제 1 장 총 칙
제 1 조 (목적)
본 규정은 주식회사 캠시스(이하 “회사”)의 홈페이지(www.cammsys.com)로부터 얻은 개인정보를 “개인정보 보호법” 및 관계법령에 따라 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위함에 그 목적이 있다.
제 2 장 개인정보 처리
제 2 조 (용어의 정의)
본 규정에서 사용하는 용어의 정의는 각 호와 같다.
- “정보주체”라 함은 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
제 3 조 (개인정보처리 목적)
① “회사”는 홈페이지를 통해 개인정보를 수집∙이용하며, 처리 및 보관하고 있는 개인정보는 본 조에 명시된 목적 이외의 용도로 이용하지 않는다. 단, 이용 목적이 변경되는 경우에는 개인정보 보호법 및 관계법령에 따라 필요한 조치를 이행해야 한다.
② 민원사항 접수 및 처리 목적
- 민원사항 확인, 접수 확인 안내 처리
- 민원사항 답변 등 후속조치 시행
- 민원사항 이력관리
③ 채용지원 접수 및 처리 목적
- 채용지원 확인 및 별도 안내 처리
- 채용지원 결과 통보 등 후속조치 시행
- 채용 지원 이력관리
제 4 조 (개인정보의 수집 방법 및 항목)
① “회사”는 “정보주체”가 정보수집에 대한 동의 의사표시를 할 수 있도록 기술적 절차를 마련하며, 정보주체가 기술적 절차에 따라 동의하는 경우 개인정보 수집에 대하여 동의한 것으로 본다.
② “회사”가 서비스 제공을 위해 “처리”하는 개인정보의 수집 시점, 방법 및 항목은 다음 각 호 및 표와 같다.
1. 민원사무 접수 및 처리
수집 시점 |
“정보주체”가 개인정보 제공에 동의 후 민원서식(전자파일)에 개인정보를 기재하여 제출한 시점 |
수집 방법 |
“회사” 홈페이지 내 민원서식(전자파일) 접수 |
수집 항목(필수) |
성명, 전화번호, 이메일, 주소 |
수집 항목(선택) |
민원인 소속 등 |
2. 채용지원 접수 및 처리
수집 시점 |
“정보주체”가 개인정보 제공에 동의 후 채용지원서식(전자파일)에 개인정보를 기재하여 제출한 시점 |
수집 방법 |
홈페이지 내 채용지원서식(전자파일) |
수집 항목 |
성명(국문, 영문, 한문), 성별, 생년월일, 주소, 전화번호, 핸드폰번호, 이메일 주소, 취미/특기, 학력, 성적, 외국어 능력, 경력, 병역, 연수∙봉사활동, 자격증, 수상경력, 논문, 보훈사항, 장애사항 |
3. 기타 업무처리 관련한 개인정보 수집이 필요한 경우 개인정보 수집 시점, 방법 및 항목을 개인정보 보호법 및 관계법령에 따라 “정보주체”에게 공지하고 동의를 받아야 한다.
제 5 조(개인정보의 처리 및 보유기간)
① “회사”는 “정보주체”로부터 동의 받은 개인정보는 제3조의 개인정보 처리 목적을 달성할 때까지 보유하며, 처리 목적이 달성될 경우에는 해당정보를 제6조에 따라 파기한다.
② 개인정보 보호법 및 관계법령의 규정에 의하여 보존할 의무가 있는 경우 다음 각 호와 같이 관계법령에 정한 일정 기간 동안 “정보주체”의 개인정보를 기술적 또는 물리적 방법으로 분리하여 보관한다. 단, 보관하는 개인정보를 그 보관의 목적으로만 이용한다.
- 이용자의 인터넷 등 로그기록, 이용자의 접속지 추적자료 : 3개월(통신비밀보호법)
- “지원자”의 채용서류 : 채용 여부 확정일로부터 180일(채용절차법)
- 그 외의 통신사실 확인자료 : 12개월(통신비밀보호법)
제 6 조 (개인정보 파기 절차 및 방법)
① “회사”는 제5조 개인정보의 처리 및 보유기간이 만료된 개인정보에 대하여 정당한 사유가 없는 한 만료일로부터 5영업일 내에 파기한다.
