용이하게 결합하여”라 함은 결합 가능한 정보들이 반드시 하나의 DB나 시스템에 있 어야 한다는 것을 의미하지는 않는다. 따라서 여러 DB로 분산되어 있거나 제휴회사
위치xx사업 xxxx
- ㈜비에이치소프트 -
제 1 조 (목적)
이 xx은 ㈜비에이치소프트(이하 “회사”)가 제공하는 모든 출결(xx)xx 위치xx서 비스를 xxx는데 필요한 제반 사항을 xx함을 목적으로 합니다.
제 2 조 (용어의 xx)
본 xx에서 xx하는 용어의 xx는 다음 x x와 같으며, 본 xxxx에 xx되지 않은 용어는 서비스 xx xxx료와 사업자료 등에서 회사가 일반적으로 xx하는 의 미로 xx됩니다.
1. “위치xx서비스”(이하 “서비스”)란 회사가 개인위치xxx체의 위치xx(출결시간)를 수집하여 위치기반서비스사업자인 고객(이하 “xxx”)에게 제공하는 서비스를 말합니 다.
2. “xxx”란 자신이 제공하는 위치기반 출결xx서비스를 xx하기 위하여 회사로부 터 개인위치xxx체의 위치xx(출결시간)를 제공받는 자를 말합니다.
3. “위치기반서비스사업자”란 위치xx를 xxx 서비스를 제공하는 자를 말합니다.
4. “위치xx시스템”은 위치xx사업과 위치기반서비스사업을 위하여 xx통신망법 제2 조 제1x x1호의 xx에 따라 xx통신망을 통하여 위치xx를 수집•분석•저장•xx• 제공할 수 있도록 서로 유기적으로 xx된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이 스 및 인적 자원의 결합체를 말합니다.
5. “개인위치xx”란 특정 개인의 위치xx(위치xxx으로는 특정 개인의 위치를 알 수 없는 xx에도 다른 xx와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것 을 포함한다)를 말한다.
-“특정 개인”의 위치xx를 말하므로 법인xx 단체 등의 위치xx는 xx xx에서 제외된다.
- 개인위치xx에는 다른 xx와 용이하게 결합하여“특정 개인의 위치를 알 수 있는 것”을 포함한다. 위치 좌표값은 그 자체만으로 특정인의 위치를 나타내지 못하나, 단 xx 사용자의 이름, 전화번호 등과 결합하여 특정인의 위치를 알 수 있을 때에는 개 인위치xx로 볼 수 있다.
-“용이하게 결합하여”라 함은 결합 가능한 xx들이 반드시 xx의 DB나 시스템에 있 어야 한다는 것을 xx하지는 않는다. 따라서 여러 DB로 분산되어 있거나 xx회사
등이 별도로 xx하고 있더라도 서비스 제공을 위해 xx 결합될 가능성이 많은 x x를 포함한다.
5. “개인위치xxx체”란 개인위치xx로 식별되는 자로서, xxx의 위치기반서비스를 xxx는 자를 말합니다. xx 위치기반서비스를 xxx는 자가 법인xx 단체일 때에 는 그 법인xx 단체의 임직원, 피용자, 대리인 등으로서 위치기반서비스를 직접 xx 하는 자연인과 그 법인 및 단체와 계약 등을 체결하고 위치기반서비스를 직접 xxx 는 자연인을 말합니다.
제 3 조 (xxxx의 효력 및 xx)
① 본 xx은 서비스를 xx한 xxx 또는 개인위치xxx체가 본 xx에 xx하고 회사가 xx xx의 절차에 따라 서비스의 xxx로 등록함으로써 효력이 발생합니다.
② 회사는 본 xx의 xx을 xxx가 쉽게 알 수 있도록 서비스 초기 화면에 게시하 거나 기타의 방법으로 공지합니다.
③ 회사가 전항에 따라 xxx 또는 개인위치xxx체에게 통지하면서 공지 또는 공지
∙xxx로부터 개xxx 시행일 7x x까지 거부의사를 표시하지 아니하면 xxxx에 xx한 것으로 봅니다. xx xxx 또는 개인위치xxx체가 개xxx에 xx하지 않 을 xx 서비스 xx을 중단하고 xx을 xx할 수 있습니다.
➃ 회사는 위치기반서비스의 xx사항을 반영하기 위하여 필요한 xx 등에는 위치x x의 xx 및 xx 등에 관한 법률, 콘텐츠산업 진흥법, 전자상거래 등에서의 소비자x x에 관한 법률, 소비자기본법, xx의 xx에 관한 법률 등 xx법령을 위배하지 않는 범위에서 본 xx을 개정할 수 있습니다.
