개인신용정보 제공/활용에 대한 안내입니다.
제1조(목적)
제2조(용어의 정의)
① "고정형 영상정보처리기기"란 폐쇄회로텔레비전(CCTV), 네트워크카메라 등 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 일체의 장치를 말한다.
② "이동형 영상정보처리기기"란 착용형·휴대형·부착?거치형 장치 등 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 일체의 장치를 말한다.
③ "개인영상정보"라 함은 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로써 해당 개인을 식별 할 수 있는 정보를 말한다.
④ "처리"라 함은 영상정보처리기기에 의하여 영상정보를 수집하고, 수집된 영상정보를 입력ㆍ저장ㆍ검색ㆍ가공ㆍ편집ㆍ삭제ㆍ파기ㆍ복구ㆍ재생ㆍ출력ㆍ공개, 그 밖에 유사한 행위를 말한다.
⑤ "고정형 영상정보처리기기 업무담당자"(이하 "업무담당자"라 한다)라 함은 영상정보에 대한 접근 권한을 가진 자로서, 영상정보처리기기의 설치, 운영, 관리와 관련하여 관리책임자의 업무 일부를 대행하는 임직원(관련 업무를 위탁받은 수임인등을 포함한다)을 말한다.
⑥ "관리책임자"라 함은 고정형 영상정보처리기기 운영·관리와 관련한 제반 업무를 수행하는 자로써 인사지원팀장으로 하며, "관리책임부서"는 인사지원팀으로 한다.
⑦ "정보주체"라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상 정보의 주체가 되는 자연인을 말한다.
제3조(관리책임)
① 고정형 영상정보처리기기 및 영상정보 관리책임자는 다음과 같다.
구분 | 부서 | 직위 | 성명 | 전화번호 |
---|---|---|---|---|
관리책임자(정) | 인사지원팀 | 팀장 | 진영선 | 02-2000-8280 |
관리책임자(부) | 인사지원팀 | 프로 | 이제선 | 02-2000-8278 |
② 관리책임자는 개인정보 보호책임자의 업무에 준하여 다음 각 호의 업무를 수행한다.
③ 회사는 고정형 영상정보처리기기가 설치된 각 영업점 별로 "업무담당자"를 둘 수 있다. "업무담당자"는 각 영업점의 관리를 총괄하는 부서장이 된다.
제4조(설치목적)
제5조(설치근거)
제6조(설치대수, 위치·촬영범위)
① 고정형 영상정보처리기기의 설치대수 및 촬영범위, 설치장소는 다음과 같다.
1. 설치대수
구분 | 녹화기록장치(NVR) | CCTV 카메라 |
---|---|---|
합계 | 21 | 84 |
2. 설치장소 및 촬영범위
NO | 사업장 | 주소 |
---|---|---|
1 | 서울 | 서울 구로구 새말로 97(구로동) CPW빌딩 |
2 | 대전 | 대전 중구 계룡로 800, 동아생명빌딩 |
3 | 부산 | 부산 동구 중앙대로 184, 삼성화재부산초량사옥 |
4 | 신세계본점 | 서울 중구 소공로 63, 신관 13층 |
5 | 신세계의정부 | 경기 의정부시 평화로 525, 9층 |
6 | 신세계타임스퀘어 | 서울 영등포구 영중로 9, 패션관 10층 |
7 | 신세계강남 | 서울 서초구 신반포로 176, 본관 8층 |
8 | 신세계하남 | 경기 하남시 미사대로 750, 3층 |
9 | 신세계사우스시티 | 경기 용인시 수지구 포은대로 536, 백화점동 7층 |
10 | 대전신세계 | 대전 유성구 엑스포로 1, 7층 |
11 | 신세계광주 | 광주 서구 무진대로 932, 9층 |
12 | 신세계천안아산 | 충청남도 천안시 동남구 만남로 43, A관 6층 |
13 | 신세계대구 | 대구 동구 동부로 149, 8층 |
14 | 신세계센텀 | 부산 해운대구 센텀남대로 35, 9층 |
15 | 신세계김해 | 경상남도 김해시 김해대로 2232, 4층 |
16 | 신세계마산 | 경상남도 창원시 마산합포구 합포로 251, 8층 |
17 | 서부센터 | 서울 구로구 경인로 590, 아주빌딩 3층 |
② 상기 설치대수 및 촬영범위, 설치장소의 내용 변경이 필요할 경우, 관리책임자는 상황에 맞게 변경할 수 있다.
