사이버시큐리티라크(주) 개인 정보 처리 방침

1.개인정보의 수집 및 이용목적

사이버시큐리티라크(주) 는 채용지원서 작성시 개인정보를 포함하여 채용에 필요한 필수정보를 수집합니다.
채용 이력서의 작성 및 입사지원시 필수정보 수집에 대한 제공에 자동으로 동의한 것으로 인정합니다.
채용지원서 작성시 수집하는 정보와 수집 목적은 다음과 같습니다.

  • 성명, E-Mail주소 : 본인 식별 절차에 이용
  • 전화번호, 학력, 경력, 자격, 면허, 병역, 가족사항 : 지원자 평가에 이용
  • 기타 채용에 필요한 사항

단, 이용자의 기본적 인권 침해의 우려가 있는 민감정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 등)는 수집하지 않습니다.

2.개인정보의 보유기간 및 이용기간

입사지원을 통해 수집된 개인정보는 수집된 날로부터 60일 이내 모두 파기됩니다.
단, 다음의 경우에는 예외로 합니다.

  • 보유기간을 미리 이용자에게 고지하거나 명시한 경우
  • 개별적으로 이용자의 동의를 받은 경우

3.개인정보 파기절차 및 방법

회사의 개인정보 파기방법은 다음과 같습니다.

  • 종이에 출력된 개인정보는 파쇄기로 파쇄하거나 소각을 통하여 파기합니다.
  • 전자적 파일 형태로 저장된 개인정보는 개인정보관리업무를 수행하는 자에 의하여 복원이 불가능한 방법으로 영구삭제되며 어떠한 용도로도 열람 또는 이용할 수 없도록 처리됩니다 .

4. 목적 외 사용 및 제3자에 대한 제공

사이버시큐리티라크(주) 는 수집된 개인정보를 「개인정보의 수집 및 이용목적」에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법,전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우

5.개인정보보호를 위한 기술 및 관리자 대책

사이버시큐리티라크(주) 는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

가. 기술적 대책

사이버시큐리티라크(주) 는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
개인정보파일은 암호화되어 저장되며, 최신 백신프로그램의 사용 및 허가받지 않은 접근을 제한함으로써 이용자들의 개인정보가 누출되거나 손상되지 않도록 방지하고 있습니다.
또한 침입차단시스템을 이용한 외부로부터의 무단 접근 통제 및 기타 시스템적으로 보안성을 확보하기 위해 가능한 모든 기술적 조치를 취하고 있습니다.

나. 관리적 대책

사이버시큐리티라크(주) 는 이용자의 개인정보에 대한 접근권한을 인사담당자, 개인정보관리책임자 및 개인정보관리업무를 수행하는 자로 제한하고 있습니다.

개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 교육을 실시하고 있으며 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.

개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있습니다.

6. 개인정보 자동 수집 장치의 설치/운영 및 거부에 대한 사항

사이버시큐리티라크(주) 는 웹 접근 이용자들의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용하지 않습니다.

7. 개인정보보호 책임자

사이버시큐리티라크(주) 는 개인정보를 보호하는데 있어 귀하께 고지한 사항들에 반하는 사고가 발생할 시 모든 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손에 관해서는 책임이 없습니다.
귀하의 개인정보를 취급하는 책임자 및 담당자는 다음과 같으며 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

◎ 개인정보보호 책임자

  • 성 명 : 정 정 모
  • 소속부서 : 보안기술연구소
  • 연락처 : 02-761-3666
  • 전자우편 : privacy@cslac.co.kr

8. 고지의 의무

본 개인정보보호방침은 2011년 9월 1일에 제정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 개정 최소 10일 전부터 홈페이지를 통해 변경이유 및 내용을 이용자에게 고지합니다.
또한 개인정보의 유출 및 침해의 발생이 확인이 되는 경우 지체없이 이용자에게 연락 가능한 방법(서면, 전자우편, FAX, 전화, 문자전송 )을 통해 해당 사실의 고지를 실시합니다.

사이버시큐리티라크(주) 영상 정보 처리기기 운영·관리 방침

제 1 장 총칙

제 1 조 목적

본 방침은 사이버시큐리티라크 주식회사(이하 “회사”라 함)의 영상정보처리기기의 설치∙운영과 이에 따른 개인영상정보의 보호에 필요한 사항을 정함으로써 정보주체의 권리를 보호함을 목적으로 한다.

제 2 조 용어의 정의

본 방침에서 사용하는 용어의 정의는 다음과 같다.

