13. 개인정보보호지침

inswave-wiki
Wikiadmin (토론 | 기여)님의 2025년 10월 16일 (목) 10:28 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 이동 검색으로 이동



제1장 총칙[편집]

제1조 (목적)[편집]

이 지침은 「개인정보 보호법」 및 관련 시행령·고시에 따라 ㈜인스웨이브(이하 “회사”)의 업무와 관련된 개인정보 보호에 필요한 세부사항을 규정함을 목적으로 한다.

제2조 (적용범위)[편집]

이 지침은 회사의 모든 형태의 개인정보파일 운용에 적용하며, 법령에서 정한 사항 외에는 본 지침에 따른다.

제3조 (용어의 정의)[편집]

  1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등으로 개인을 식별할 수 있는 정보이다.
  2. “가명정보”란 추가 정보 없이는 개인을 식별할 수 없도록 처리된 정보를 말한다.
  3. “처리”란 개인정보의 수집, 저장, 이용, 제공, 파기 등 일체 행위를 의미한다.
  4. “정보주체”란 개인정보의 당사자를 말한다.
  5. “개인정보파일”이란 체계적으로 구성된 개인정보 집합물이다.
  6. “개인정보처리자”란 개인정보를 업무상 처리하는 법인·단체·개인 등을 말한다.
  7. “개인정보취급자”란 개인정보처리자의 감독을 받아 개인정보를 처리하는 자이다.
  8. “고정형 영상정보처리기기”란 CCTV, 네트워크 카메라 등 일정한 장소를 지속적으로 촬영하는 장치이다.

제2장 개인정보 처리 기준[편집]

제4조 (개인정보보호 원칙)[편집]

  1. 회사는 개인정보를 적법하고 공정한 방법으로 처리하며, 목적에 필요한 최소한의 정보만 수집한다.
  2. 개인정보는 정확하고 최신 상태로 유지해야 하며, 무단 변경·훼손을 방지한다.
  3. 정보주체의 권리를 보장하고, 처리 절차를 명확히 공개한다.
  4. 익명 또는 가명 처리로 목적을 달성할 수 있는 경우 이를 우선 적용한다.

제5조 (개인정보의 수집·이용)[편집]

  1. 정보주체의 동의 또는 법령 근거가 있는 경우에만 개인정보를 수집·이용한다.
  2. 수집 목적을 명확히 하고, 목적 외 이용은 금지한다.
  3. 급박한 생명·신체 위험 방지나 공익 목적의 경우 예외적으로 동의 없이 수집할 수 있다.
  4. 근로계약, 임금 지급, 복지 제공 등 법령상 필요한 경우 동의 없이 처리할 수 있다.

제6조 (개인정보의 제공)[편집]

  1. 제3자 제공은 정보주체의 동의 또는 법령 근거에 따라야 한다.
  2. 제공 시 제공받는 자의 명칭과 연락처를 명시해야 한다.

제7조 (목적 외 이용·제공)[편집]

  1. 법 제18조제2항에 따라 목적 외 제공 시 이용 목적·기간·형태 등을 문서로 제한한다.
  2. 제공받는 자는 요청에 따라 조치하고 그 결과를 회신해야 한다.

제8조 (개인정보 수집 출처 등 통지)[편집]

  1. 정보주체 이외의 자로부터 수집 시, 3일 이내 수집 출처·처리 목적 등을 통지해야 한다.

제9조 (개인정보의 파기방법 및 절차)[편집]

  1. 보유기간 경과 또는 목적 달성 시 5일 이내 파기한다.
  2. 파기 후 결과를 기록·관리하며, 개인정보 보호책임자가 이를 확인한다.

제10조 (법령에 따른 개인정보 보존)[편집]

  1. 법령에 근거한 경우를 제외하고 개인식별정보 처리를 제한한다.
  2. 분리 저장 시 처리방침 등을 통해 공개해야 한다.

제11조 (동의를 받는 방법 등)[편집]

  1. 동의 사항은 구분하여 명확히 알리고, 자유의사에 따라 동의를 받아야 한다.
  2. 전화 녹취 시 녹취 사실을 고지해야 하며, 동의서 작성 시 명확한 안내서를 사용해야 한다.

제12조 (정보주체의 사전 동의 불가 시)[편집]

  1. 긴급상황 등으로 동의 없이 수집한 경우, 사유 해소 후 즉시 처리 중단 및 사후 통지해야 한다.

제13조 (개인정보취급자에 대한 감독)[편집]

  1. 취급자 수를 최소화하고 접근권한을 차등 부여한다.
  2. 인사이동 시 권한을 즉시 변경·말소해야 하며, 보안서약서를 제출하도록 한다.

제14조 (수탁자 선정 시 고려사항)[편집]

  1. 인력·재정·기술능력 등 개인정보 보호 역량을 종합적으로 고려한다.

제15조 (개인정보 보호 조치의무)[편집]

  1. 「개인정보의 안전성 확보조치 기준 고시」에 따른 관리적·기술적·물리적 조치를 준수한다.

제16조 (개인정보 처리방침 작성기준)[편집]

  1. 처리 목적, 항목, 보유 기간, 제3자 제공, 파기방법, 위탁, 국외 이전 등 필수항목을 구체적으로 명시해야 한다.

제17조 (개인정보 처리방침의 공개)[편집]

  1. 홈페이지 등에 지속 게재하며, 시각적으로 쉽게 확인 가능해야 한다.

제18조 (개인정보 처리방침의 변경)[편집]

  1. 변경 시 시행일, 변경 내용, 이전·이후 비교사항을 함께 공개해야 한다.

제19조 (개인정보 보호책임자의 공개)[편집]

  1. 지정·변경 시 성명, 부서, 연락처를 공개해야 한다.

제20조 (개인정보 보호책임자의 업무)[편집]

  1. 개인정보 보호 계획 수립 및 시행
  2. 내부통제 및 교육 실시
  3. 유출·오남용 방지 체계 운영
  4. 대표이사 또는 이사회에 직접 보고할 체계 구축

제21조 (개인정보의 유출 등)[편집]

  1. 유출이란 통제권을 벗어나 제3자가 내용을 인식할 수 있게 된 상태를 말한다.

제22조 (유출 통지 시기 및 항목)[편집]

  1. 유출 인지 후 72시간 이내 정보주체에게 통지해야 하며, 항목·경위·대응조치 등을 포함한다.

제23조 (유출 통지방법)[편집]

  1. 서면, 이메일 등으로 통지하며, 연락처 불명 시 홈페이지에 30일 이상 게시로 갈음할 수 있다.

제24조 (개인정보 유출 신고)[편집]

  1. 1천명 이상 또는 민감정보 유출 시 72시간 이내 보호위원회 또는 KISA에 신고해야 한다.

제25조 (유출 대응 매뉴얼)[편집]

  1. 「개인정보 유출 대응 매뉴얼」을 마련하고 피해 복구 및 고객 민원 대응 절차를 포함해야 한다.

제26조 (침해 사실의 신고 처리 등)[편집]

  1. 개인정보 침해 신고센터를 통해 신고·상담·시정유도·조정 안내 등을 수행한다.

제27조 (열람 연기 사유 소멸)[편집]

  1. 열람 연기 사유 해소 시 10일 이내 열람 허용해야 한다.

=== 제

원본 주소 "https://wiki.inswave.kr/index.php?title=13._개인정보보호지침&oldid=554"