제7조(촬영시간 및 보관기간)
제8조(보관장소)
① 녹화 장비 및 저장매체는 녹화기록장치가 설치된 빌딩 또는 사무실 내 별도의 공간을 마련하여 관리책임자 및 업무담당자를 제외하고는 쉽게 접근하지 못하도록하며, 최적의 상태로 보관하고 필요 시 재생이 용이하도록 하여야 한다. 단, 공간구조상 별도의 공간을 마련하기가 어려운 경우에는 시건 장치가 가능한 RACK을 이용하여 설치하고, 상시 시건 상태를 유지한다.
②업무담당자는 저장매체의 분실 또는 훼손 등의 사유로 재생이 불가한 사유가 발생한 경우 즉시 IT지원팀 및 인사지원팀에 통보하여야 한다.
제9조(보관·관리·폐기방법)
① 녹화된 영상정보는 30일 이내 보관 가능한 저장장치에 보관하며, 임의로 폐기할 수 없다.
② 어떠한 경우에도 업무와 관계없는 개인적인 목적으로 녹화된 영상정보를 재생, 반출하거나 사용할 수 없다.
③ 임·직원은 CCTV의 설치 목적과 다른 목적으로 고정형 영상정보처리기기를 임의로 조작하거나 촬영범위 이외의 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.
④ 저장장치의 교체 등으로 녹화된 자료의 폐기가 필요할 경우에는 다음의 방법으로 폐기한다.
제10조(열람 등 요구에 대한 조치)
① 정보주체는 회사가 처리하는 영상정보에 대하여 열람 및 제공("이하 열람 등" 이라 한다)을 요구할 수 있다. 이 경우, 정보주체가 열람 등을 요구할 수 있는 영상정보는 정보주체 자신이 촬영된 영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 영상정보에 한한다.
② 정보주체가 개인영상정보 열람 등 요구를 하는 경우 본인이거나 정당한 대리인인지를 증명할 수 있는 신분증명서(주민등록증·운전면허증·여권 등) 및 위임장(대리인의 경우에 한함)을 제출하여야 하며, 개인영상정보 열람·제공·삭제요청서(별첨1)를 작성하여 회사에 제출하여야 한다.
③ 정보주체로부터 제①항 및 제②항에 따른 요구를 받은 때에는 인사지원팀에 즉시 보고하는 한편, 지체 없이 열람 등을 협조한다.
④ 제③항에 따라 정보주체가 개인영상정보를 열람할 경우, 정보주체는 관리책임자 또는 지정된 업무담당자와 함께 고정형 영상정보처리기기가 설치된 장소 및 해당내용을 열람할 수 있는 시설이 갖춰진 장소에서 열람한다.
⑤ 다음 각 호에 해당하는 경우에는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있다. 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지하여야 한다.
⑥ 고정형 영상정보처리기기 업무담당자 및 관리책임자는 제③항 내지 제⑤항에 따른 조치를 취하는 경우에, 다음 각 호의 사항을 개인영상정보 관리대장에 기록하고 관리하여야 한다.
제11조(관리적 · 기술적 · 물리적 보호조치)
제12조(안내판의 설치)
① 관리책임자는 정보주체가 고정형 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 다음 각 호의 사항을 기재한 안내판 설치 등 필요한 조치를 하여야 한다.
② 건물 안에 다수의 고정형 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 고정형 영상정보처리기기 설치 지역임을 표시하는 안내판을 설치할 수 있다.
제13조(개인영상정보 이용 · 제3자 제공 등 제한 등)
① 관리책임자는 다음 각호를 제외하고는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공되지 않도록 관리하여야 한다.
② 개인영상정보를 수집 목적 외 이용하거나 제3자에게 제공하는 경우, 영상정보 이용·제3자 제공 동의서(별첨2)를 징구받아야 한다.
제14조(개인영상정보 관리대장)
① 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항을 「개인영상정보 관리대장」에 기록하고 이를 관리하여야 한다.
② 개인영상정보를 파기하는 경우에는 다음 사항을「개인영상정보 관리대장」에 기록하고 관리하여야 한다.
제15조(고정형 영상정보처리기기 설치 및 관리 등의 위탁)
① 관리책임자는 고정형 영상정보처리기기의 설치·운영에 관한 사무를 위탁하는 경우 다음 각 호의 내용이 포함된 문서에 의하여야 한다.
② 고정형 영상정보처리기기의 설치·운영에 관한 사무를 제3자에게 위탁하는 경우에는 그 내용을 정보주체가 언제든지 쉽게 확인할 수 있도록 이 지침 및 안내판에 수탁자의 명칭 등을 공개하여야 한다.
