회원가입약관

제 1 장 : 총칙
제 2 장 : 서비스 이용계약
제 3 장 : 계약당사자의 의무
제 4 장 : 서비스 이용
제 5 장 : 계약해지 및 이용제한
제 6 장 : 기타

제1장 총 칙

제1조(목적)

이 약관은 본 사이트(이하 "회사"라 한다)에서 제공하는 모든 서비스(이하 "서비스"라 한다)의 이용조건 및 절차에 관한 사항을 규정함을 목적으로 합니다.

제2조(정의)

이 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다.
1. 이용자 : 본 약관에 따라 회사가 제공하는 서비스를 받는 자
2. 이용계약 : 서비스 이용과 관련하여 회사와 이용자간에 체결하는 계약
3. 가입 : 회사가 제공하는 신청서 양식에 해당 정보를 기입하고, 본 약관에 동의하여 서비스 이용계약을 완료시키는 행위
4. 회원 : 당 사이트에 회원가입에 필요한 개인정보를 제공하여 회원 등록을 한 자
5. 이용자번호(ID) : 회원 식별과 회원의 서비스 이용을 위하여 이용자가 선정하고 회사가 승인하는 영문자와 숫자의 조합(하나의 주민등록번호에 하나의 ID만 발급 가능함)
6. 패스워드(PASSWORD) : 회원의 정보 보호를 위해 이용자 자신이 설정한 영문자와 숫자, 특수문자의 조합
7. 이용해지 : 회사 또는 회원이 서비스 이용이후 그 이용계약을 종료시키는 의사표시

제3조(약관의 효력과 변경)

회원은 변경된 약관에 동의하지 않을 경우 회원 탈퇴(해지)를 요청할 수 있으며, 변경된 약관의 효력 발생일로부터 7일 이후에도 거부의사를 표시하지 아니하고 서비스를 계속 사용할 경우 약관의 변경 사항에 동의한 것으로 간주됩니다.
① 이 약관의 서비스 화면에 게시하거나 공지사항 게시판 또는 기타의 방법으로 공지함으로써 효력이 발생됩니다.
② 회사는 필요하다고 인정되는 경우 이 약관의 내용을 변경할 수 있으며, 변경된 약관은 서비스 화면에 공지하며, 공지후 7일 이후에도 거부의사를 표시하지 아니하고 서비스를 계속 사용할 경우 약관의 변경 사항에 동의한 것으로 간주됩니다.
③ 이용자가 변경된 약관에 동의하지 않는 경우 서비스 이용을 중단하고 본인의 회원등록을 취소할 수 있으며, 계속 사용하시는 경우에는 약관 변경에 동의한 것으로 간주되며 변경된 약관은 전항과 같은 방법으로 효력이 발생합니다.

제4조(준용규정)

이 약관에 명시되지 않은 사항은 전기통신기본법, 전기통신사업법 및 기타 관련법령의 규정에 따릅니다.

제2장 서비스 이용계약

제5조(이용계약의 성립)

이용계약은 이용자의 이용신청에 대한 회사의 승낙과 이용자의 약관 내용에 대한 동의로 성립됩니다.

제6조(이용신청)

이용신청은 서비스의 회원정보 화면에서 이용자가 회사에서 요구하는 가입신청서 양식에 개인의 신상정보를 기록하여 신청할 수 있습니다.

제7조(이용신청의 승낙)

① 회원이 신청서의 모든 사항을 정확히 기재하여 이용신청을 하였을 경우에 특별한 사정이 없는 한 서비스 이용신청을 승낙합니다.
② 다음 각 호에 해당하는 경우에는 이용 승낙을 하지 않을 수 있습니다.
1. 본인의 실명으로 신청하지 않았을 때
2. 타인의 명의를 사용하여 신청하였을 때
3. 이용신청의 내용을 허위로 기재한 경우
4. 사회의 안녕 질서 또는 미풍양속을 저해할 목적으로 신청하였을 때
5. 기타 회사가 정한 이용신청 요건에 미비 되었을 때

제8조(계약사항의 변경)

회원은 이용신청시 기재한 사항이 변경되었을 경우에는 수정하여야 하며, 수정하지 아니하여 발생하는 문제의 책임은 회원에게 있습니다.

