- 홈
- 개인정보처리방침
개인정보처리방침
㈜인포벨은 (이하 '회사'라 합니다.) 이용자의 개인정보를 매우 중요시하며, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』및 『개인정보보호법』등 개인정보와 관련된 법령상의 개인정보보호규정과 방송통신위원회 및 행정자치부 등 관계 부처가 제정한 가이드라인을 준수하고 있습니다. 회사는 이용자의 개인정보를 수집ㆍ이용ㆍ제공하는 경우 반드시 사전에 이용자에게 해당 내용을 알리고 동의절차를 거치며, 이용자가 동의하지 않을 경우에는 이용자의 개인정보를 수집ㆍ이용ㆍ제공하지 않습니다. 단, 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 정보에 대한 동의를 거부하는 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다. 회사는 개인정보처리방침을 통해 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 적극적으로 보호하기 위해 항상 노력하고 있음을 알려드리고자 합니다.
본 방침은 2022년 9월 1일부터 시행됩니다. (개인정보처리방침 버전번호 : IFB-22-09-01)
- 1. 개인정보의 수집 및 이용
- 2. 개인정보의 파기절차 및 방법
- 3. 개인정보의 제3자 제공
- 4. 개인정보의 위탁
- 5. 이용자 및 법정대리인의 권리와 그 행사 방법
- 6. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
- 7. 개인정보의 기술적, 관리적 보호 대책
- 8. 개인정보에 관한 민원 서비스
- 9. 부칙
01. 개인정보의 수집 및 이용
회사는 최소한의
정보만을 필요한 시점에서 수집하며, 회사가 제공하는 제휴이벤트 참여,
원활한 고객상담, 이벤트안내, 경품지급 등 기본적인
서비스 제공을 위한 필수정보와 업무제휴 마케팅 계약에 따른 정보제공을 위한 선택정보로 구분하여 아래와 같은 개인정보를 수집하고 있습니다. 선택정보는 통상적으로 이를 입력하지 않은 경우에도 이벤트 참여 및 서비스 이용에 제한은 없으며, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종, 사상 및 신조, 정치적 성향, 범죄기록, 의료정보 등)는 수집하지 않습니다.
단, 다른 법률에 따라 특별히 수집 대상 개인정보로 허용되어 있는 경우이거나 불가피하게
수집이 필요하고 이용자의 사전동의 절차를 거친 경우에는 수집할 수 있습니다.
ο 최초 회원 가입 시 고객님 식별 및 고지 전달, 불만처리나 서비스/이벤트 정보 안내 등 원활한 의사소통 경로 확보를 위해 다음과 같은 정보를 수집하여 이용합니다.
- 일반회원가입
[필수] ID, 비밀번호, 비밀번호확인질문, 이름, 주소, 일반전화번호, 휴대폰번호, 이메일주소, 생년월일, 추천인 아이디, 환불계좌정보
- 카카오 로그인 서비스 이용 시 간접 수집되는 정보
[필수] 프로필 정보(닉네임/프로필 사진), 카카오 계정(이메일), CI(연계정보), 카카오계정(전화번호), 출생연도, 카카오톡 채널 추가 상태 및 내역, 생일
[선택] SMS수신동의, 이메일 수신동의
[필수] ID, 비밀번호, 이메일 주소, 전화번호, 휴대폰번호
ο 재화 혹은 용역 주문에 따른 청구서, 상품 배송지의 확보를 위해 아래와 같은
정보를 수집하여 이용합니다.
- 배송정보
[필수] 이름, 배송지 주소, 연락처
[선택] 공동현관 비밀번호(새벽 배송 서비스
이용 시 필수)
- 결제정보
[필수] 신용카드 정보(카드사명, 카드번호 등 결제요금 정산을 위한 정보), 휴대폰 본인 인증 정보
- 현금영수증 발급정보
[필수] 휴대폰번호, 신용카드번호, 현금영수증카드번호
ο 보험상품 상담 및 해피콜을 원하시는 고객님의 경우 아래와 같은 정보를 수집하여 이용합니다.
- 보험상담 신청
[필수] 이름, 연락처
- 보험료 계산 및 보험 가입
[필수] 이름, 생년월일, 성별, 연락처, 이메일
주소
* 보험 상품에 따라 수집/이용 항목은 상이합니다.
ο 이벤트, 프로모션, 마케팅에 참여를
원하시는 고객님의 경우 아래와 같은 정보를 수집하여 이용합니다. (선택)
- 이름, 연락처, 이메일 주소, 성별, 생년월일, 마케팅 정보 수신 동의
* 수집/이용 항목은 이벤트 성격에 따라 상이하며, 경품
수령을 위해 제세공과금 처리가 필요한 경우, 소득세법에 따라 고객님의 주민등록번호, 계좌번호, 배송지 주소 정보를 추가로 수집 및 이용 할 수 있습니다.
