한국정보보호산업협회 [개인정보취급방침]

개인정보취급방침

홈

한국정보보호교육원(이하 ‘교육원’)을 운영하는 한국정보보호산업협회(이하 ‘협회’)는 개인정보 보호법 제 30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리 지침을 수립 및 공개합니다.

협회는 이용자의 사전 동의 없이는 이용자의 개인 정보를 함부로 공개하지 않으며, 수집된 정보는 아래와 같이 이용하고 있습니다. 또한, 회원 서비스 등을 통하여 이용자들에게 맞춤식 서비스를 비롯해 보다 더 향상된 양질의 교육 서비스를 제공하기 위하여 이용자 개인의 정보를 수집하고 있습니다. 이용자들이 협회의 개인정보취급방침 또는 이용약관의 내용에 대하여 [동의] 버튼을 클릭할 수 있는 절차를 마련하였으며, [동의] 버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 간주합니다. 이용자는 협회의 개인정보 활용에 동의하지 않을 수 있으나, 교육원의 회원가입은 진행할 수 없음을 안내드립니다.

총칙

‘개인정보’란 살아있는 개인에 관한 정보로서 해당 정보에 포함되어 있는 성명, 주민등록번호 및 영상 등을 통하여 해당 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다. 협회는 이용자가 본 개인정보 처리방침을 언제나 쉽게 볼 수 있도록 한국정보보호교육원 홈페이지의 첫 화면에 공개하고 있습니다. 또한, 개인정보처리방침을 개정하는 경우 이에 버전번호 등을 부여하여 이용자가 개정된 사항을 쉽게 알아볼 수 있게 합니다. 본 방침은 2022년 09월 30일부터 시행되며, 이를 개정하는 경우 웹사이트에 공지(또는 서면·이메일·전화·SMS 등의 방법으로 개별 공지)합니다.

제 1조 개인정보의 처리목적

1. 교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다. 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

① 홈페이지 회원 가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인 확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로 개인정보를 처리합니다.

② 회원문의 업무 처리
회원의 신원 확인, 문의사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.

③ 서비스 제공
교육신청, 교육상담, 시설이용, 개인 서비스 제공, 본인인증 등을 목적으로 개인정보를 처리합니다.

④ 통계 및 기타 서비스 관리
이용통계, 서비스 유효성 확인, 회원의 서비스 이용 통계 등을 목적으로 개인정보를 처리합니다.

2. 교육원이 개인정보 보호법 제 32조에 따라 등록·공개하는 개인정보의 처리목적은 다음과 같습니다.

① 일반 회원

구분	수집/처리 항목	보유기간	근거
필수항목	이름, 아이디, 비밀번호, 성별, 생년월일, 주소, 핸드폰 번호, E-mail, 병역구분	회원 탈퇴 시까지 또는 최종 로그인 일자로부터 1년까지	「개인정보 보호법」 제21조, 제39조의6

② 관리자 회원

구분	수집/처리 항목	보유기간	근거
필수항목	이름, 아이디, 비밀번호, 성별, 생년월일, 주소, 핸드폰 번호, E-mail, 병역구분, 학력	회원 탈퇴 시까지 또는 최종 로그인 일자로부터 1년까지	「개인정보 보호법」 제21조, 제39조의6

제 2조 개인정보의 처리 및 보유 기간

1. 교육원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

2. 교육원은 원칙적으로 개인정보의 수집 및 이용목적이 달성된 후 혹은 회원 탈퇴 시에는 해당 정보를 지체 없이 파기합니다.

보유항목	보유기간	법적근거
계약 또는 청약철회 등에 관련 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁처리에 관한 기록	3년	전자상거래 등에서의 소비자보호에 관한 법률
신용정보의 수집/처리 및 이용 등에 관한 기록	3년	신용정보의 이용 및 보호에 관한 법률
표시/광고에 관한 기록	6개월	전자상거래 등에서의 소비자보호에 관한 법률
이용자의 인터넷 등 로그기록/ 이용자의 접속지 추적자료그 외의 통신사실 확인 자료	3개월/12개월	통신비밀보호법

제 3조 개인정보의 제 3자 제공에 관한 사항

1. 교육원은 정보주체의 개인정보를 ‘제 1조 개인정보의 처리목적’에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제 17조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.

2. 교육원은 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우는 개인정보를 제 3자에게 제공할 수 있습니다.