제3장 계약당사자의 의무

제9조(회사의 의무)

회사는 서비스 제공과 관련해서 알고 있는 회원의 신상 정보를 본인의 승낙 없이 제3자에게 누설하거나 배포하지 않습니다. 단, 전기통신기본법 등 법률의 규정에 의해 국가기관의 요구가 있는 경우, 범죄에 대한 수사상의 목적이 있거나 또는 기타 관계법령에서 정한 절차에 의한 요청이 있을 경우에는 그러하지 아니합니다.

제10조(회원의 의무)

① 회원은 서비스를 이용할 때 다음 각 호의 행위를 하지 않아야 합니다.
1. 다른 회원의 ID를 부정하게 사용하는 행위
2. 서비스에서 얻은 정보를 복제, 출판 또는 제3자에게 제공하는 행위
3. 회사의 저작권, 제3자의 저작권 등 기타 권리를 침해하는 행위
4. 공공질서 및 미풍양속에 위반되는 내용을 유포하는 행위
5. 범죄와 결부된다고 객관적으로 판단되는 행위
6. 기타 관계법령에 위반되는 행위
② 회원은 서비스를 이용하여 영업활동을 할 수 없으며, 영업활동에 이용하여 발생한 결과에 대하여 회사는 책임을 지지 않습니다.
③ 회원은 서비스의 이용권한, 기타 이용계약상 지위를 타인에게 양도하거나 증여할 수 없으며, 이를 담보로도 제공할 수 없습니다.

제4장 서비스 이용

제11조(회원의 의무)

① 회원은 필요에 따라 자신의 메일, 게시판, 등록자료 등 유지보수에 대한 관리책임을 갖습니다.
② 회원은 회사에서 제공하는 자료를 임의로 삭제, 변경할 수 없습니다.
③ 회원은 회사의 홈페이지에 공공질서 및 미풍양속에 위반되는 내용물이나 제3자의 저작권 등 기타권리를 침해하는 내용물을 등록하는 행위를 하지 않아야 합니다. 만약 이와 같은 내용물을 게재하였을 때 발생하는 결과에 대한 모든 책임은 회원에게 있습니다.
제12조(게시물 관리 및 삭제)

효율적인 서비스 운영을 위하여 회원의 메모리 공간, 메시지크기, 보관일수 등을 제한할 수 있으며 등록하는 내용이 다음 각 호에 해당하는 경우에는 사전 통지없이 삭제할 수 있습니다.
1. 다른 회원 또는 제3자를 비방하거나 중상모략으로 명예를 손상시키는 내용인 경우
2. 공공질서 및 미풍양속에 위반되는 내용인 경우
3. 범죄적 행위에 결부된다고 인정되는 내용인 경우
4. 회사의 저작권, 제3자의 저작권 등 기타 권리를 침해하는 내용인 경우
5. 회원이 회사의 홈페이지와 게시판에 음란물을 게재하거나 음란 사이트를 링크하는 경우
6. 기타 관계법령에 위반된다고 판단되는 경우

제13조(게시물의 저작권)

게시물의 저작권은 게시자 본인에게 있으며 회원은 서비스를 이용하여 얻은 정보를 가공, 판매하는 행위 등 서비스에 게재된 자료를 상업적으로 사용할 수 없습니다.

제14조(서비스 이용시간)

서비스의 이용은 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴 1일 24시간을 원칙으로 합니다. 다만 정기 점검 등의 사유 발생시는 그러하지 않습니다.

제15조(서비스 이용 책임)

서비스를 이용하여 해킹, 음란사이트 링크, 상용S/W 불법배포 등의 행위를 하여서는 아니되며, 이를 위반으로 인해 발생한 영업활동의 결과 및 손실, 관계기관에 의한 법적 조치 등에 관하여는 회사는 책임을 지지 않습니다.