ο 비회원 주문일 경우, 원활한 주문과 서비스접수, 물품배송, 대금결제 등을 위하여 최소한의 개인정보를 수집하여 이용합니다.
[필수] 이름, 연락처, 이메일 주소, 배송지 주소, 결제수단
정보, 비밀번호
[선택] 개인통관고유부호(해외직구 시 필수)
ο 고객님의 편리한 쇼핑을 돕기 위해서 신체치수 및 피부타입을 고려한 사이즈 및 제품 추천 & 비슷한 고객의 리뷰 확인을 위한 개인정보를 수집하여 이용 할 수 있습니다. (선택)
- 수집항목(선택): 키, 몸무게, 체형정보 등의 개인의 신체 치수 정보, 피부타입, 피부고민 등의 피부 관련 정보
- 수집방법: 온라인 홈페이지 및 모바일 앱 '회원정보
관리' 메뉴
ο 서비스 이용 과정에서 아래와 같은 정보들이 간접적으로 수집될 수 있습니다.
- IP주소, 서비스 이용기록, 접속 로그, 쿠키, 접속기기 정보(디바이스 ID, 광고식별자), 네트워크 연결정보
ο 그 외
- 국세기본법 등에 따라 거래기록 등을 보관해야 하는 경우
- 정보주체에게 별도 동의를 받은 경우
- 고객님의 마케팅 동의 및 선택 입력 정보를 철회 할 경우
ο 고객님께서 제공하신 모든 정보는 상기 목적에 필요한 용도 이외로는 사용되지 않으며, 수집정보의
범위나 사용 목적, 용도가 변경될 시에는 반드시 고객님께 사전 동의를 구할 것 입니다.
■ 개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.
■ 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
ο 파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한
정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간
저장된 후 파기되어집니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.
ο 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
03. 개인정보의 제3자 제공
회사는 개인정보보호법
제17조 및 제18조 및 정보통신망법 제24조의 2에 따라 귀하의 개인정보를
"1. 처리하는 개인정보의 항목ㆍ수집방법, 처리목적, 처리 및 보유기간"에서 고지한 범위 내에서 사용하고, 이용자의 사전동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 법령의 규정에 의거하거나, 수사
목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구(영장발부 등)가 있는 경우 개인정보 제3자 제공에 대한 별도 동의 없이 제공 할
수 있습니다. 제휴를 맺는 제휴사가 상이할 수 있으므로 개인정보를 제공받는 제3자 역시 달라질 수 있습니다. 다만,
회사는 이용자에게 동의를 받은 시점 이후의 개인정보 제3자 제공 관련 사항을 이벤트 종료
이후 임의로 변경하지 않으며, 현재 유지되고 있는 전체 제공내역은 아래와 같습니다.
|
개인정보를 제공받는자 |
개인정보를 제공받는 자의 개인정보 이용목적 |
필수 동의여부 |
제공하는 개인정보 항목 |
개인정보 제공 근거 |
개인정보를 제공받는 자의 개인정보 보유 및 이용기간 |
|
메리츠화재해상보험(주) |
전화, 문자를 이용한 보험상품 권유 및 마케팅 이벤트 안내 |
필수 |
성명, 생년월일, 성별, 휴대전화번호, 참여(동의완료)일시, 참여매체, 참여이벤트, 경품 |
이벤트 참여시 또는 유선상 고객 동의 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
|
라이나생명보험(주) |
전화, 문자를 이용한 보험상품 권유 및 마케팅 이벤트 안내 |
필수 |
성명, 생년월일, 성별, 휴대전화번호, 참여(동의완료)일시, 참여매체, 참여이벤트, 경품 |
이벤트 참여시 또는 유선상 고객 동의 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
|
디어원닷컴㈜ |
전화, 문자를 이용한 마케팅동의 권유 이벤트 안내 |
필수 |
성명, 생년월일, 성별, 휴대전화번호, 참여(동의완료)일시, 참여매체, 참여이벤트, 경품 |
이벤트 참여시 또는 유선상 고객 동의 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
|
CJ대한통운, 롯데택배, 한진택배, 우체국택배, 로젠택배, 경동택배, 자체배송 |
주문 상품 출고 및 교환반품(CS) 업무 |
필수 |
이름, 연락처, 주소참여(동의완료) |
상품 구매 혹은 취소시 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
|
KG이니시스 |
주문 결제 |
필수 |
성명, 연락처, 주소, 결제정보 |
상품 구매 혹은 취소시 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
|
바이앱스 |
마케팅 |
필수 |
성명, 연락처, 업태정보, 회원ID, 회원등급 |
앱 전용 포인트 및 리타켓 푸쉬알림 서비스 제공 |
제공 및 활용에 동의한 날로부터 1년간 보유 및 이용 (고객 동의 철회 시 지체 없이 파기) |
04.개인정보처리의 위탁
회사는 이용자의
민원사항에 대한 처리 등 원활하고 향상된 고객서비스를 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다. 또한 위탁 계약시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자제공 금지 및 사고 발생시의 책임부담 등을
명확히 규정하고 당해 계약 내용을 서면으로 보관하고 있습니다. 동 업체가 변경될 경우, 회사는 변동사항 발생 시 공지사항 내지 개인정보처리방침을 통해 고지하도록 하겠습니다.