① 정보주체로부터 별도의 동의를 받은 경우
② 다른 법률에 특별한 규정이 있는 경우
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
⑧ 법원의 재판업무 수행을 위하여 필요한 경우
⑨ 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

제 4조 개인정보처리의 위탁에 관한 사항

1. 교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체 명칭	위탁하는 업무의 내용	대표 전화번호
(주)에프지아이	홈페이지 유지보수	02-6956-0678
NICE신용평가정보(주)	관계법령에 따른 실명인증(확인) 서비스	02-2122-4000

2. 교육원은 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제 5조 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

1. 정보주체는 교육원을 운영하는 협회에게 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

① 개인정보 열람요구

② 오류 등이 있을 경우 정정 요구

③ 삭제요구

④ 처리정지 요구

2. 제 1항에 따른 권리 행사는 교육원에 대해 개인정보 보호법 시행규칙에 따라 서면, 전자우편, 전화 등을 통하여 하실 수 있으며 교육원은 이에 대해 지체 없이 조치하겠습니다.

3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 교육원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

4. 제 1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙에 따른 위임장을 제출하셔야 합니다.

제 6조 처리하는 개인정보의 항목

1. 교육원에서 처리하는 개인정보는 소관업무 및 법령에서 정한 최소한의 개인정보만을 처리하며 자세한 사항은 ‘제 1조 개인정보의 처리목적’을 참조하시기 바랍니다.

제 7조 개인정보의 파기에 관한 사항

1. 개인정보의 보유기간이 경과했거나 보유목적 달성 등 당해 개인정보의 보유가 불필요하게 된 경우에는 당해 개인정보를 지체 없이 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차 및 방법은 다음과 같습니다.

① 파기절차 : 이용자가 입력한 정보는 목적 달성 후 내부 방침 및 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

② 파기방법 : 교육원에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.

- DB 저장 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제

- DB 저장 형태 외의 기록물, 인쇄물, 서면 등의 기록매체인 경우 : 파쇄 또는 소각

제 8조 개인정보의 안전성 확보조치

1. 교육원은 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

① 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등 개인정보 보호에 관한 내부관리계획을 수립, 시행하고 있습니다.

- 개인정보에 대한 접근권한을 필요·최소한의 인원으로 제한하고 있습니다.

- 개인정보를 처리하는 직원을 대상으로 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내 교육 및 외부 위탁 교육을 실시하고 있습니다.

- '개인정보의 안전성 확보조치 기준'(행정안전부 고시)에 의거하여 내부관리계획을 수립 및 시행하고 있습니다.

② 기술적 조치: 개인정보처리시스템 등의 접근통제 관리, 고유식별정보 등의 암호화, 네트워크 트래픽의 통제, 보안프로그램 설치 및 운영 접속기록의 위·변조 방지 조치를 취하고 있습니다.

- 개인정보는 법령이 요구하는 수준의 암호화 저장 또는 전송 시 암호화 기술을 적용하여 관리합니다.

- 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 주기적으로 취하고 있습니다.

- 암호알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치(SSL 등)를 채택하고 있습니다.

③ 물리적 조치: 전산실, 자료보관실 등의 접근통제 및 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 운영하며, 이에 대한 비인가자에 대한 출입을 통제합니다.

제 9조 기타 개인정보 처리에 관한 방침

1. 교육원은 개인정보의 안정성 확보를 위해 다음과 같은 기타 조치를 취하고 있습니다.

① 링크 제공 방침

협회는 다른 회사의 웹사이트 또는 자료에 대한 링크를 이용자에게 제공할 수 있으며, 이용자는 협회 및 제 3자가 게시한 내용을 홈페이지를 통해 사용할 수 있습니다. 이 경우, 협회는 제 3자의 사이트, 자료, 제품 및 서비스에 대해 아무런 통제권이 없으므로, 제 3자로부터 제공받는 제품 및 서비스나 자료의 유용성에 대해 책임지거나 보증할 수 없습니다. 협회가 제공한 링크를 클릭하여 타 사이트의 페이지로 옮겨갈 경우, 해당 사이트의 개인정보 보호정책은 협회와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.

② 게시물 운영 방침

협회는 이용자의 게시물을 소중하게 생각하며 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 다만, 아래의 경우는 예외로 합니다.