③ 고정형 영상정보처리기기의 설치·운영에 관한 사무를 제3자에게 위탁할 경우에는 그 사무를 위탁 받은 자가 개인영상정보를 안전하게 처리하고 있는지를 관리·감독하여야 한다.
④ 회사는 제①항 내지 제③항에 근거하여 고정형 영상정보처리기기의 설치, 관리 등을 아래 업체에 업무의 일부를 위탁하고, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정한다.
제16조(점검 및 보고)
① 관리책임자는 월 1회 이상 영상정보처리기기를 점검하고 이를 개인정보보호책임자에게 통보하여야 한다.
② 관리책임자는 녹화장비의 장애사실을 확인하였을 때에는 즉시 개인정보보호책임자에게 장애사실을 통보하여 장애복구가 신속하게 이루어 지도록 조치하여야 한다.
제17조(지침의 변경)
① 고정형 영상정보처리기기 운영·관리지침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 전사게시판에 공개하여야 한다.
② 본 지침의 개정은 인사지원담당 전결에 의하나, 담당자 및 영상정보 처리기기의 변경등의 단순수량 변경은 인사지원팀장 전결한다.
삼성카드고객서비스 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
1. 정보주체의 개인정보 보호
2. 개인정보 수집에 대한 동의
3. 개인정보의 처리(수집 • 이용) 목적
* 입사지원 관련 사항
* 근로계약 관련 사항
* 민원 관련 사항
4. 개인정보의 처리 및 보유기간
5. 개인정보의 파기에 관한 사항
* 파기절차 및 방법
6. 개인정보의 제3자 제공에 관한 사항
7. 지원자의 개인정보 관리(열람, 정정, 삭제 등)에 관한 사항
8. 인터넷 접속파일 등 개인정보 자동수집 장치 설치, 운영, 거부 사항
가. 쿠키 설치 허용여부를 지정하는 방법 (Internet Explorer 11 기준)
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보보호 수준]을 설정합니다.
나. 받은 쿠키를 보는 방법 (Internet Explorer 11 기준)
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [일반 탭]에서 [설정]을 클릭합니다.
③ [파일 보기]를 선택합니다.
9. 개인정보 안전성 확보조치를 위한 기술적, 관리적 대책
가. 관리적 대책
① 삼성카드고객서비스는 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
② 삼성카드고객서비스는 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
③ 삼성카드고객서비스는 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
나. 개인정보에 대한 접근 통제 및 접근권한의 제한 조치
① 삼성카드고객서비스는 정보주체의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
② 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
다. 개인정보를 안전하게 저장 • 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
① 정보주체의 개인정보 파일과 전송데이터를 암호화하거나 파일잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
② 삼성카드고객서비스는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있으며, 해킹 등 외부침입에 대비하여 방화벽을 설치하고, 각서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 가하고 있습니다.
③ 삼성카드고객서비스는 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
라. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조 • 변조 방지를 위한 조치
마. 개인정보에 대한 보안프로그램의 설치 및 갱신
바. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
사. 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 삼성카드고객서비스는 즉각 정보주체에게 그 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
10. 개인정보 관련 의견 수렴
가. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
① 소관업무 : 개인정보 침해사실 신고, 상담 신청
② 홈페이지 : http://privacy.kisa.or.kr
③ E-Mail : privacy@kisa.or.kr
④ 전화 : (국번없이) 118
나. 대검찰청 사이버수사과
① 소관업무 : 개인정보 침해 접수 및 제도개선
② 홈페이지 : http://www.spo.go.kr
③ E-Mail : cid@spo.go.kr
④ 전화 : (국번없이) 1301
다. 경찰청 사이버안전국
① 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고
② 홈페이지 : http://cyberbureau.police.go.kr
③ E-Mail : cyberbureau@police.go.kr
④ 전화 : (국번없이) 182
11. 개인정보 보호책임자 및 담당자의 소속-성명 및 연락처
가. 개인정보 보호책임자
① 성명 : 정경태
② 직위 : 감사파트장
③ 전화 : 02)2000-8296
④ email : kingtai.jeong@samsung.com
⑤ 개인정보 보호책임자의 역할 및 업무
나. 개인정보 보호담당자
① 성명 : 조석천
② 직위 : 과장
③ 전화 : 02)2000-8324
④ email : sc79.jo@samsung.com
12. 정보주체의 권리 • 의무 및 그 행사방법에 관한 사항
정보주체는 다음과 같은 권리를 행사할 수 있습니다.
13. 고지의무
14. 영상정보처리기기에 관한 사항