|
수탁업체 |
위탁업무내용 |
수탁사 관리현황 점검결과 |
|
SCI평가정보㈜ |
실명 확인 서비스 |
양호 |
|
씨제이올리브네트웍스 |
메시지 전송 시스템 운영 |
양호 |
|
㈜세일코리아넷 |
콜센터 업무(상담, 문의, CS 처리 및 전화, 문자 를 사용한 영리목적의 업무 수행) |
양호 |
|
㈜티에이치인슈 |
양호 |
|
|
디어원닷컴㈜ |
양호 |
05. 이용자의 권리와 그 행사방법
1) 이용자의 권리
이용자는 언제든지
다음의 개인정보보호 관련 권리를 행사할 수 있습니다.
- 이용자가 권리를 행사할 수 있는 개인정보 항목
- 회사가 가지고 있는 이용자의 개인정보
- 회사가 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
- 이용자가 회사의 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황
- 상기 항목에 대한 열람요구
- 상기 항목에 대한 정정요구
- 상기 항목에 대한 삭제요구
- 상기 항목에 대한 처리정지 요구
회사는 이용자가 개인정보보호 관련 권리를 쉽게 할 수 있도록 여러 가지 조치를 하고 있습니다. 이용자가 개인정보에 관한 권리를 행사하고자 할 경우에는 개인정보보호책임자 또는 개인정보보호담당자, 고객센터에 서면, 문의전화(080-877-6706/무료전화), 이메일(infobell@infobell.kr )로 연락하시면 바로 조치하겠습니다. 이용자가 개인정보의 오류에 대한 정정 또는 삭제를 요청하신 경우에는 정정 또는 삭제를 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 또는 삭제 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어 지도록 하겠습니다. 단, 회사가 이용자로부터 개인정보 오류에 대한 정정 또는 삭제 요구를 받았을 때에도 아래의 경우에 한하여는 조치를 취하지 못 할 수 있으며, 회사는 조치를 취하지 못한 사유를 이용자에게 통지할 것입니다.
- 이용자 본인 또는 제3자의 생명, 재산, 신체 또는 권익을 현저하게 해할 우려가 있는 경우
- 회사의 업무에 현저한 지장을 미칠 우려가 있는 경우
- 다른 법령에서 당해 개인정보의 보존의무를 규정하고 있는 경우
회사는 만 14세 미만 아동(이하 “아동”이라 함)의 개인정보를
수집하지 않고 있습니다. 다만, 개인정보 수집이 필요한 경우
반드시 법정대리인의 동의를 구하고 있습니다. 회사는 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의
성명과 연락처 등 최소한의 정보를 요구할 수 있으며, 아동의 법정대리인은 서면, 전화, E-mail, FAX 등을 통하여 아동의 개인정보에 대한
열람, 정정 및 삭제를 요청할 수 있으며, 이러한 요청이
있는 경우 회사는 지체 없이 필요한 조치를 취합니다.
2) 개인정보의
수집ㆍ이용ㆍ제공에 대한 동의철회
이용자는 이벤트 참여및 서비스 이용을 통해 이루어진 개인정보의 수집ㆍ이용ㆍ제공에 대해 동의한 내용을 언제든지
철회 할 수 있으며, 회사는 이용자가 개인정보 동의철회를 쉽게 할 수 있도록 여러 가지 조치를 취하고
있습니다. 동의철회는 이벤트페이지에 표시된 문의전화(080-877-6706/무료전화)로 문의하시거나 개인정보 보호책임자 또는 고객센터에 서면, 전화(080-877-6706/무료전화), 이메일( infobell@infobell.kr)로 연락하시면 지체 없이 개인정보의 삭제 등 필요한 조치를 취하겠습니다. 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 “1. 처리하는개인정보의항목ㆍ수집방법, 처리목적, 처리 및 보유기간”에
명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 또한 잘못된
개인정보를 제휴사에게 이미 제공한 경우에는 제휴사에 지체 없이 통지하여 개인정보 삭제 등 필요한 조치를 취하겠습니다. 단, 이용자가 개인정보 수집ㆍ이용ㆍ제공에 대한 동의를 철회하여 개인정보를
삭제해야 하는 경우에도 아래의 경우에 한하여는 조치를 취하지 못 할 수 있으며, 회사는 조치를 취하지
못한 사유를 이용자에게 통지할 것입니다.
