SK telecom ANYCARE

Anycare Service >개인정보취급방침
개인정보 취급방침			
 
제1장  총   칙

제1조(목적) 

본 지침은 T-지킴이 서비스를 포함한 회사의  개인정보 보호에 대한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’이라고 한다)에 따라 개인정보를 보호함과 개인정보 분실/도난/누출/훼손 등의 사고가 발생하지 않도록 건전하고 안전하게 이용할 수 있는 환경을 조성하기 위함을 목적으로 한다. 

제2조(적용대상)

본 지침은 재직 중인 회사의 모든 임직원에 대하여 적용된다. 
해당 임직원이 퇴사할 경우 입사시 서명, 작성한 보안서약서에서 정하는 기간까지는 본 지침의 적용을 받는다. 

제3조(용어 정의) 

본 지침에서 사용되는 아래 각 항의 용어의 정의는 다름과 같다. 
1. 개인정보 : 생존하고 있는 개인에 관한 정보로서 성명, 주민등록번호 등 개인을 식별할 수 있는 문자, 음성, 음향 등에 관한 내용
2. 로그파일 : 컴퓨터 시스템의 모든 사용 내역을 기록하고 있는 파일
3. 백업 : 정전, 화재, 홍수, 상해 등의 위험으로부터 데이터를 보호하기 위하여 별도의 장비에 데이터를 저장하는 것
4. 정보통신망 : 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용 기술을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체제
5. 이용자 : 고객 또는 당사 홈페이지 게시판 등 서비스를 이용하는 사람
6. 정기통신일 : 이용자가 서비스에 접속, 종료한 일시
7. 통신자료 : 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사, 형의 집행 또는 국가안전보장을 위하여 해당 권한 있는 국가기관에서 정보 수집을 요청한 내용
8. 데이터베이스(Data Base, 이하 ‘DB’라고 한다.) : 개인 정보를 저장한 공간 
9. 평문 : 비트(Bit)의 배열, 텍스트 파일, 전자음성, 전자 화상 등의 일반적인 정보 형태
10. 일방향 암호화 : 임의 데이터를 입력 받아 고정된 길이의 결과를 출력하며, 결과 값으로부터 원래의 데이터를 복원하기 어려운 특징의 함수

제 2 장 개인정보보호관리계획

제 4 조 (책임 및 권한)