제16조(서비스 제공의 중지)

다음 각 호에 해당하는 경우에는 서비스 제공을 중지할 수 있습니다.
1. 서비스용 설비의 보수 등 공사로 인한 부득이한 경우
2. 전기통신사업법에 규정된 기간통신사업자가 전기통신 서비스를 중지했을 경우
3. 시스템 점검이 필요한 경우
4. 기타 불가항력적 사유가 있는 경우

제5장 계약해지 및 이용제한

제17조(계약해지 및 이용제한)

① 회원이 이용계약을 해지하고자 하는 때에는 회원 본인이 인터넷을 통하여 해지신청을 하여야 하며, 회사에서는 본인 여부를 확인 후 조치합니다.
② 회사는 회원이 다음 각 호에 해당하는 행위를 하였을 경우 해지조치 30일전까지 그 뜻을 이용고객에게 통지하여 의견진술할 기회를 주어야 합니다.
1. 타인의 이용자ID 및 패스워드를 도용한 경우
2. 서비스 운영을 고의로 방해한 경우
3. 허위로 가입 신청을 한 경우
4. 같은 사용자가 다른 ID로 이중 등록을 한 경우
5. 공공질서 및 미풍양속에 저해되는 내용을 유포시킨 경우
6. 타인의 명예를 손상시키거나 불이익을 주는 행위를 한 경우
7. 서비스의 안정적 운영을 방해할 목적으로 다량의 정보를 전송하거나 광고성 정보를 전송하는 경우
8. 정보통신설비의 오작동이나 정보 등의 파괴를 유발시키는 컴퓨터바이러스 프로그램 등을 유포하는 경우
9. 회사 또는 다른 회원이나 제3자의 지적재산권을 침해하는 경우
10. 타인의 개인정보, 이용자ID 및 패스워드를 부정하게 사용하는 경우
11. 회원이 자신의 홈페이지나 게시판 등에 음란물을 게재하거나 음란 사이트를 링크하는 경우
12. 기타 관련법령에 위반된다고 판단되는 경우

제6장 기 타

제18조(양도금지)

회원은 서비스의 이용권한, 기타 이용계약상의 지위를 타인에게 양도, 증여할 수 없으며, 이를 담보로 제공할 수 없습니다.

제19조(손해배상)

회사는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 동 손해가 회사의 고의 또는 중대한 과실로 인한 손해를 제외하고 이에 대하여 책임을 부담하지 아니합니다.

제20조(면책 조항)

① 회사는 천재지변, 전쟁 또는 기타 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.
② 회사는 서비스용 설비의 보수, 교체, 정기점검, 공사 등 부득이한 사유로 발생한 손해에 대한 책임이 면제됩니다.
③ 회사는 회원의 귀책사유로 인한 서비스이용의 장애에 대하여 책임을 지지 않습니다.
④ 회사는 회원이 서비스를 이용하여 기대하는 이익이나 서비스를 통하여 얻는 자료로 인한 손해에 관하여 책임을 지지 않습니다.
⑤ 회사는 회원이 서비스에 게재한 정보, 자료, 사실의 신뢰도, 정확성 등의 내용에 관하여는 책임을 지지 않습니다.
제21조(관할법원)

서비스 이용으로 발생한 분쟁에 대해 소송이 제기 될 경우 회사의 소재지를 관할하는 법원을 전속 관할법원으로 합니다.

부 칙

(시행일) 이 약관은 2023년 10월 01일부터 시행합니다.

개인정보처리방침안내

1. 총 칙

가. 목적

주식회사 엠티데이타(이하 “회사”) 개인정보 내부관리계획은 「개인정보 보호법」제29조와 같은 법 시행령 제30조 그리고 ‘개인정보의 안전성 확보조치 기준’(제2016-35호)에 따라 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 사항을 정하는 것을 목적으로 한다.

나. 용어 정의

개인정보 내부관리계획에서 사용하는 용어의 뜻은 다음과 같다.
1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서, 개인정보 수집⦁이용 제 3자 제공[별첨1]에 동의한 정보의 주체가 되는 사람을 말한다.
4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
5. “개인정보 처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
6. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 개인정보보호법 시행령 제32조제2항에 해당하는 자를 말한다.
7. “개인정보 취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
8. “개인정보 처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
9. “비밀번호”란 정보주체 또는 개인정보 취급자 등이 개인정보 처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
10. “정보통신망”이란 「전기통신기본법」제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집․가공․저장․검색․송신 또는 수신하는 정보통신체계를 말한다.
11. “공개된 무선망”이란 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다.
12. “모바일 기기”란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말한다.
13. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.
14. “보조저장매체”란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결․분리할 수 있는 저장매체를 말한다.
15. “내부망”이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.
16. “접속기록”이란 개인정보취급자 등이 개인정보 처리시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
17. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보 처리시스템에 직접 접속하는 단말기를 말한다.