- 이용자 본인 또는 제3자의 생명, 재산, 신체 또는 권익을 현저하게 해할 우려가 있는 경우
- 회사의 업무에 현저한 지장을 미칠 우려가 있는 경우
- 다른 법령에서 당해 개인정보의 보존의무를 규정하고 있는 경우
3) 제휴사로부터
제공받은 개인정보에 대한 열람, 정정, 철회
이용자는 이벤트 참여 및 서비스 이용을 통해 제 3의 회사로부터
제공받은 개인정보에 대한 열림, 정정, 철회에 대한 문의
나 철회, 마케팅 수신에 대한 거부를 문의전화(080-877-6706/무료전화)로 문의하시거나 개인정보 보호책임자 또는 고객센터에 서면, 전화(02-3412-3004/대표번호), 이메일( infobell@infobell.kr )로 연락하시면 필요한 조치를 취하겠습니다.
06.개인정보 자동수집 장치의 설치, 운영
및 그 거부에 관한 사항
회사는이용자의
정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를
운용하지 않습니다.
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장되며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.
쿠키 설정을 거부하는 방법으로는 이용자가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을
거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
ㆍ설정방법 예(인터넷익스플로어의 경우) : 웹
브라우저 상단의 도구 → 인터넷 옵션 → 개인정보
ㆍ설정방법 예(크롬의 경우) : 웹 브라우저
상단의 우측 아이콘 → 설정 → 고급 → 개인정보 및 보안
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위하여 다음과 같은 기술적, 관리적, 물리적 보호 대책을 강구하고 있습니다. 다만 이용자는 공공장소에서의 인터넷 사용 등의 과정에서 타인에게 의도하지 않게 분실하거나 타인에게 도난 또는 유출 되지 않도록 관리하셔야 합니다.
1) 내부관리계획 수립 및 시행
회사는 개인정보 안전성 확보조치 기준 제4조 제1항 각호가 정하고 있는 내용을 포함한 내부관리계획을 수립하여 시행 중에 있습니다. 회사는 내부관리계획에서 정한 사항에 중요한 변경이 있는 경우 이를 즉시반영하여 내부관리계획을 수정하여 시행하고, 그 수정이력을 관리하고 있으며, 연 1회 이상 내부관리계획의 이행 실태를 점검·관리하고 있습니다.
2) 개인정보처리시스템 접근 권한 관리
- 암호화되어 저장된 개인정보에 대한 접근 및 처리는 허가된 개인정보관리자만 가능합니다.
- 회사는 개인정보를 처리할 수 있도록 체계적으로 구성 한 데이터베이스시스템에 대한 접근권한의 차등부여, 변경, 말소 등에 관한 기준을 수립하여 관리하는 등 개인정보에 대한 접근 권한 관리를 위해 필요한 조치를 다하고 있습니다.
- 회사는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자 계정을 발급하며, 다른 개인정보취급자와 공유하지 않고 있습니다.
- 회사는 개인정보취급자 또는 이용자가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하고 있으며, 복호화 되지 않는 형태로 암호화하여 안전하게 저장하고 있습니다.
- 회사는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 기술적 조치를 취하고 있습니다.
- 회사는 개인정보에 대한 접근 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다
3) 개인정보처리시스템 접근 통제
- 개인정보를 확인 및 다운로드 또는 파기할 수 있는 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보책임자의 컴퓨터는 네트워크운용에 대한 제한을 통해 운영하고 있습니다.
- 회사는 서버관리구역은 특별보호 구역으로 설정하여 출입을 금지하고 있습니다. 또한 외부로부터 접근 통제를 위해 라이버스넷 에서 제공된 방화벽(침입차단시스템, 침입탐지 시스템)을 설치하여 실시간 모니터링을 통해 이상 징후 시 즉각 대응조치를 취하고 있습니다.
- 회사는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 및 안전한 인증수단을 적용하고 있습니다.
- 회사는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 취하고 있습니다.