⑤ 회사가 xx을 개정할 xx에는 적용xx, 개정사유, xxxx 및 개xxx의 xx 과 개xxx 적용일까지 xx 또는 거부의 의사표시를 하지 아니하면 개xxx에 xx 한 것으로 본다는 xxx x 명시하여 다음과 같은 방법으로 게시 및 통지합니다.
1. 서비스 홈페이지 등 게시 : 개xxx 적용일 30일 전부터 적용일 이후 상당한 기간 (30일 기간)
2. xxx에게 전자적 xx(xxx편, SMS, xxx xx 로그인 시 “계약xx”에 게시 등)로 개별 통지 : 개xxx 적용일로부터 30x x
⑥ 회사의 전항에 따른 게시 및 통지 후에도 xxx가 개xxx 적용일까지 개xxx 에 대해 xx 또는 거부의 의사표시를 하지 않을 때에는 xxx가 해당 개xxx에 동 의한 것으로 봅니다.
⑦ xxx가 개xxx에 xx하지 않을 xx (회사 또는) xxx는 xxx약을 xx할 수 있습니다.
제 4 조 (xx 외 준칙)
이 xx에 명시되지 않은 사항은 위치xx의 xx 및 xx 등에 관한 법률, xx통신 망 xx촉진 및 xxxx 등에 관한 법률, 전기통신기본법, 전기통신사업법 등 관계법 령과 회사가 별도로 xx 세부xxx침 등의 xx을 따릅니다.
제 5 조 (서비스의 가입)
① xxx가 서비스를 xxx려면 본 xx에 xx해야 하며, 이 때 회사가 별도로 x x 가입xx(가입신청서, 계약서 등)이 있으면 해당 xx을 갖추어야 합니다.
② 본 조 제1항에 따른 서비스 가입xx이 있을 때 회사가 별도 xx절차를 거쳐 해당 가입 xx을 xx하면 서비스 가입이 이루어집니다. 단, 다음 각 호의 사유가 발생하면 회사는 xx을 거절할 수 있습니다.
1. 회사가 xx 가입 xx 서류에 허위xx, 누락, xx가 있는 xx
2. xx 법령을 거스르거나 공공질서, xx양속을 xx 목적으로 서비스 가입을 xxx 는 xx
3. 기타 회사가 xx 서비스 가입xx을 충족하지 않은 xx
제 6 조 (위치xx 수집 방법 및 서비스 xx)
① 회사는 특정 위치에 설치된 출결인증장비인 숫자키패드, 모바일키패드APP, xx인 식기, RFID전용단말기에 개인위치xxx체가 비밀번호 입력, 지xxx, 카드Tagging하 는 방법으로 위치xx를 수집하며, 회사와 xx한 위치기반서비스사업자에게 제공합니 다.
② 전항에서 xx 개인위치xx의 수집방법이 xx될 때에는 본 xx을 개정하고 개정 에 따른 사전 공지를 xx합니다.
③ 회사가 제공하는 위치기반서비스 및 개인위치xx의 xx목적과 기간은 아래와 같 습니다.
서비스 명 | 서비스 xx 및 (xx)목적 | 개인위치xx xx기간 |
에듀OK 출결톡 아이안심출결OK xx니카 | xxx에게 출결xx 프로그램을 서비스 하 고, xxx의 고객의 출결(xx) 시간을 xx xx하여 xxx에게 xx xxx 함 | xxx의 서비스 xx 기간 xx xxx의 고객의 출결인증 시간 을 xx하고, xxx가 서비스 xx 시 즉시 파기함 |
➃ 회사는 「위치xx의 xx 및 xx 등에 관한 법률」제16조제2항에 따라 위치xx xx·제공사실 확인자료를 자동 xx·보존하며, 해당 자료는 xxx의 서비스 기간 xx
출결 인증시간을 xx합니다.
⑤ 회사는 서비스xx 및 xx탈퇴등 개인위치xx의 xx 또는 제공목적을 xx한 때 에는 위치xx xx·제공사실 확인자료를 제외한 개인위치xx를 xx 및 재생이 불가 능한 방법으로 즉시 파기합니다. 다만, 다른 법률에 따라 xxxxx 하거나 xxx가 개인위치xx의 xx에 별도로 xx한 xx에는 xxx가 xx한 때로부터 최대 1년간 이를 xx할 수 있습니다.