② 개인정보 파기 절차 및 방법은 다음 각 호와 같다
- 전자적 파일 형태의 정보는 복원이 불가능한 방법으로 영구 삭제한다. ‘복원이 불가능한 방법’이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
- 서면으로 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.
- 개인정보 파기의 시행 및 확인은 “개인정보보호책임자”의 책임하에 수행한다.
- “개인정보보호책임자”는 개인정보의 파기에 관한 사항을 기록 및 관리해야 하며, 개인정보 파기 후 파기 결과를 확인해야 한다.
제 7 조 (개인정보 처리위탁에 관한 사항)
① “회사”는 원활한 개인정보 “처리”를 위하여 아래 표와 같이 개인정보 처리업무를 위탁한다.
위탁 업무 |
위탁업체 |
홈페이지 전산시스템 운영 및 유지보수 |
|
② “회사”는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리 하는지 감독해야 한다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 홈페이지에 공지한 개인정보처리방침을 통하여 공개해야 한다.
제 8 조 (개인정보의 안정성 확보 조치)
① “회사”는 “정보주체자”의 개인정보를 처리함에 있어 개인정보의 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 기술적, 관리적, 물리적 조치를 취해야 한다.
② 기술적 조치는 다음 각 호와 같다.
1. “정보주체”의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 자금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호해야 한다.
2. 개인정보처리 시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검∙처리 할 수 있도록 신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취해야 한다.
3. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지해야 한다.
4. 암호 알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고, 해킹 등 외부침입에 대비하여 침입차단시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화해야 한다.
5. 홈페이지를 통해 “정보주체”의 개인정보가 전송 될 경우 정보가 전달되는 구간에 대해 SSL을 통해 고객의 정보가 안전하게 전송되도록 통신 구간 암호화 조치를 취해야 한다.
③ 관리적, 물리적 조치는 다음 각 호와 같다.
1. 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 개인정보 보호 관리체계를 구축하여 운영해야 한다.
2. “정보주체”의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원에게 이를 숙지하고 준수하도록 해야 한다.
3. “정보주체”의 개인정보를 처리할 수 있는 자를 최소한으로 제한해야 하며, 그 최소한의 인원에 해당하는 자는 다음과 같다.
- “정보주체”를 직∙간접적으로 상대로 하여 마케팅 업무를 수행하는 자.
- 개인정보보호책임자 및 채용 지원자 개인정보보호 책임자 등 개인정보관리∙보호업무를 수행하는 자.
- 기타 업무상 개인정보의 취급이 불가피한자.
4. 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신해야 한다.
5. 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관련하여 사내 교육 또는 외부 위탁교육을 실시 해야 한다
6. 신규직원 채용 시 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하며, 퇴직 시 에도
“정보주체”의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손∙침해 또는 누설하지 않도록 해야 한다.
7. 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입을 통제해야 한다.
8. 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확화 해야 한다.
제 3 장 정보주체자의 권리∙의무 및 그 행사 방법
제 9 조 (정보주체와 법정대리인의 권리∙의무)
① “정보주체”는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사 할 수 있으며, 권리행사는 개인정보 보호 책임자 또는 개인정보 보호 담당자에게 이메일 또는 서면으로 할 수 있다.
② 제1항에 따른 권리행사는 “정보주체”의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 단, 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출해야 한다.
③ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항 등 관련 법령에 의하여 정보주체의 권리가 제한될 수 있고, 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구 할 수 없으며 그럼에도 불구하고 요구가 있는 경우 개인정보처리자는 관련 법령을 근거로 거부할 수 있다.
제 10 조 (채용 지원자의 권리∙의무)
① “지원자”는 등록 또는 제출한 자신의 입사지원서의 “처리”요구의 권리를 행사 할 수 있다.