(1) “폐쇄회로 텔레비전(CCTV: Closed Circuit Television, 이하 CCTV)”이라 함은 일정한 공간에 설치된 촬영기기로 수집한 영상정보를 폐쇄적인 유선 또는 무선 전송로를 통해 특정한 수신자에게만 전송하는 시스템을 말한다.
(2) “네트워크 카메라”라 함은 정지 또는 이동하는 사물의 순간적 영상을 정보통신망을 통하여 원격지에서 실시간으로 수신 혹은 저장 등의 처리를 할 수 있는 장치를 말한다.
(3) “개인영상정보”라 함은 CCTV∙네트워크 카메라 등 영상정보를 처리하는 기기(이하 “영상정보 처리기기”라 한다)에 의하여 촬영∙처리되는 영상정보 중 개인의 초상∙행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
(4) “개인영상정보취급자”라 함은 영상정보처리기기를 설치∙운영하거나 이를 이용하여 영상정보 관련 서비스를 제공하는 자를 말한다.
(5) “정보주체”라 함은 개인영상정보에 의하여 식별되는 사람으로서 해당 개인영상 정보의 주체가 되는 사람을 말한다.
(6) “처리”라 함은 영상정보처리기기에 의하여 촬영되는 영상정보를 입력∙저장∙전송∙편집∙삭제∙ 출력하거나 그 밖에 이와 유사한 행위를 하는 것을 말한다.

제 3 조 기본원칙

(1) 누구든지 법률의 규정 또는 당사자의 명시적인 동의 없이 특정인을 감시할 목적으로 정보주체의 개인영상정보를 수집하여서는 아니된다.
(2) 영상정보처리기기를 설치∙운영하는 때에는 정보주체의 초상권, 사생활의 비밀과 자유 등을 침해할 위험이 없는지를 사전에 분석∙검토하여 이를 최소화 할 수 있는 수단을 강구하여야 한다. 

제 2 장 영상정보처리기기의 설치∙운영 등

제 4 조 영상정보처리기기의 설치 위치

(1) 영상정보처리기기(CCTV)의 설치 위치는 다음과 같다.

① 승강기앞 복도 (승강기 앞 및 사무실 입구 촬영)
② 사무실 입구앞 (사무실 출입자 촬영)

제 5 조 영상정보처리기기의 설치 등

(1) 영상정보처리기기의설치는 관련 법령에 명시적인 규정이 있는 경우를 제외하고는 다음 각 호의 규정에 의한 목적범위 내로 제한된다.

① 범죄예방 및 증거확보
② 시설안전 및 화재예방
③ 출입통제
④ 아동의 보호

(2) 목욕실∙화장실∙탈의실 등 정보주체의 사생활이 엄격하게 보호되어야 하는 장소에는 영상정보처리기기를 설치할 수 없다.

제 6 조 영상정보처리기기의 운영 및 관리

(1) 개인영상정보취급자는 다음 각 호의 사항을 포함하는「영상정보처리기기 운영∙관리지침」을 마련하여 이를 문서화 하여야 한다.

① 설치근거 및 목적
② 설치대수와 위치∙촬영 범위
③ 회전∙줌인기능 등 영상정보처리기기의 성능에 관한 사항
④ 관리책임자, 담당 부서 및 접근권한자 등
⑤ 녹화시간, 녹화기록의 보관기간, 보관∙관리∙폐기방법 및 보관 장소
⑥ 촬영된 개인영상정보가 전송되어 실제로 모니터링이 이루어지는 장소
⑦ 개인영상정보를 제3자에게 제공하거나 재생할 수 있는 사유, 제3자 제공 또는 재생에 필요한 절차 및 방법
⑧ 제10조 제1항 및 제2항의 규정에 의한 안내판 등의 크기 및 부착 위치 등
⑨ 정보주체의 개인영상정보 열람 등에 관한 절차 및 방법
⑩ 기타 영상정보처리기기의 설치∙운영 및 관리에 필요한 사항

(2) 누구든지 영상정보처리기기의 설치목적과 관계없는 개인영상정보의 획득을 위해 영상정보처리기기를 임의로 조작하거나 회전∙줌인기능 등을 설정하여서는 아니된다.
(3) 영상정보처리기기운영자는 영상정보처리기기의 카메라 각도에 따라 타인의 사생활을 침해할 우려가 있는 경우에는 마스킹 처리 등 필요한 조치를 취해야 한다.
(4) 영상정보처리기기운영자는 영상정보처리기기를 설치∙운영하는 때에는 어떠한 경우에도 녹음기능을 사용하여서는 아니된다.

제 7 조 영상정보처리기기의 설치∙운영에 대한 점검

(1) 개인영상정보취급자는 본 방침의 준수 여부에 대한 자체 점검을 실시하여야 한다.

  제 3 장 개인영상정보의 수집∙이용∙제공 등

제 8 조 개인영상정보의 수집

누구든지 다른 법률에 특별한 규정이 있는 경우를 제외하고 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 정보주체의 개인영상정보를 수집하여서는 아니된다.

제 9 조 안내판 등의 설치

(1) 영상정보처리기기운영자는 회사 출입구(외부)에 안내판을 설치하여 정보주체의 개인영상정보 수집가 영상정보처리기기에 의해 수집되고 있음을 알리도록 한다. 안내판에 표시될 내용은 아래의 예시와 같다.