제 7 조 (서비스의 xx요금 및 조건)
① 회사가 제공하는 서비스가 유료 서비스인 xx 해당 서비스에 명시된 요금을 지불 xxx xx 가능하며, 요금을 지정한 날짜까지 납부하지 않으면 사전 xx된 가산금 이 부과될 수 있습니다.
② 회사는 유료 서비스 xx요금을 회사와 계약한 업체에서 xx 방법에 의하거나 회 사가 xx 청구서에 합산하여 xx할 수 있습니다.
③ 유료 서비스 xx을 통하여 결제된 대금에 xx 취소 및 환불은 회사의 결제 xx xx 등 관계법에 따릅니다.
➃ xxx의 개인xxxx 및 결제 사기로 인한 환불xx 또는 결제자의 개인xx 요 구는 법률이 xx xx 외에는 거절될 수 있습니다.
⑤ xx 서비스 xx 시 발생하는 데이터 통신료는 별도이며 가입한 각 이동통신사의 정책에 따릅니다.
⑥ MMS 등으로 게시물을 등록할 xx 발생하는 요금은 이동통신사의 정책에 따릅니 다.
제 8 조 (서비스 추가·xx 통지 등)
① 회사가 서비스 xx을 추가·xx 하거나 종료하는 xx 회사는 xxx의 등록된 전 자우편 주소 또는 통신 단말 장치 등을 통하여 서비스 xx의 추가·xx 사항 또는 종 료를 통지할 수 있습니다.
② 제 ①xx의 xx 불특정 xx인을 상대로 통지를 함에 있어서는 웹사이트 등 기타 회사의 공지 사항을 통하여 통지할 수 있습니다.
제 9 조 (서비스 xx의 제한 및 중지)
① 회사는 xx 각 호의 xx에는 xxx 또는 개인위치xxx체의 서비스 xxx x 한하거나 중지시킬 수 있습니다.
1. 서비스를 xxx여 법령, 공공질서, xx양속 등을 거스르는 위치기반서비스를 제공 하는 xx
2. 회사의 서비스 xx을 고의 또는 중과실로 방해하는 xx
3. 위치xx시스템에 오류, 훼손을 가져오는 행위를 하거나 위치xx시스템의 오류, 오 작동을 악용하는 행위를 하는 xx
4. xx 법령xx xx xx의 xx, 지시, 지도, 권고, 법원의 판결 등으로 서비스 제공 또는 본 xx의 이행이 현저히 어려운 xx
5. 서비스 xx요금을 기간 내 납부하지 않거나 기타 본 xxxx xx를 이행하지 않 아 회사가 그 xx을 xx하였음에도 30일 이내에 xx하지 않는 xx
6. xxx가 부도, 워크아웃, 파산xx, 회생절차 개시xx 등이 발생한 xx
7. xxx와 회사 사이에 합의로 xx 서비스 xx 제한 또는 xx 사유가 발생한 x x
8. 서비스용 설비 점검, xx 또는 공사로 부득이한 xx
9. 전기통신사업법에 xx된 기간통신사업자가 전기통신 서비스를 중지했을 xx
10. 국가비상xx, 서비스 설비의 xx 또는 서비스 xx의 폭주 등으로 서비스 xx에 지장이 있는 xx
11. 기타 합리적으로 볼 때 본 xx의 원활한 실현을 현저히 어렵게 하는 사유가 발생 한 xx
② 회사는 전항의 xx에 의하여 서비스의 xx을 제한하거나 중지한 때에는 그 사유 및 제한기간 등을 xxx에게 알려야 합니다.
③ 회사가 전항에 따른 게시 및 통지를 할 수 없는 부득이한 사유가 있는 xx 사후에 게시 및 통지할 수 있습니다.
제 10 조 (개인위치xx의 xx 또는 제공의 제한)
회사는 xxx의 xx가 있거나 다음 xx의 어느 xx에 해당하는 xx를 제외하고는 개인위치xx 또는 위치xxxx·제공사실 확인자료를 xxxx에 명시 또는 고지한 범위를 넘어 xxx거나 제3자에게 제공할 수 없습니다.
1. 서비스의 제공에 따른 요xxx을 위하여 위치xx xx·제공사실 확인자료가 필요 한 xx
2. 통계작성, xxxx 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 xx로 가 공하여 제공하는 xx
제 11 조 (개인위치xx 수집, xx, 제공사실 확인자료의 xx)
① 회사는 위치xx법 제16조 제2항에 근거하여 위치xx 수집, xx, 제공사실 확인자 료를 위치xx시스템에 자동으로 xx하는 방법으로 6개월 이상 보존합니다.