- 회사는 고유식별정보를 취급하게 되는 경우 인터넷 홈페이지를 통해 고유식별정보가 유출?변조?훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 취하고 있습니다.
- 회사는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하고 있습니다.
- 회사가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 것입니다.
- 회사는 업무용 모바일 기기를 이용하게 되는 경우 업무용 모바일 기기의 분실?도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 할 것입니다.
4) 개인정보의 암호화
- 회사는 Let’s Encryt에서 인증하는 256Bit SSL 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 방식을 채택하고 있습니다.
- 이용자의 휴대전화번호 등 중요 개인정보는 기본적으로 DB 암호화 모듈에 의해 암호화 하여 저장되고 있습니다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하고 있습니다.
- 회사 내 PC에 있는 개인정보를 포함한 자료는 내부 보안솔루션을 통해 암호화 하여 관리되고 있으며, 전송 데이터 또한 암호화하거나 파일잠금 기능을 사용하는 등 별도의 보안기능을 통해 보호하고 있습니다.
- 회사는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립 및 시행합니다.
5) 개인정보처리시스템 접속기록의 보관 및 점검
- 회사는 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등을 저장하고 접속기록을 별도로 백업하여 6개월 이상 보관하고 있습니다.
- 회사는 개인정보취급자의 접속기록이 위변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
- 회사는 개인정보의 분실,도난,유출,위조,변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하고 있습니다.
6) 악성 프로그램 등 방지
- 백신프로그램 등 보안프로그램을 이용하여 주기적으로 업데이트하며, 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 보안프로그램의 자동 업데이트 기능을 사용하여 최신 상태로 유지하고 있습니다.
- 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시합니다.
- 악성프로그램이 발견된 경우 삭제 등 대응조치를 취하고 있습니다.
7) 물리적 안전조치
- 회사는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대하여 출입통제 절차를 수립?운영하고 있습니다.
- 회사는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
- 회사는 개인정보가 포함된 보조저장매체의 반출?입 통제를 위한 보안대책을 마련하고 있습니다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있습니다.
8) 재해 · 재난 대비 안전조치
- 회사는 화재, 홍수, 단전 등의 재해 재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하고 있습니다.
- 회사는 재해 재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 위기대응 매뉴얼에 포함시키고 있습니다.
9) 개인정보처리자 및 전사 차원의 교육 및 관리
개인정보처리자는 그 담당자에 한정하여 최소화 하고, 개인정보처리자 및 전 직원에 대해 새로운 보안위협 및 보안기술의 습득, 개인정보보호 제도 및 정보보호의무에 관해 정기적인 교육을 실시하고 있습니다.
또한 회사의 모든 직원에게 입사 및 퇴사시 개인정보를 포함한 보안서약서를 제출케 하며, 외부 유출파일 및 문서에 대해서 개인정보 파기 확약서 등을 작성하여 사람에 의한 정보유출을 사전에 방지하고, 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감시하여 위반내용이 확인되는 경우 이를 시정 또는 개선하고 기타 필요한 조치를 취하기 위한 내부절차를 마련하고 있습니다.
개인정보처리자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확하게 하고 있습니다.
08.개인정보에 관한 민원서비스
회사는 이용자의
개인정보를 보호하고 관련한 불만을 처리하기 위하여 개인정보보호책임자 및 개인정보보호담당자를 지정하고 있으며, 별도로
고객센터를 운영하고 있습니다. 이용자의 개인정보와 관련하여 발생하는 모든 개인정보보호 관련 민원을 아래의
개인정보보호책임자, 개인정보보호담당자, 고객센터에 연락 주시면
신속하게 조치하여 처리 결과를 통보하겠습니다.
|
개인정보 보호책임자 |
고객센터 |
|
ㆍ 개인정보 보호책임자: 인포벨 정보보호 담당 |
ㆍ전화번호: 02-3412-3004 |
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
|
기관 명 |
연락처 |
홈페이지 |
|
개인정보침해신고센터 |
(국번없이) 118 |
http://privacy.kisa.or.kr |
|
대검찰청 사이버수사과 |
(국번없이) 1301 |
www.spo.go.kr |
|
경찰청 사이버안전국 |
(국번없이) 182 |
http://cyberbureau.police.go.kr |
현 개인정보처리방침은법령 및 정책 또는 보안기술의 변경에 따라 내용의 추가. 삭제 및 수정이 있을 시에는 사이트 공지 및 이벤트페이지 등을 통하여 고지할 것 입니다.
개인정보처리방침 버전번호: IFB-22-09-01
개인정보처리방침 시행일자: 2022년 09월 01일