   4.1. 개인정보보호책임자 
     4.1.1. 개인정보보호책임자는 개인정보보호에 관한 업무를 총괄하는 역할을 담당하며, 이용자의 고충처리를 담당하는 부서의 장으로 한다. 회사는 사내 임직원 중 최소 1인을 개인정보보호책임자로 지정한다. 
     4.1.2. 개인정보보호책임자는 개인정보와 관련된 내부지침을 준수하도록 충분한 기술적, 관리적 보호조치를 실시하도록 한다. 
     4.1.3. 개인정보보호책임자는 개인정보와 관련한 이용자의 불만, 불편사항을 접수, 처리하는 총괄 책임을 지게 되며, 개인정보를 취급하는 회사 직원에 대하여 충분한 교육 훈련을 실시하여야 한다.
     4.1.4. 개인정보보호책임자는 회사가 개인정보 처리를 외부에 위탁하는 경우, 해당 개인정보의 취급을 위탁 받은 자의 개인정보 관리 현황을 지속적으로 확인한다. 
   4.2 개인정보보호담당자
     4.2.1. 개인정보보호담당자는 개인정보보호를 위한 기술적, 관리적 보호조치를 실제 구현, 운영하거나, 마케팅 업무 내지 고객지원 업무를 수행한다. 
     4.2.2. 개인정보보호담당자는 개인정보보호 관련 법령의 개정 및 보안 기술의 발전 등에 따라 개인정보취급방침, 개인정보취급시스템 변경사항을 기획한다. 
   4.3. 개인정보보호 개발자
     4.3.1. 개인정보보호 개발자는 개인정보 보호를 위한 기술적 보호조치를 준수하여 개인정보 보호를 위한 프로그램을 개발한다. 
     4.3.2. 개인정보보호 개발자는 개인정보 취급시스템(다비시스템,인트라넷)의 현황, 개선점을 정기적으로 확인하여 보완하고 개발한다. 
     4.3.3. 개인정보보호 개발자는 회사 개인정보 보호 조직에서 지정된 개발자로 개인정보 보호를 위하여 개발 범위에 따라 목적에 부합하고 제한된 범위 내에서 개인정보를 조회할 수 있다. 
   4.4. 개인정보 DB 운영자 
    4.4.1. 개인정보 DB 운영자는 개인정보 보호를 위한 시스템을 관리, 감독하며, 보안시스템의 업그레이드를 위하여 시스템 유지보수업무를 계획하여 이행한다. 
    4.4.2. 개인정보 DB 운영자는 개인정보가 저장된 DB서버를 정기적으로 진단하여 노출되거나 예상되는 취약성에 적절한 대비와 조치를 취한다.
    4.4.3. 개인정보 보호 조직에서 지정된 DB운영자로 선택된 담당자만 권한에 따라 운영상 필요한 범위 내에서 필요한 조회 및 백업 작업을 할 수 있다. 
  4.5. 개인정보 사용자
    4.5.1. 개인정보 사용자는 개인정보 취급 시스템에 접속할 수 있으며, 개인정보 사용자 권한으로 이용자의 동의 받은 범위 내에서의 개인정보를 조회, 변경할 수 있다. 
  4.6. 개인정보보호 조직 체계
       회사의 시스템을 통하여 취득한 이용자의 개인정보는 개인정보 보호 조직체계에 등록된 아래 담당자만이 취급할 수 있다. 
       1. 개인정보보호책임자 
         주식회사 루키스 경영지원본부 상무이사 소태수
       2. 개인정보보호담당자 
         주식회사 루키스  운영지원팀 차장 백승철
         주식회사 루키스  운영지원팀 대리 김진주
         주식회사 루키스  고객지원팀 팀장 최유경          
       3. 개인정보 사용자 
         주식회사 루키스 T-지킴이 고객만족센터 (상담원 10인 이하)
       4. 개인정보 DB운영자 
         주식회사 루키스 고객지원본부 대리 박유근
       5. 개인정보보호 개발자 
         주식회사 루키스 고객지원본부 과장 전택승

제 5 조 (개인정보보호 관리계획의 수립과 시행)

   회사의 개인정보 보호 각 담당자로 하여금 정기적으로 개인정보보호 관리계획을 수립하고 시행하여야 한다. 
제 6 조 개인정보 보호 교육 

   6.1. 개인정보보호 교육 절차
     6.1.1. 회사는 개인정보를 취급하는 자에 대하여 개인정보 보호의 중요성을 인식, 제고시키고  개인정보 보호 대책의 필요성을 이해시키며, 구현된 회사의 개인정보의 기술적, 관리적 보호조치 등에 대한 정확한 교육 및 훈련 프로그램을 수립하고 이행하여야 한다. 
     6.1.2. 회사 임직원 및 협력업체, 개인정보를 취급하는 자를 대상으로 매년 분기별로 1회 (연 4회) 이상의 개인정보보호 교육을 한다. 
     6.1.3. 개인정보보호 교육은 회사의 개인정보보호책임자/담당자가 속하여 있는 부서에서 주관, 시행 일정 관리를 한다. 
   6.2. 개인정보 보호 교육 방법 
     6.2.1. 개인정보 보호 교육에는 해당 업무를 수행하기 위한 분야별 전문 기술 교육 뿐만 아니라 개인정보 보호 관련 법률 및 제도, 사내 규정 및 기타 반드시 요구되는 교육을 포함한다.
     6.2.2. 회사는 개인정보 보호 관리의 취지에 부합하는 범위 내에서 임직원 조직 환경에 따라 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용할 수 있고, 외부 전문기관, 전문 요원에 위탁하여 교육을 실시할 수 있다. 
  6.3. 개인정보 보호 교육의 내용 
       회사가 시행하는 개인정보 보호 교육 자료 등에는 최소한 [별첨]과 같은 내용이 포함되어야 한다. 

