설치,이용에 관한 법률 시행규칙 제 17조에 의하여 회원관리대장 서식에 주민등록번호가 포함되는 바, 수집 가능

    • 7) 명함을 통한 개인정보 수집

      - 명함을 통한 개인정보 수집은 사회 통념상 동의가 있었다고 인정되는 범위 내에서 명시적 동의 필요 없이 수집, 이용 가능

      - 단, 명함을 통해 수집한 개인정보를 별도 파일화 하는 경우 개인정보보호법상 수집, 이용에 대한 동의 의무 위반이 될 수 있으며, 명함철의 유출시 개인정보 유출 문제가 발생할 소지가 있으므로 명함철에 대하여도 시건 등 보안강화가 필요

    • 8) 직원 PC 또는 서류로 개인정보를 보관

      - 정보주체의 사전동의를 받지 않은 경우 전부 법규 위반이므로, 보관에 대한 사전 동의를 받지 못한 경우 파기처분이 필요

      - 정보주체의 동의를 받은 경우, PC 계정 Password 적용 및 암호화 등 보안조치 강화

    • 9) 문서창고 내 개인정보 보관시 유의점

      - 이중 시건조치 : 창고 내 문서함 시건 후 창고 시건

    • 10) 회사 및 계열사 조직도 (전화번호부) 출력하여 책상에 방치

      - 외부 출입인 등에 의한 유출 위험이 있으므로 출력을 자제 하고, 부득이하게 출력이 필요한 경우에는 보안에 특히 유의

Go Top