제 목 개인정보보호를 위한 내부관리계획
작성자 관리자 등록일 2012-03-26 오전 09:46:05 조회 6060
첨부파일

1장 목적 및 범위

 

1. 목적

1) 행정안전부(개인정보 보호과-762시행) 및 개인정보 보호법에 의거 동국이엔티()팔공산온천관광호텔은 고객 개인정보 보호를 위해 법에 따른 필수 조치 사항을 이행코자 다음과 같이 내부관리계획지침을 작성 시행한다.

 

2.범위

1) 성명, 주민등록번호 이외의 개인정보를 수집하는 경우, 수집이용에 대한 동의를 받아야한다.

2) 홍보나 마케팅을 위한 목적으로 개인정보를 수집시에는 이를 명확히 알리고 동의를 받아야한다.

3) 개인정보를 제3사에게 제공할 경우 법률에 근거가 없는 한 별도의 동의를 받아야한다.

 

 

2장 내부관리계획의 수립 및 시행

 

다음 각호의 항목을 개인정보보호처리방침으로 정한다.

1) 처리하는 개인정보의 항목

2) 개인정보의 처리 목적

3) 개인정보의 처리 및 보유기간

4) 개인정보의 파기에 관한 사항

5) 정보주체의 권리 의무 및 그 행사방법에 관한 사항

6) 개인정보 보호책임자

7) 개인정보의 안전성 확보조치

8) 개인정보 처리방침 변경에 관란 사항

 

 

3장 개인정보보호책임자의 의무와 책임

 

1) 개인정보 보호책임자(CPO: Chief Privacy Officer)은 업무의 원활한 수행을 위해 관리이사가 겸임한다.

2) 개인정보 보호책임자는 정보보안 관련 지식뿐만 아니라 개인정보 취급에 관한 법 제도적인 측면등의 다양한 지식을 습득하여야 한다.

 

 

4장 개인정보보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항

 

1) 개인정보보호책임자는 개인정보의 처리에 관한 업무를 총괄해서 책임지는 역할을 수행하는 사람으로 개인정보 보호를 위해 개인정보와 관련된 내부 지침을 준수하도록 기술적 관리적 보호조치를 실시하고 관리감독하는 책임을 진다. 또한 정보주체의 불만사항 접수 및 지리에 대한 책임을 지며 개인정보를 취급하는 직원에 대해 교육훈련을 실시 하여야 한다.

2) 개인정보취급자는 개인정보처리자의 지휘감독을 받아 개인정보를 처리하는 자로서 개인정보를 처리함에 있어서 개인정보가 안전하게 관리 될 수 있도록 해야한다.

 

 

5장 개인정보의 처리단계별 기술적 관리적 안전조치

 

1) 개인정보의 안전성 확보를 위해 전산시스템의 안전조치로 사용자의 로그인 비밀번호 설정, 정보의 방화벽등 보안시스템으로 안전하게 관리한다

2) 개인정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 이용자의 개인정보를 취급하는 인원을 최소한으로 제한하여 지속적인 보안교육을 시행한다.

3) 전산실 및 자료보관실, 메인통제실의 출입을 엄격히 통제한다.

 

 

6장 개인정보보호 교육

 

1) 개인정보보호 교육의 목적은 안전하게 개인정보가 관리 될 수 있도록 개인정보취급자의 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다.

2) 교육방법은 집체교육 뿐 아니라 회사의 환경을 고려하여 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하고 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 교육을 실시한다.

 

 

7장 개인정보 침해대응 및 피해구제

 

1) 개인정보 유출시 확인한 시점으로부터 5일 이내에 정보주체에게 유출사실을 통지하여야한다.

2) 우편,전화,전자우편 등을 이용할 수 있으며 1만건이상의 정보가 유출된 경우 유출 사실을 홈페이지에 게시하고 행정안전부 또는 전문기관(한국인터넷진흥원, 한국정보화진흥원)에 신고 하여야 한다.

3) 개인정보 처리 목적이 달성되거나 처리 및 보유기간이 경과한 후에는 해당 개인정보를 즉시 파기한다.

4) 고객의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 고객의 정보를 제3자에게 제공하지 않는다.

next 셔틀버스 노선도입니다.
prev 영상정보처리기기 설치운영 방침