제 7 조 개인정보 보호를 위한 임직원 준수 사항 

   7.1. .보안서약서의 작성, 준수
     7.1.1. 회사에 재직 중인 모든 임직원은 개인정보 보호에 대한 책임을 명확히 인식하고, 이행하기 위하여 회사가 정한 [별첨]양식의 보안서약서를 숙지하고 서명하여야 하며, 보안서약서에 서약한 내용을 준수한다. 
     7.1.2. 신규 입사자에 대한 보안서약서의 작성, 관리 업무는 운영지원팀에서 담당한다. 
   7.2. 회사의 임직원의 개인정보 보호 의식 고양을 위한 조치
     7.2.1. 회사는 임직원의 개인정보 보호 의식의 제고를 위하여 개인정보 보호 관련 정보, 실천수칙 등과 같은 관련 지침, 규정, 유인물을 배포, 게시, 고지함으로써 이를 준수할 수 있도록 조치한다. 
     7.2.2. 회사는 개인정보 보호 관련 지침 및 규정에 대한 수정, 보완이 필요한 경우에는 정해진 절차에 의하여 변경 관리가 이루어 질 수 있도록 하며, 변경된 내용을 임직원에게 즉시 주지시켜 준수할 수 있도록 조치한다. 
   7.3. 개인정보 유출, 침해 사고 발생시 처리 절차
        회사가 운영하는 서비스 내에서 이용자의 개인정보의 유출, 침해사고가 발생할 경우 회사 및 담당 임직원은 아래와 같은 절차로 처리한다. 
        1. 개인정보 유출, 침해사고를 발견하는 즉시 개인정보 보호 책임자 또는 개인정보 보호 담당자에게 알린다. 
        2. 개인정보 유출 또는 피해의 실태 및 정도를 신속히 확인하고, 해당 개인정보 유출 또는 침해 발생 원인을 분석한다. 
        3. 회사가 운영하는 회사의 서비스 홈페이지를 통하여 개인정보 유출 또는 침해 사고에 대한 내용을 이용자 고객에게 공지한다. 
           (공지사항 : 발생일시, 발생사례, 피해예상현황, 조치예정일시)
        4. 해당 사고 발생 처리를 위한 대책안을 구성하여 조치한다. 
        5. 사고 처리가 완료되면 홈페이지 공지를 통하여 향후 개인정보 보호 관리 방안에 대하여 이용자에게 공지한다. 
        6. 개인정보 유출 등 사고 발생시 비상연락 담당자는 아래와 같다. 
			- 대표이사 : 김종성, 김종선
			- 경영지원본부 : 상무이사 소태수
			- T-지킴이사업본부 : 본부장 이창성
			- T-지킴이사업본부 운영지원팀 : 차장 백승철
			- T-지킴이사업본부 운영지원팀 : 대리 김진주
			- T-지킴이사업본부 고객센터 : 팀장 최유경
         
7.4. 개인정보 수집 경로 및 보유기간
    회사는 이용자의 개인정보를 아래 각 항에서 정하는 방법으로 수집, 보유하여야 한다. 
  7.4.1. 개인정보 수집 경로 
        1. 회사 서비스 홈페이지
        2. 가입신청서 
        3. 이메일, 팩스
        4. 전화 통화
7.4.2.  개인정보 수집 정보 별 수집목적
① 자녀(학교명, 학년/반, 성명, 주민번호(안심보험 선택/동의자에 한함)), 문자 수신받을 (보호자)
 휴대폰 번호
- 등, 하교(등, 하원)SMS 및 공지사항 SMS 제공
② 신청자(성명, 생년월일, 휴대폰 번호, 자택 전화번호, 주소) 
- 휴대용 무선단말기 및 고지사항 전달, 신청자가 납부자의 동의 없이 임의 신청 시 확인, 불만처리 등 원활한 의사소통 경로의 확보, 새로운 서비스나 신상품, 이벤트정보 등 최신정보의 안내
③ 납부자/결제자 (성명, 생년월일, 휴대폰 번호, 이동 통신사) 
- 이용요금 청구 시 본인인증 및 이용요금 과금/정산
④학원(학원 명, 학원 전화번호) 및 그 외 항목
- 등, 하원 상황 SMS 제공 및 개인맞춤 서비스를 제공하기 위한 자료
7.4.3. 개인정보 보유기간 
        1. 계약 또는 청약철회에 관한 기록 : 5년
        2. 대금 결제 및 재화 등의 공급에 관한 기록 : 5년
        3. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 
        4. 이용자의 신분증 사본 : 1개월
        5. 법정대리인의 신분증 사본 및 동의서 사본 : 1년 