다. 적용 범위

회사가 개인정보를 처리하거나 회사의 개인정보 처리업무를 위탁받아 처리하는 수탁에게는 본 개인정 보 내부관리계획이 적용된다.

2. 내부관리계획의 수립 및 시행

가. 내부관리계획의 수립 및 승인

1) 개인정보 보호책임자는 회사가 개인정보 보호와 관련한 법령 및 규정 등을 준수할 수 있도록 내부 의사결정 절차를 통하여 내부관리계획을 수립하여야 한다.
2) 개인정보 보호책임자는 내부관리계획의 각 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부관리계획을 수정하여야 한다.
3) 개인정보 보호책임자는 1), 2)항에 따라 내부관리계획을 수립하거나 수정하는 경우에는 대표이사로부터 내부결재 등의 승인을 받아야 하며, 그 이력을 보관․관리하여야 한다.
4) 개인정보 처리자는 내부관리계획의 세부 이행을 위한 각종 지침 등을 마련하여 시행할 수 있다.
5) 개인정보 보호책임자는 연 1회 이상으로 내부관리계획의 이행 실태를 점검․관리하고 그 결과에 따라 적절한 조치를 취하여야 한다.

나. 내부관리계획의 공표

1) 개인정보 보호책임자는 승인된 내부관리계획을 모든 임직원 및 관련자에게 알림으로써 이를 준수하도록 하여야 한다.
2) 내부관리계획은 임직원 등이 언제든지 열람할 수 있는 방법으로 비치하거나 제공하여야 한다.

3. 개인정보 보호책임자의 역할 및 책임

가. 개인정보 보호책임자의 지정

회사는 「개인정보 보호법」제31조와 같은 법 시행령 제32조에 따라 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 사업수행팀 장으로 정한다.

나. 개인정보 보호책임자의 역할 및 책임

1) 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.
가) 개인정보 보호 계획의 수립 및 시행
나) 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
다) 개인정보 처리와 관련한 불만의 처리 및 피해 구제
라) 개인정보 유출 및 오용․남용 방지를 위한 내부통제시스템의 구축
마) 개인정보 보호 교육 계획의 수립 및 시행
바) 개인정보파일의 보호 및 관리 감독
사) 「개인정보 보호법」 제30조에 따른 개인정보 처리방침의 수립․변경 및 시행
아) 개인정보 보호 관련 자료의 관리
자) 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
2) 개인정보 보호책임자는 1)항의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.
3) 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 대표이사에게 개선조치를 보고하여야 한다.

다. 개인정보취급자의 역할 및 책임

1) 개인정보 취급자는 회사의 지휘․감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
2) 개인정보취급자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 동 계획은 물론, 개인정보 보호 서약서[별첨 2]를 작성하여 개인정보 보호와 관련한 법령 및 규정 등을 준수하여야 한다.

4. 개인정보 보호 교육

가. 개인정보 보호책임자의 교육

회사는 개인정보 보호책임자를 대상으로 연 1회 이상 개인정보 보호와 관련 교육을 실시한다.

나. 개인정보취급자의 교육

1) 개인정보 보호책임자는 개인정보의 적정한 취급을 보장하기 위하여 다음 각 호의 사항을 정하여 개인정보취급자에게 필요한 개인정보 보호 교육 계획을 수립하고 실시하여야 한다.
가) 교육 목적 및 대상
나) 교육 내용
다) 교육 일정 및 방법
2) 개인정보 보호책임자는 개인정보 보호교육을 실시한 결과 또는 이를 입증할 수 있는 관련 자료 [별첨3] 등을 기록․보관하여야 한다.

5. 기술적 안전조치

가. 접근 권한의 관리

회사는 개인정보 처리시스템에 대한 접근에 대하여 다음과 같이 정한다.
1) 개인정보 처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
2) 전보 또는 퇴직 등 인사이동이 발생하여 개인정보 취급자가 변경되었을 경우 지체없이 개인정보 처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
3) 1), 2)항에 의하여 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 1년간 보관하여야 한다.
4) 개인정보 처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보 취급자와 공유되지 않도록 하여야 한다.
5) 개인정보 처리시스템, 인터넷 홈페이지 등에 개인정보 취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 다음의 조건을 적용한다.
가) 문자, 영소문자, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 6자리 이상 또는 3종류 이상을 조합하여 최소6자리 이상의 길이로 구성
나) 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않도록 노력
다) 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경
6) 권한 있는 개인정보 취급자만이 개인정보 처리시스템에 접근할 수 있도록 계정 정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보 처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.

