한비자 개인정보처리방침
주식회사 위소프트(이하 ‘회사’)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조(목적)
이 지침은 ㈜위소프트의 「정보보호정책서」에 의거 구성원의 시스템 개발 및 도입과 관련한 법적요구사항 준수 목적으로 한다.
제2조(적용범위)
이 지침은 ㈜위소프트의 전자적 처리정보, 인쇄물 및 수기문서를 포함하는 모든 형태의 개인정보파일 운용에 적용하며, 법, 시행령, 시행규칙 및 고시에서 정한 사항 외에는 이 지침에서 정하는 바에 의한다.
제3조(용어정의)
이 지침에서 사용하는 용어의 정의는 다음과 같다.
- “개인정보”란 살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
- “개인정보 처리”란 개인정보를 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.
- “개인정보처리자”란 법에 따른 개인정보파일을 운용하기 위하여 개인정보를 처리하는 모든 공공기관, 영리목적의 사업자, 협회·동창회 등 비영리기관·단체, 개인 등을 말한다.
- “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
- “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
- “개인정보의 제공”이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보 처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다.
- “개인정보취급자”란 업무상 개인정보를 취급하는 자로서, 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.
- “고유식별정보”란 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 개인정보보호법 시행령(이하 ‘시행령’이라 칭한다) 의 범위(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)로 정하는 정보를 말한다.
- “개인정보처리시스템”이란 데이터베이스 시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 응용시스템을 말한다.
제4조(개인정보보호 원칙)
개인정보 처리 시에는 다음 각 호의 사항을 준수하여야 한다.
- 개인정보 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
- 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
- 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성과 최신성을 유지하도록 하여야 하고, 개인정보를 처리하는 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 하여야 한다.
- 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 그에 상응하는 적절한 관리적·기술적 및 물리적 보호조치를 통하여 개인정보를 안전하게 관리하여야 한다.
- 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차와 방법 등을 마련하여야 한다.
- 개인정보의 처리 목적에 필요한 범위에서 적법하게 개인정보를 처리하는 경우에도 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
- 개인정보를 적법하게 수집한 경우에도 익명에 의하여 업무 목적을 달성할 수 있으면 개인정보를 익명에 의하여 처리될 수 있도록 하여야 한다.
- 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
제5조(개인정보의 수집•이용)
① 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」에 따른 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용하여야 하며, 이 외에 다른 목적으로 사용하지 않는다.
제6조(개인정보 처리방침)
① 서비스별 개인정보의 수집항목
임대/아웃소싱 서비스
주민번호 : 연말정산 및 사회보험 신고, 근로계약서, 각종 증명서 발급 시 사용
전자우편 : 급여명세서 발송, 침해사고 발생 시 사용
이동전화 : 급여명세서 발송에, 침해사고 발생 시 사용
계좌번호 : 급여이체명세서 은행 제출 시 사용
주소 : 급여명세서 우편발송 및 기타 우편물 발송 시 사용
근로계약서, 각종 증명서, 사회보험신고, 연말정산 전산매체 작성 등에 사용 한다
공공기관 클라우드 서비스
전자우편, 이동전화(관리자용) : 프로그램 추가인증 시 사용
② 개인정보의 처리 및 보유 기간(직원)
- 개인정보는 입사일로부터 처리되며, 퇴사 후 3년까지 보유 됨
- 단, 개인정보의 보유기간 경과, 처리목적 달성 이후에 법령에 의해 파기하지 않고 보유해야 하는 경우 해당하는 개인정보를 별도로 분리하여 보관함
- (관리자) 퇴사, 또는 보직이동 시 즉시 파기되어 백업에서도 제외함
③ 개인정보처리의 관한 사항
- 위탁처리기관
- 수탁업체명 : ㈜가비아
- 주소 : 경기도 성남시 분당구 대왕판교로 660, B동 4층(삼평동), 13494
- 전화 : 02-3473-3911
- 위탁업무 : H/W임대 , 관제서비스 운영(IaaS)
- 위탁처리기관
- 수탁업체명 : ㈜신시웨이
- 주소 : 서울특별시 송파구 법원로 9길 26(문정동) 에이치비지니스파크 D동 4층
- 전화 : 02-6281-9600
- 위탁업무 : 개인정보 암호화(솔류션 사용)
④ 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 언제든지 한비자프로그램에 포함되어 있는 개인정보에 대하여 개인정보열람ㆍ정정ㆍ삭제ㆍ처리정지 요구 등의 권리를 행사할 수 있다.
- 제1항에 따른 권리 행사는 02-508-1714 (고객지원실) 통하여 할 수 있으며 “열람·정정·삭제·처리정지 요구” 이에 대해 법령에 의한 수집대상이 아닌 경우 지체 없이 조치하며, 수집대상 인 경우 불가능함을 고지한다.
3.전항의 요청에따라 정보삭제, 수정 시 그 결과를 수집인에 요청방식에 따라 고지한다
⑤ 개인정보의 파기에 관한 사항
- 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기할 수 있는 기능을 마련한다. 다만, 다른 법률에 따라 보존하여야하는 경우에는 그러하지 않는다. 파기의 절차, 기한 및 방법은 다음과 같다.
가. 파기절차
불필요한 개인정보 및 개인정보파일은 공공기관의 요청에 따라 개인정보책임자의 책임 하에 내부방침 절차에 따라 처리한다.
- 개인정보의 파기
보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기함(요청 발생 시)
- 개인정보파일의 파기
개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기함 (서비스 해지 시 데이터베이스를 삭제)
회사는 전자적 파일 형태로 기록저장된 개인정보는 기록을 재생할 수 없도록 로우레벨포맷(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기함
나. 파기방법
전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다.
- 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 테이블로 옮기거나 보관장소를 달리하여 보존한다.
⑥ 개인정보의 안전성 확보 조치에 관한 사항
- 내부관리계획의 수립 및 시행
- 개인정보보호위원회의 내부관리계획 수립 및 시행은 개인정보보호위원회의 내부관리 지침을 준수하여 시행한다.
- 개인정보 취급 담당자의 최소화 및 교육
- 개인정보를 취급하는 담당자를 지정하고 최소화하여 개인정보를 관리하는 대책을 시행한다.
- 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제한다.
- 접속기록의 보관 및 위변조 방지
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용한다.
- 개인정보의 암호화
- 이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용한다.
- 해킹 등에 대비한 기술적 대책
- 개인정보보호위원회는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단한다. 또한 네트워크 트래픽의 통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지한다.
- 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영한다.
제7조(개인정보보호 창구 및 문의사항)
|
개인정보 보호책임자
|
직위/직급
|
연락처
|
이메일
|
|
현성환
|
과장
|
070-4415-2335
|
wesoft@hanmail.net
|
|
부서명
|
고객지원팀
|
|
담당자
|
이석현(개인정보보호 관리자)
|
|
연락처
|
02-508-1188
|
|
【행정안전부 개인정보보호 종합포털】 → 【민원마당】 → 【개인정보 열람등요구】 (본인확인을 위하여 아이핀(I-PIN) 또는 휴대폰 인증 필요)
|
제8조(권익침해 구제방법)
① 권익침해 구제방법 ▶ 개인정보보호 종합지원 포털(행정안전부 운영)
- 개인정보주체는 개인정보침해에 대한 피해구제, 상담 등을 문의 할 수 있다. <아래의 기관은 위소프와는 별개의 기관으로서, 위소프트의 자체적인 개인정보 불만처리, 피해구제 외에 추가적인 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의 가능하다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (cyberbureau.police.go.kr)
② 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다.
※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참조