7.5. 개인정보의 파기 방법 
  7.5.1. 이용자의 개인정보는 제공 받은 목적을 달성한 후에 지체 없이 파기하여야 한다. 
  7.5.2. 이용자의 개인정보의 수집 목적을 달성한 경우 해당 개인정보는 아래의 각 호에서 정하는 기간 내에 파기하여야 한다. 
       1. 회원가입정보 : 회원 탈퇴를 신청할 경우 신청일로부터 15일 경과 후
       2. 대금지급정보 : 대금의 완제일 또는 채권소멸시효가 만료된 경우 
       3. 배송정보 : 물품 또는 서비스가 인도되거나 제공 완료된 경우 
       4. 설문, 이벤트 : 해당 설문 또는 이벤트가 종료된 경우
       5. 본인확인정보 : 본인 확인이 종료된 경우 파기
       6. 사업의 폐지 등 : 사업 폐지 등의 효력 발생시 
       7. 이용자로부터 동의를 받은 기간 또는 서비스 이용기간이 만료되었을 경우 즉시 파기
7.5.3. 이용자의 개인정보는 아래와 같은 방법으로 파기한다. 
      1. 종이로 출력된 개인정보는 문서세단기를 통하여 파기한다. 
      2. 개인정보 출력 및 복사를 요청으로 제공 받은 개인정보는 이용 목적이 달성되면, 정보 제공요청자가  개인정보 파기 후 ‘개인정보출력관리대장’에 서명함으로써 파기를 확인한다.
      3. 중고 PC, 서버, 하드디스크 용도 변경으로 인한 개인정보는 해당 파일을 삭제하거나 하드디스크를 포맷한 경우에도 데이터 영역이 완전하게 삭제되지 않고 복구될 수 있는 가능성이 있으므로 PC 포맷 후 영화 파일과 같이 용량이 큰 파일로 덮어쓰기 또는 공개/사용 데이터 복구 방지 소프트웨어를 이용한다. 
7.6. 이용자 본인의 요청에 의한 정보 제공 및 제3자가 요청한 이용자의 정보 제공 절차 
  7.6.1. 이용자 본인이 제공한 개인정보의 이용 내역 등을 이용자 본인이 요청하는 경우 이용자의 신분증 사본 및 기타 본인 확인절차를 거쳐 본인임을 확인 후 제공한다.  
  7.6.2. 이용자의 개인정보는 회사 ‘개인정보취급방침’에 따라 수사 목적 등 국가 공공기관의 요청 등 법률상 명문으로 그 제공을 허락한 경우를 제외하고는 임의로 제3자에게 제공할 수 없으며, 다양한 콘텐츠의 제공 등 이용 목적을 명확히 하여 해당 이용자로부터 동의 절차를 거친 후 제3자에게 제공한다. 
       [개인정보 제공 프로세스] 
		(1단계) 이용자 : 전화, 이메일, 방문 신청
		(2단계) 상담원 : 문의 내영 확인/이용자 본인확인/관련부서 제공 요청
		(3단계) 관련부서 : 요청 내용 제공
		(4단계) 상담원 : 이메일, 팩스 전송/수령 확인 안내/상담내역기록
		(5단계) 관련부서 : 문의 해결 안내
7.7. 개인정보 수집 목적 외 사용 및 이용자 동의 없는 개인정보 사용시 책임
  7.7.1. 개인정보를 취급하는 회사의 임직원은 개인정보를 활용시 회사 ‘개인정보취급방침’에 명시한 수집 목적 내의 활용의 경우에도 개인정보 보호 책임자 및 개인정보 보호 담당자의 승인을 받아야 한다. 
7.7.2. 개인정보의 취급은 개인정보보호 조직 체계에 소속된 임직원만이 조회, 변경, 백업을 할 수 있다. 