CCTV 설치 안내
목     적범죄예방 및 증거확보, 시설안전 및 화재예방, 출입통제, 아동의 보호 등
설치위치승강기 앞 복도, 사무실 출입구 앞(내부)
촬영시간24시간 연속촬영/녹화
촬영범위승강기 앞(고정), 사무실 출입구 앞(고정)
운 영 자남희승 과장 (☎ 02-761-3666)
보관기간최소 30일 이상 보관 후 디스크 용량에 따라 오래된 기록부터 자동 삭제

제 10 조 개인영상정보의 활용 및 제공의 제한

(1) 정보주체의 화상정보는 영상정보처리기기의 설치목적 외의 용도로 활용되거나 접근권한을 부여받은 자 이외의 타인에게 열람∙제공되지 말아야 한다. 다만, 다음 각 1호에 해당하는 경우에는 예외로 한다.

① 정보주체의 동의가 있는 경우
② 정보주체에게 열람∙제공되는 경우
③ 다른 법률에 특별한 규정이 있는 경우
④ 신문∙방송을 통한 언론보도의 목적을 위하여 필요한 때로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
⑤ 정보주체의 권익이 침해될 수 있는 위험이 명백하고 현존하는 때로서 정보주체의 동의를 얻지 못할 급박한 사유가 존재하는 경우
⑥ 범죄수사와 공소의 제기 및 유지에 필요한 경우
⑦ 법원의 재판업무수행을 위하여 필요한 경우

제 11 조 정보주체의 열람 청구 등

(1) 정보주체는 영상정보처리기기운영자에게 자신과 관련된 개인영상정보의 존재확인∙열람 또는 파기 등을 요청할 수 있다.
(2) 영상정보처리기기운영자는 제1항의 열람 등의 요청에 대하여 제6조제1항제9호의 규정에 따라 지체 없이 필요한 조치를 취해야 한다.
(3) 제2항의 규정에도 불구하고 다음 각 호의 1에 해당하는 경우에는 정보주체의 열람 등의 요청을 거부할 수 있다. 이 경우 7일 이내에 구두 또는 서면으로 거부 사유 및 불복방법 등을 정보주체에게 통지하여야 한다.

① 개인영상정보의 보관기간이 경과하여 파기 또는 삭제한 경우
② 정보주체의 개인영상정보의 존재확인 또는 열람이 타인의 초상권 또는 사생활의 비밀과 자유를 침해할 우려가 큰 경우
③ 특정한 정보주체의 개인영상정보만을 파기 또는 삭제하는 것이 기술적으로 현저히 곤란한 경우
④ 기타 열람 등의 요청을 거절할 만한 정당한 이유가 있는 경우

제 4 장 개인영상정보의 관리 및 파기

제 12 조 관리책임자의 지정

(1) 영상정보처리기기운영자는 아래와 같다.

◎ 영상정보처리기기운영자

  • 성 명 : 남희승
  • 소속부서 : 경영지원팀
  • 연락처 : 02-761-3666

(2) 영상정보처리기기운영자는 정보주체의 개인영상정보보호를 위하 최선의 노력을 다하여야 하며, 다음 각 호의 업무를 수행한다.

① 개인영상정보의 수집∙이용∙제공 및 관리에 관한 업무의 총괄
② 소속 직원 또는 제3자에 의한 위법∙부당한 침해행위에 대한 점검
③ 정보주체로부터 제기되는 불만이나 의견의 처리 및 감독
④ 기타 정보주체의 개인영상정보를 보호하기 위해 필요한 사항

제 13 조 개인영상정보에 대한 보호조치

(1) 영상정보처리기기운영자는 저장된 개인영상정보의 재생을 엄격히 금하여야 한다. 다만, 범죄수사나 증거확보, 영상정보처리기기의 설치목적에 비추어 업무상 불가피한 경우에는 그러지 아니한다.
(2) 영상정보처리기기운영자는 정보주체의 개인영상정보를 처리함에 있어서 개인영상정보가 도난∙누출∙변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적∙관리적 조치를 하여야 한다.

제 14 조 개인영상정보의 보관 및 파기

(1) 수집된 개인영상정보의 보관 기한은 30일로 하며, 보관 기한을 초과한 개인영상정보에 대해서는 삭제하여야 한다. 다만, 개인영상정보를 삭제함에 있어 어려움이 있는 경우에는 제12조에 따른 보호조치를 통해 영상정보처리기기운영자 또는 그 외의 권한이 부여되지 않은 자에 의해 무단 열람∙변조∙훼손 및 누출되지 안되도록 하여야 하며, 영상정보처리기기운영자는 저장된 개인영상정보의 재생을 엄격히 금하여야 한다.

제 15 조 비밀유지 의무

(1) 개인영상정보를 처리하거나 처리하였던 자는 직무상 알게 된 개인영상정보를 누설 또는 권한 없이 처리하거나 제3자에게 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다