② 제1항의 권리행사는 “채용 지원 개인정보 보호담당자”에게 이메일 또는 서면으로 개인정보의 조회, 수정, 삭제 등의 “처리”를 요청하면 개인정보 보호 책임자 또는 개인정보 담당자는 14일 이내 조치를 취해야 한다.
③ 지원자는 지원서 제출이 마감되는 시점까지는 자신의 입사지원 관련 정보의 조회, 수정, 삭제를 요청할 수 있다. 다만, “회사”는 제출이 마감된 후에는 채용의 공정성 확보 및 전형절차의 원활한 진행을 위하여 조회, 수정, 삭제를 제한할 수 있으며, 제5조에 따른 기간 동안 지원자의 개인정보를 보관할 수 있다.
제 11 조 (채용 지원자의 권리∙의무)
“회사”는 “정보주체”의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(Ccookie)’를 사용하지 않는다.
제 12 조 개인정보 책임자 및 채용 지원자 개인정보 책임자
① “회사”는 “정보주체”의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음 각 호와 같이 관련 부서 및 개인정보보호 책임자, 채용 지원자 개인정보 책임자를 지정한다.
② 개인정보 보호책임자는 다음 각 호와 같다.
1. 성명 : 신태평
2. 직급 : 이사
3. 소속 : 경영혁신팀
4. 연락처 : 070-4680-4256
③ 개인정보 보호 담당자는 다음 각 호와 같다.
1. 성명 : 이우용
2. 직급 : 매니저
3. 소속 : 경영혁신팀
4. 연락처 : 070-4680-4485
④ 채용 지원자 개인정보 보호책임자는 다음 각 호와 같다.
1. 성명 :
2. 직급 :
3. 소속 :
4. 연락처 :
⑤ 채용 지원자 개인정보 담당자는 다음 각 호와 같다.
1. 성명 :
2. 직급 :
3. 소속 :
4. 연락처 :
제 13 조 개인정보 보호책임자 및 채용 지원자 개인정보 보호책임자의 업무
① “회사”는 “정보주체”의 개인정보를 보호하고, 개인정보와 관련한 불만을 처리하기 위해 “개인정보 보호책임자”와 “채용 지원자 개인정보보호 책임자”를 두어야 한다.
② “개인정보 보호책임자”는 다음 각 호의 업무를 수행한다.
1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리의 정기적인 조사 및 개선
3. 개인정보 처리 관련한 불만 처리 및 피해 구제
4. 개인정보 유출 및 오남용 방지를 위한 내부 통제 시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보 파일의 보호 및 관리∙감독
7. 그 밖에 개인정보의 처리를 위해 개인정보보호법 및 관계법령에서 정한 업무
③ “채용 지원자 개인정보보호 책임자”는 다음 각 호의 업무를 수행한다.
1. “지원자”의 개인정보 보호 계획의 수립 및 시행
2. “지원자”의 개인정보 처리의 정기적인 조사 및 개선
3. “지원자”의 개인정보 처리와 관련 불만 처리 및 피해 구재
4. “지원자”의 개인정보 유출 및 오남용 방지를 위한 내부 통제 시스템의 구축
5. “지원자”의 개인정보 파일의 보호 및 관리∙감독
6. 그 밖에 채용절차의 공정화에 관한 법률, 개인정보보호법 및 관계법령에서 정한 업무
제 14 조 정보주체의 권리침해 구제방법
“정보주체”는 기타 개인정보침해에 대한 신고나 상담이 필요하거나, “회사”의 자체적인 개인정보 불만처리, 피해구제 경과에 만족하지 못하거나, 보다 자세한 도움이 필요할 경우 다음 각 호의 기관에 문의할 수 있다.
1. 개인정보 침해신고센터(한국인터넷진흥원 운영)
- 소관업무 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : 서울 송파구 중대로 135, 한국인터넷진흥원 개인정보침해신고센터
2. 개인정보 분쟁조정위원회(한국인터넷진흥원운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- 홈페이지 : http://privacy.kisa.or.kr
- 전화 : (국번없이) 118