제 3 장 접근 통제 

제 8 조 (개인정보 취급 계정 관리)
8.1. 개인정보 취급 시스템의 접속 계정을 보유한 회사의 임직원은 반드시 아이디와 패스워드를 사용하도록 하며, 주기적으로 패스워드를 변경하여야 한다. 
8.2. 개인정보 취급 담당자의 업무나 고용 상태의 변동에 따른 아이디 및 권한의 변경이 필요한 경우 개인정보보호 담당자에게 즉시 통보하여 승인을 받아야 하고 개인정보보호 담당자는 즉시 이를 반영하여야 한다. 
8.3. 개인정보 취급 시스템의 유지보수를 위하여 외부 업체에 위탁한 후 작업이 완료되면 해당 외부 업체에 부여한 아이디 및 패스워드는 바로 삭제 조치한다. 
8.4. 개인정보 취급 시스템의 접속 계정을 발급 받고자 할 경우에는 반드시 [별첨]C/S툴 계정신청서를 작성한 후 개인정보보호 담당자의 승인을 받아야 하며, 개인정보보호 담당자는 개발, 운영, 이용 조직에 따라 차등적인 접근 권한을 부여한다. 

제 9 조 (침입차단시스템 및 침입탐지시스템)

   9.1. 침입차단시스템의 설치 
     9.1.1. 회사는 침입차단시스템을 설치하여 네트워크로 들어오는 권한을 IP 주소, 포트 등으로 제한하여 인가 받지 않은 접근을 제한할 수 있도록 한다. 
     9.1.2. 이용자의 개인정보에 대한 접근은 회사 본사의 지정된 PC에서만 가능하며 인가 받은 IP에 대한 아이디, 패스워드로 인증을 받아야 한다. 
   9.2. 침입탐지시스템의 설치
     9.2.1. 회사는 침입탐지시스템을 설치하여 통과한 접속을 재분석하여 불법적인 자료 유출 시도 등을 탐지한다.
     9.2.2, 침입 사고가 발생한 경우 이메일, SMS 전송 등 관리자에게 알리는 시스템을 구현한다. 
     9.2.3. 백신 소프트웨어의 경우 모든 PC 및 서버에 사내에서 표준으로 정의한 백신 소프트웨어를 설치하여야 한다. 
     9.2.4. 직원이 임의로 백신소프트웨어를 삭제할 수 없도록 제한하여야 하며, 삭제된 경우에는 자동으로 직원의 PC에 재설치 되도록 조치하여야 한다. 

제 10 조 (개인정보보안을 위한 주의사항)
    