나. 접근통제

1) 회사는 정보통신망을 통한 인가되지 않은 내․외부자의 불법적인 접근 및 침해사고 방지를 위해 다음의 기능을 포함한 조치를 하여야 한다.
가) 개인정보 처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가받지 않은 접근을 제한
나) 개인정보 처리시스템에 접속한 IP(Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
2) 회사는 개인정보 처리시스템에 대한 접근통제에 관하여 다음과 같이 정한다.
가) 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보 처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
나) 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보 처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다. 다) 업무용 모바일 기기의 분실․도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.

다. 개인정보의 암호화

회사는 개인정보의 암호를 설정함에 있어서 다음과 같이 정한다.
1) 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장 매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
2) 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화(해쉬함수)하여 저장하여야 한다.
3) 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
4) 내부망에 고유식별정보를 저장하는 경우에는 암호화 하여야 한다.
5) 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
6) 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립․시행하여야 한다.
7) 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.

라. 접속기록의 보관 및 점검

회사는 개인정보 처리시스템 접속 기록의 보관 및 점검에 관하여 다음과 같이 정한다.
1) 개인정보 취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관․관리하여야 한다.
2) 개인정보의 분실․도난․유출․위조․변조 또는 훼손 등에 대응하기 위하여 개인정보 처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
3) 개인정보 취급자의 접속기록이 위․변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

마. 악성프로그램 등 방지

회사는 악성프로그램 등을 방지․치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치․운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1) 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2) 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
3) 발견된 악성프로그램 등에 대해 삭제 등 대응 조치

6. 관리적 안전조치

가. 개인정보 보호조직 구성 및 운영

1) 회사는 개인정보의 안전한 처리를 위하여 개인정보 보호조직을 구성하고 운영한다.
가. 개인정보 보호책임자는 이행사업팀 팀장으로 한다.
나. 개인정보를 처리하는 개인정보 취급부서는 개인정보 보호책임자의 지정에 따라 사업본부, 경영본부, 전략본부로 정한다. 각 부서의 팀장 및 프로젝트 팀장(PM)은 개인정보 보호담당자 역할을 수행하며, 개인정보내부계획에 따라 개인정보 보호책임자의 업무 지원 및 부서 내 개인정보 취급을 관리한다.
2) 개인정보 보호조직의 설치, 변경 및 폐지는 대표이사로부터 승인을 받아 정한다.
3) 개인정보 취급부서에서는 개인정보 보호조직과 충분히 협의, 조정하여 개인정보를 처리하여야 한다.

나. 개인정보 유출 사고 대응

1) 회사는 개인정보의 유출 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 행정안전부 표준 개인정보 유출사고 대응 매뉴얼에 따라 조치한다.
2) 회사는 개인정보 유출에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력하여야 한다.

다. 수탁자에 대한 관리 및 감독

1) 회사는 개인정보의 처리 업무를 위탁하는 경우에는 개인정보처리 위탁 계약서[별첨4]작성하여, 위탁자와 수탁자 각각 1부씩 보관한다.
2) 회사는 업무 위탁으로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 수탁자를 교육하고 감독한다.

7. 물리적 안전조치

가. 물리적 안전조치

회사는 개인정보 보호를 위해 다음과 같이 물리적 안전조치사항을 정한다.
1) 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립․운영하여야 한다.
2) 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
3) 개인정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보 처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.

나. 개인정보의 파기

1) 회사는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
가) 완전파괴(소각․파쇄 등)
나) 전용 소장 장비를 이용하여 삭제
다) 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
2) 회사는 개인정보의 일부만을 파기하는 경우, 1)항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
가) 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
나) 1)외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제

8. 그 밖에 개인정보 보호를 위하여 필요한 사항

그 밖에 개인정보 보호를 위하여 필요한 사항은 대표이사로부터 승인을 받아, 개인정보보호책임자의 감독 하에 내부관리 계획을 수립 및 시행한다.

전체 약관에 동의합니다.