개인정보의 기술적/관리적 보호대책
회사는 이용자의 개인정보를 처리함에 있어 다음과 같은 노력을 다하고 있습니다.
가. 내부관리계획의 수립 및 시행
‘개인정보의 안전성 확보조치 기준' 및 '개인정보의 기술적?관리적 보호조치 기준'에 따라 내부관리계획을 수립 및 시행합니다.
나. 개인정보취급자 지정의 최소화 및 교육
개인정보취급자의 지정을 최소화하고 개인정보보호 교육을 시행하고 있습니다.
다. 개인정보에 대한 접근 제한
침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다. 또한 개인정보처리시스템에 대한 접근권한 관리를 통하여 개인정보에 대한 접근을 통제하며, 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다.
라. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
마. 개인정보의 암호화
이용자의 개인정보를 암호화된 통신구간(SSL)을 이용하여 전송하고, 비밀번호 등 중요정보는 복호화 불가능한 일방향 암호화되어 저장/관리되고 있습니다.
바. 해킹 등에 대비한 기술적 대책
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
사. 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
기타 개인정보 처리에 관한 방침
가. 이용자의 개인정보 관리 및 도용
이용자의 로그인 정보는 원칙적으로 이용자만이 사용하도록 되어 있습니다. 이용자 본인의 부주의로 ID, 비밀번호 등 개인정보의 유출, 타인의 사용으로 인하여 발생된 문제에 대해서 회사는 일체의 책임을 지지 않습니다. 또한 타인의 개인정보를 도용하여 회원 가입 또는 구매가 확인되었을 경우에는 이용계약이 일방적으로 해지될 수 있으며, 주민등록법에 의해 3년 이하의 징역 또는 1천만원 이하의 벌금이 부과될 수 있습니다.
나. 개인정보처리방침 적용범위
회사가 제공하는 부가적 서비스 중 별도의 회원가입이 필요한 서비스의 경우 및 회사의 사이트에 링크되어 있는 제휴 사이트 이용자의 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않습니다.
|
|
|
|