   10.1. 패스워드 작성 규칙 
     10.1.1. 회사는 이용자 및 개인정보 취급자가 생일, 주민등록번호, 전화번호 등 추측하기 쉬운 숫자를 패스워드로 이용하지 않도록 패스워드 작성규칙을 공지하고 이행 독려한다. 
     10.1.2. 패스워드 작성규칙 : 6자리 이상 15자리 이하 영문 대/소문자, 특수문자, 숫자로만 사용할 수 있다. 
   10.2. 패스워드의 일방향 암호화
     10.2.1. 회사는 패스워드, 생체 정보 등 본인임을 인증할 수 있는 정보에 대하여는 복화되지 아니하도록 일방향 암호화하여 저장한다.
     10.2.2. 이용자가 입력한 패스워드는 평문 형태가 아닌 암호화하여 저장한다.
     10.2.3. 인증 검사시에는 이용자가 입력한 정보를 일방향 함수에 적용하여 얻은 결과값과 시스템에 저장된 값을 비교하여 인증된 사용자임을 결정한다. 
     10.2.4. 패스워드가 암호화되고 난 후 이용자로부터 패스워드 분실에 따른 문의 등을 대비하여 패스워드 확인 질의 기능을 구현한다.
   10.3. PC/공유폴더의 관리
      10.3.1. PC에 패스워드를 입력하도록 설정하여 비인가자의 접근을 방지하여야 하며, 해당 PC 사용자가 자리를 이동할 경우 타인의 접근을 방지하기 위하여 반드시 화면 잠금을 하도록 하여야 한다.
      10.3.2. 공유폴더의 사용은 지양하는 것을 원칙으로 하며, 공유가 필요한 경우 읽기 전용으로 설정하고 암호를 사용하여야 한다. 
   10.4. 파일의 암호화 관리 
      10.4.1. 이용자의 개인정보를 외부로 송신하거나 PC에 저장할 경우에는 이를 암호화 한다. 
              1. 한글 파일의 암호화 방법 
                 [파일] -> [문서암호]를 클릭 -> 암호 설정
              2. M/S Excel 파일의 암호화 방법
               [도구] -> [옵션] -> [보안탭]을 클릭하면 문서 열기, 쓰기 암호를 설정할 수 있음.
             3. M/S Word 파일의 암호화 방법
               [도구] -> [옵션] -> [보안탭]을 클릭하면 문서 열기, 쓰기 암호를 설정할 수 있음.  
      10.4.2. 이용자의 개인정보를 파일로 PC에 저장할 경우 암호 설정 기능을 이용한다. 
      10.4.3. 이용자의 개인정보를 취급하는 PC의 경우 반드시 암호를 설정함으로써 개인정보의 노출 및 불법적인 접근을 차단하여야 한다. 
              
제 4 장 접속기록의 위/변조 방지

제 11 조 (로그)
   11.1. 로그기록 
      11.1.1. 기밀 정보를 저장하고 있는 DB는 기밀 정보의 추가, 수정, 삭제와 관련된 사용자의 아이디, 변경 전후 데이터 등에 대하여 감사기능을 적용하여 그 기록을 유지하여야 한다. 
      11.1.2. DB보안 관련 사항의 로그는 보안 대책의 효과성 또는 준수성을 조합적으로 점검하기 위한 내용을 포함하여야 한다. 
      11.1.3. DB 담당자의 활동에 대한 로그 기록을 남기도록 한다. 
   11.2 로그기록의 관리
      11.2.1. 보안 침해 예방 활동을 위하여 DB운영자는 정기적으로 보안 관련 로그기록을 검토한다. 
      11.2.2. 의심스러운 사건이 발생하는 경우 경고 및 적발이 가능하도록 응용프로그램과 사용자의 활동 관련 기록과 통계들을 유지하고 있어야 한다. 
      11.2.3. 사내 다중 사용자 시스템과 네트워크 상의 사용자들의 보안 사항과 접근 권한에 관한 기록이 일정기간 동안 유지되어야 한다.
      11.2.4. DB 접근 내역을 기록한 로그는 당사자의 서면 동의나 법률에 의한 관련 공공기관의 협조 요청에 의하지 않고는 타인에게 공개할 수 없다. 
      11.2.5. 시스템 이상 유무 확인 및 감사 로그 등을 위하여 최소 1개월 이상 로그기록을 보존하고 관리한다. 
      11.2.6. 개인정보를 처리한 후 처리 일시, 처리 내역 등 접속 기록을 저장하고 월 1회 이상 정기적으로 확인, 감독한다. 

제 12 조 (백업)

   12.1. 개인정보처리 시스템의 접속 기록이 위조 또는 변조되지 않도록 별도로 DB 백업을 수행하고 데이터의 상실 내지 파괴 등의 사고 발생시 이를 복구하기 위하여 데이터별 정기적인 백업을 수행하여야 한다. 
   12.2. 접속기록에 대한 위조 또는 변조를 방지하기 위하여 CD-ROM 등과 같은 덮어쓰기 방지 매체를 사용한다. 
   12.3. 백업 대상 : 백업 서버를 운영하며, 해당 서버에서 통합 관리한다. 
   12.4. 백업수행자 : DBMS에서 제공하는 스케줄러 이용
   12.5. 백업 주기 
         Full Backup : 1일 1회
         Log Backup : 10분 마다
   12.6. 백업본은 재난으로 인한 손실에서 벗어날 수 있도록 원본과 물리적으로 충분히 떨어진 장소에 보관하여야 하며, 물리적으로 비인가자의 접근이 통제되어야 한다. 

