개인정보처리방침

1. 홈페이지 회원 가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지?관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의여부 확인, 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.

2. 민원사무 처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.

1. 개인정보 열람 요구 : 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 단, 개인정보 열람 요구는 법 제35조4항에 의하여 다음과 같이 제한될 수 있습니다.

• 가. 법률에 따라 열람이 금지되거나 제한되는 경우
• 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 이익을 부당하게 침해할 우려가 있는 경우
• 다. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
  1) 조세의 부과·징수 또는 환급에 관한 업무
  2) 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
  3) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
  4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
  5) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

2. 개인정보 정정·삭제 요구 : 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보 처리정지 요구 : 「개인정보보호법」 제37(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 법 제37조2항에 의하여 처리정지 요구를 거절될 수 있습니다.

• 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
• 라. 개인정보를 처리하지 아니하면 정부주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

4. 개인정보 열람, 정정·삭제, 처리정지 절차

1. 내부관리계획의 수립 및 시행
서대문구는 「서대문구 개인정보보호 내부관리계획」을 수립하여 시행하고 있습니다.

2. 개인정보의 암호화
이용자의 개인정보 중 고유식별번호, 비밀번호등은 암호화된 상태로 저장 및 관리되고 있습니다.

3. 해킹 등에 대비한 기술적 대책
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다.

4. 개인정보처리시스템 접근제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다.

5. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상(5만명 이상 개인정보를 처리하거나 고유식별정보나 민감정보를 처리하는 시스템은 2년 이상) 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.

6. 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

7. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하고 있으며, 관련규정 및 법규 등을 준수하도록 주기적인 교육을 실시하고 있습니다.

1. 당초 수집 목적과 관련성이 있는지 여부

2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

3. 정보주체의 이익을 부당하게 침해하는지 여부

4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부