– 스팸(spam)성 게시물 – 타인을 비방할 목적으로 허위 사실을 유포하여 타인의 명예를 훼손하는 게시물

– 동의 없이 타인의 신상을 공개하는 게시물 – 협회 또는 제 3자의 지적재산권 등 권리를 침해하는 내용의 게시물

– 기타 게시판 주제와 다른 내용의 게시물 협회는 바람직한 게시판 문화를 조성하기 위하여 이용자가 타인의 동의 없이 그 신상을 공개하는 경우, 해당 게시물의 특정 부분을 삭제하거나 기호 등으로 수정하여 게시할 수 있습니다. 또한, 해당 게시물의 내용이 다른 주제의 게시판에 적합하다면, 이를 옮긴 후 이동 경로를 밝혀 이용자가 오해하지 않도록 합니다.

그 외의 경우는 명시적 또는 개별적인 경고 후 삭제 조치할 수 있습니다.

게시물과 관련된 제반 권리와 책임은 기본적으로 작성자 본인에게 있습니다. 또한 이용자가 게시물에서 자발적으로 공개한 정보는 보호받기 어려우므로 정보 공개 전에 심사 숙고하시기 바랍니다.

③ 이메일 무단수집 거부 방침

협회는 게시된 이메일 주소가 이메일 수집 프로그램 또는 그 밖의 기술적 장치를 통하여 무단 수집되는 것을 거부합니다. 이를 위반 시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등에 의해 처벌 받을 수 있습니다.

④ 광고성 정보의 전송

협회는 이용자의 사전 동의 없이 영리목적의 광고성 정보를 전송하지 않습니다.

제 10조 개인정보 보호책임자 등 연락처

1. 협회는 교육원의 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

수집기관	담당자	연락처
한국정보보호산업협회	개인정보 보호 책임자 - 성명 : 천호진 - 직책 : 선임연구원	Tel : 02-6740-2013 E-mail : chj@kisia.or.kr

2. 정보주체께서는 교육원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 책임자 및 담당부서로 문의하실 수 있습니다. 협회는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제 11조 개인정보를 자동으로 수집하는 장치의 설치∙운영 및 그 거부에 관한 사항

1. 이용자가 교육원의 홈페이지를 이용할 경우 다음의 정보는 로그인 기록을 통하여 자동적으로 수집·저장됩니다.

① 이용자의 인터넷서버 도메인과 우리 홈페이지를 방문할 때 거친 웹사이트의 주소 ② 이용자의 브라우저 종류 및 OS ③ 방문일시 등 위와 같이 자동 수집·저장되는 정보는 이용자에게 보다 나은 서비스를 제공하기 위해 홈페이지의 개선과 보완을 위한 통계분석, 이용자와 웹사이트간의 원활한 의사소통 등을 위해 이용되어질 것입니다. 홈페이지 보안을 위해 관리적·기술적 노력을 하고 있으나, 만약의 침해사고 시 문제가 될 수 있는 민감한 정보의 기재는 피하여 주시기 바랍니다.

2. 이용자들에게 특화된 맞춤서비스를 제공하기 위해서 교육원은 이용자들의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 홈페이지를 운영하는데 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는 최소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다. 이용자들이 교육원 홈페이지에 접속한 후 로그인(Log-In)하여 회원서비스를 이용하기 위해서는 쿠키를 허용하셔야 합니다. 교육원은 이용자들에게 적합하고 보다 유용한 서비스를 제공하기 위해서 쿠키를 이용하여 아이디에 대한 정보를 찾아냅니다. 쿠키는 이용자의 컴퓨터는 식별하지만 이용자를 개인적으로 식별하지는 않습니다.

3. 이용자들은 쿠키에 대하여 사용여부를 선택할 수 있습니다. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용할 수도 있고, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용할 수 없습니다.

제 12조 정보주체의 권익침해에 대한 구제방법

1. 정보주체는 아래의 교육원에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래 명시된 기관은 교육원 및 협회와는 별개의 기관입니다. 교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영) - 소관업무 : 개인정보 침해사실 신고, 상담 신청 - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번없이) 118 - 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

제 13조 개인정보의 열람청구를 접수∙처리하는 부서

1. 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 기관에 할 수 있습니다. 교육원의 운영을 맡은 협회는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

기관명	연락처	담당자
한국정보보호산업협회	개인정보 보호 책임자 - 성명 : 조연호 - 직책 : 실장	Tel : 02-6740-2002 E-mail : jyh@kisia.or.kr

제 14조 개인정보 처리방침의 변경에 관한 사항

1. 이 개인정보 처리방침은 2022년 09월 30일부터 적용됩니다.