제 5 장 개인정보 출력/복사시 보호 조치

제 13 조 (개인정보 출력/복사시 보호 조치) 
 13.1. 개인정보를 출력, 복사 등의 행위를 하고자 할 경우에는 회사 개인정보책임자 및 담당자의 사전 승인을 받아야 한다. 
 13.2. 개인정보의 출력은 용도에 따라 출력 항목을 최소화하며, 출력 받고자 하는 개인정보 항목은 개인정보보호 책임자가 확인 후 필요 이상의 개인정보를 요청하였다고 판단하는 경우 이를 제한할 수 있다. 
 13.3. 개인정보보호 책임자는 사전 승인을 함에 있어 출력 내용이 정보통신망법에 위배되는지 여부를 확인하고, 개인정보 취급자가 출력, 복사물을 불법 유출하는 경우 정보통신망법에 의거하여 법적 책임을 지게 됨을 주지시킨다.
 13.4. 개인정보의 출력을 요청한 자는 제공 받은 개인정보를 목적이 달성되면 지체 없이 개인정보 파기절차에 따라 파기하여야 한다. 
  13.5. 출력 또는 복사를 요청한 개인정보를 파일로 출력하며, 파일 암호를 설정하여 전달한다. 
  13.6. 개인정보를 출력할 경우 해당 출력 복사물에 대하여 [별첨] 개인정보출력 관리 승인 대장 양식에 아래의 각 사항을 모두 기록한다. 
        1. 일련번호
        2. 형태
        3. 일시
        4. 목적
        5. 요청한 자의 소속 및 성명
        6. 파기일자 
        7. 파기 책임자 

제 6 장 전자우편/SMS 발송 광고 표준 

제 14 조 (영리 목적의 광고성 정보의 제한)

    14.1. 회사의 임직원을 포함하여 누구 든지 전자 우편 또는 그 밖의 수신자의 명시적인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송할 수 없다. (정보통신방법 제50조 위반, 3천만원 이하의 벌금형), 영리 목적의 광고성 정보를 전송할 경우 아래 각 항의 사항을 준수하여야 한다. 
    14.2. 전자우편 전송시 준수사항 (정보통신망법 제50조 제4항)
          1. 전송정보의 유형 및 주요 내용
          2. 전송자의 명칭 및 연락처
          3. 전자우편주소를 수집한 출처
          4. 수신거부의 의사표시를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 표시
     14.3. 전화/모사 전송기기 전송시 준수 사항
          1. 전송자의 명칭 및 연락처 
          2. 수신 동의의 철회의 의사표시를 쉽게 할 수 있는 방법
          3. 수신 동의 철회시 무료전화 서비스 등의 제공 
     14.4. 정보 전송 위탁의 경우
        1. 정보 전송을 위탁 받은 자는 당해 업무와 관련한 법을 위반하였을 경우 손해배상책임이 있음
        2. 정보통신망법 제50조 소정의 규정을 위반하지 않도록 관리, 감독하여야 함. 

