개인정보 수집 · 이용 및 보안서약서 동의


개인정보 수집 및 이용 동의 (필수)

코나아이 주식회사(이하 “회사”라고 합니다)는 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관계 법령상의 개인정보보호 규정을 준수하고 있습니다. “회사”는 이용자의 개인정보를 아래 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다.

◎ 개인정보 수집 항목
이름, 휴대폰 번호, e-mail 주소, 주소, ID, Password

◎ 개인정보 수집 및 이용 목적
-지역화폐 관리자 포탈 시스템 계정 생성
-지역화폐 관리자 포탈 시스템 업무 처리 사항 관리

◎ 개인정보 보유 및 이용 기간
회원 탈퇴 및 서비스 이용 완료 시까지(관계 법령에서 요구 시 해당 기간 동안)


개인정보취급자 보안 서약서 (필수)

성명 :

  1. 본인은 업무 중에 알게 된 고객의 개인정보에 대하여 업무를 수행 중이거나 업무 수행 이후에도 해당 정보의 비밀을 지킬 것을 서약합니다.
  2. 본인은 위 개인정보의 보호 및 보안을 위해 『개인정보 보호법』 등 관계 법령을 준수할 것이며, 적법한 절차 없이 개인정보를 무단으로 추출 및 이관하지 않을 것을 서약합니다.
  3. 본인은 허가 받지 않은 정보에는 접근하지 않으며, 관련업무 수행 시에는 지정된 장비만을 이용하는 것을 서약합니다.
  4. 본인은 자신에게 할당된 자산(개인정보처리시스템의 계정 정보)을 타인과 공동으로 사용하거나 관련 정보를 누설하지 않을 것을 서약합니다.
  5. 본인은 퇴직 및 직무변경 후에도 업무 수행 과정에서 알게 된 모든 정보(개인정보 및 업무상 습득한 정보)를 외부로 누설하거나 본인의 사익을 위해 사용하지 않을 것을 서약합니다.
  6. 본인은 개인정보 처리 및 보호의 법적 근거가 되는 『개인정보 보호법』 등 관계 법령에 대해서 충분히 안내 받았으며 이를 숙지하였습니다.
  7. 본인은 업무 상 알게 된 개인정보에 대하여 유출하거나, 정당한 사유 없이 추출 및 이관할 경우 민/형사상 책임 및 피해에 대한 배상할 수 있음을 안내 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 서약합니다.

성명 (인)


  • 이용자는 위 개인정보의 수집 및 이용 동의에 거부할 수 있습니다. 단, 거부할 경우 지역화폐 관리자 포탈 계정 생성에 제한이 있을 수 있습니다.

개인정보처리 수탁업체 보안점검

수행주체 코나아이㈜ 내부통제팀
수탁사명 {수탁사명} 점검자 {점검자명}

※ 수행근거: 『개인정보 보호법』제26조(업무위탁에 따른 개인정보의 처리 제한)
※ 위탁 받은 코나아이㈜의 개인정보의 보유 기간이 3일 이상일 시 개인정보 점검 항목에 대해 자체 점검 필수

· PC기반 개인정보처리 수탁업체의 기술적 보안 점검 체크리스트

업무용 PC에 안전한 비밀번호 작성규칙을 수립하여 적용하고 있는가?

#{item.description1} - 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디어와 비슷한 비밀번호는 사용하지 않는 것을 권고
Win+R → secpol.msc → 계정정책 → 암호정책
- '암호는 복잡성을 만족해야 함': 사용
- 최소 암호 길이: 8 또는 10 이상

사용자가 계정정보 또는 비밀번호를 일정횟수 이상 잘못 입력 시 접근을 제한하고 있는가?

Win+R → secpol.msc → 계정정책 → 계정 잠금 정책
- 계정 잠금 기간, 계정 잠금 임계값: 적용 및 임계값 설정

화면보호기를 설정하고 활성화 시 패스워드를 입력하도록 설정하고 있는가?

바탕화면 → 마우스오른쪽버튼 → 개인설정 → (우측하단) 화면보호기
- 화면보호기 설정 및 '다시 시작할 때 로그온 화면 표시' 체크 여부

업무용 PC 보안 프로그램(백신) 설치 및 주기적인 업데이트를 수행하고 있는가?

- 보안 프로그램 업데이트 최종 일자 확인

개인정보를 정보통신망(이메일 등)을 통해 송·수신 시 암호화(Excel 암호)하고 있는가?
또한, 외부로 개인정보가 포함된 이메일이 발송될 경우 책임자의 승인을 받고 있는가?

- 이메일 발송 시 파일 암호화 적용 여부
- 외부 이메일 발송 시 상위직책자 승인 여부

개인정보의 처리 목적 및 보유이용 기간이 끝난 경우 즉시 파기하고 있는가?
또한, 업무 처리 목적에 따른 보관이 필요한 경우 암호화하여 저장하고 있는가?

- 업무 처리 목적으로 개인정보 보유가 필요할 경우 파일 암호화 하는지

저장매체(CD, DVD, USB, 외장하드 등)에 대한 통제를 하고 있는가?

- 비인가 저장매체에 대한 차단 여부

개인정보가 포함된 문서 출력 시 보호조치(워터마킹 등)가 적용 되어 있는가?

-

개인정보처리시스템(RCS포탈 등)에 접속 가능한 업무용 PC에서 P2P, 성인, 도박 등 유해사이트를 차단하고 있는가?

-

개인정보가 포함된 오프라인 서류는 시건장치가 있는 안전한 장소에 보관하고 있는가?

-
2022년 09월 13일