제 15 조 (전자우편 발송 표준)

    15.1. 수신 동의를 받지 않은 경우의 표기 내용 
       15.1.1. 제목란 
              1. 제목의 시작부분에 일반광고일 경우 (광고), 성인광고일 경우 (성인광고) 문구 표기
              2. 제목의 끝부분에 @ 표기 
              3. 본문의 주요내용을 제목으로 표기 
       15.1.2. 본문란 
              1. 전송자(업체)의 명칭, 전자우편주소, 전화번호 및 주소 명시 
              2. 전자우편주소를 수집한 출처 구체적으로 명시
              3. 수신거부 영문,한글 안내문과 방법(버튼) 표기
15.2. 수신 동의를 받은 경우의 표기 내용 
       15.2.1. 제목란 
                제목의 시작부분에 (광고), 또는 (성인광고) 표기하지 않아도 되며, (동의) 또는 (회원) 표기 가능 (의무사항은 아님) 
        15.2.2. 본문란 
                1. 광고 수신동의를 얻은 시기 및 내용 구체적 명시 
                2. 수신거부 영문,한글 안내문과 방법(버튼) 표기 (의무사항은 아님)
제 16 조 (휴대전화/SMS 발송 표준)

   16.1. 표기 내용
         이용자의 휴대전화로 SMS를 발송할 경우 아래와 같은 사항을 준수하여야 한다. 
         1. 본문 시작부분에 “전송자를 식별할 수 있는 명칭” 표시
         2. 회신번호에 “전송자 연락처 정보” 표시
         3. 본문 끝 부분에 “수신동의철회방법” 표시
   16.2. 해당 SMS의 전송자는 반드시 사전에 수신 동의를 받아야 하며, 사전 동의를 증명할 수 있는 자료를 보관 또는 제출할 수 있도록 준비하여야 한다. 
   16.3. 전송자 연락처 정보 : 일반적인 광고 전송 허용 시간(오전 8시~ 오후 9시)에 전송자와 쉽게 연락할 수 있는 정보
   16.4. 수신동의 철회 방법 : 수신자가 매우 간편한 방법 및 무료로 수신동의철회를 할 수 있도록 조치하여야 한다. 단, 전송자의 연락처 및 수신 동의 철회 방법을 수신 동의 전화 번호 하나로 통일한 경우 전송자의 연락처 정보는 생략할 수 있다. 

제 17 조 (개인정보보호 관련 법률 및 벌칙 조항)

   회사의 임직원은 정보통신망법의 아래 각 의무사항을 위반하는 경우 아래의 각 벌칙을 받는다는 사실을 주지하여 관련 법률 및 본 개인정보취급지침을 준수하여야 한다. 
NO	개인정보 내용	정보통신망법 해당조항	벌 칙
1	이용자 동의 없는 개인정보 수집	제22조 제1항	1천만원 이하 과태료
2	개인정보수집시 고지/명시의무 불이행	제22조 제1항	1천만원 이하 과태료
3	과도한 개인정보 수집	제23조 제1항	1천만원 이하 과태료
4	개인정보를 제3자에게 제공	제24조의2	2년이하의 징역 1천만원 이하 벌금
5	개인정보취급자에 의한 훼손, 침해, 누설	제28조의2	5년 이하의 징역 5천만원 이하 벌금
6	개인정보처리 위탁 시 고지의무 불이행	제25조 제1항	1천만원 이하 과태료
7	영업의 양수 등의 통지의무 불이행	제26조 제1항	1천만원 이하 과태료
8	개인정보보호책임자 미 지정	제27조 제1항	1천만원 이하 과태료
9	개인정보보호 기술적/관리적 조치 미비	제28조	1천만원 이하 과태료
10	수집 또는 제공받은 목적 달성 후 개인정보 미 파기	제29조	1천만원 이하 과태료
11	동의철회/열람 또는 정정 요구 등 불응	제30조 제1항	1천만원 이하 과태료
12	개인정보 오류정정요구 접수 후 미 정정 정보이용	제30조 제4항	1천만원 이하 과태료
13	동의철회/열람 또는 정정이 수집방법보다 어려울 경우	제30조 제6항	1천만원 이하 과태료
14	법정대리인의 동의 없이 아동의 개인정보 수집	제31조 제1항	1천만원 이하 과태료
15	영리 목적의 광고성 정보전송	제50조 제1항	3천만원 이하 과태료
16	타인정보의 훼손, 침해, 도용	제49조 	5년 이하의 징역 5천만원 이하 벌금




제 18 조 (부칙)

이 규정은 2014년 3월 1일부터 시행한다.