② xxx 또는 개인위치xxx체가 개인위치xx 수집•xx•제공 xx의 전부 또는
일부를 xx하면 회사는 수집된 위치xx 수집, xx, 제공 사실 확인자료(xx의 일부 를 xx하는 xx에는 xx하는 부분의 위치xx xx•제공사실 확인자료에 한합니다) 를 즉시 파기합니다. 단, xx 법령의 xx에 따라 보존할 필요가 있을 때에는 해당 법 령에서 xx 바에 따라 보존합니다.
③ xxx는 개인위치xxx체로부터 위 xx의 xx xx을 받는 즉시 회사에게 해당 xx을 통보해야 합니다.
제 12 조 (개인위치xxx체의 권리 및 행사방법)
① xxx는 회사에 대하여 언제든지 개인위치xx를 xxx 위치기반서비스 제공 및 개인위치xxx x 3자 제공에 xx xx의 전부 또는 일부를 xx할 수 있습니다. 이 xx 회사는 수집한 개인위치xx 및 위치 xx xx, 제공 사실 확인자료를 파기합니 다. 단, xx의 일부를 xx하는 xx에는 xx하는 부분의 개인위치xx 및 위치xx xx·제공사실 확인자료에 한합니다.
② xxx는 회사에 대하여 언제든지 개인위치xx의 수집, xx 또는 제공의 일시적 인 중지를 요구할 수 있으며, 회사는 이를 거절할 수 없고 이를 위한 기술적 수단을 갖추고 있습니다.
③ xxx는 회사에 대하여 xx 각 호의 자료에 xx 열람 또는 고지를 요구할 수 있 고, 당해 자료에 오류가 있는 xx에는 그 xx을 요구할 수 있습니다. 이 xx 회사는 정당한 사유 없이 해당 xx를 거절할 수 없습니다.
1. 본인에 xx 위치xx 수집, xx, 제공 사실 확인자료
2. 본인의 개인위치xx가 위치xx의 xx 및 xx 등에 관한 법률 또는 따른 법률 xx에 의하여 제 3자에게 제공된 이유 및 xx
➃ xxx는 제 1항 내지 제 3항의 권리행사를 위해 회사가 xx xx의 절차(고객센 터 등 구체적 절차 xx)를 갖추어 xx해야 합니다.
제 13 조 (법xxx인의 권리 및 행사방법)
① 회사는 14세 미만의 xxx의 xx, 개인위치xx를 xxx 위치기반서비스 제공 및 개인위치xxx x3자 제공에 대하여 해당 xxx와 그 법xxx인 xx의 xx를 받아야 합니다. 이 xx 법xxx인x x12조에 의한 xxx의 권리를 xx 가집니다.
② 회사는 다음 각 호의 어느 xx에 해당하는 방법으로 법xxx인이 xx했는지를 확인합니다.
1. xx xx을 게재한 인터넷 사이트에 법xxx인이 xx 여부를 표시xxx 하고 위치xx사업자등이 그 xx 표시를 확인했음을 법xxx인의 휴대전화 xx메시지로 알리는 방법
2. xx xx을 게재한 인터넷 사이트에 법xxx인이 xx 여부를 표시xxx 하고 법xxx인의 xx카드ㆍ직불카드 등의 카드xx를 제공받는 방법
3. xx xx을 게재한 인터넷 사이트에 법xxx인이 xx 여부를 표시xxx 하고 법xxx인의 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
4. xx xx이 적힌 서면을 법xxx인에게 직접 발급하거나, 우편 또는 팩스를 xx 여 전달하고 법xxx인이 xx xx에 대하여 xx날인 후 xxxxx 하는 방법
5. xx xx이 적힌 xxx편을 발송하여 법xxx인으로부터 xx의 의사 표시가 적 힌 xxx편을 전송받는 방법
6. 전화를 통하여 xx xx을 법xxx인에게 알리고 xx를 얻거나 인터넷주소 등 xx xx을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 xx를 얻는 방법
7. 그 밖에 제1호부터 제6호까지의 xx에 따른 방법에 준하는 방법으로 법xxx인에 게 xx xx을 알리고 xx의 의사표시를 확인하는 방법
제 14 조 (8세 이하의 아동 등의 xx의무자의 권리·xx 및 행사방법)
① 회사는 xx의 xx에 해당하는 자(이하 “8세 이하의 아동”등이라 한다)의 xxxx 자가 8세 이하의 아동 등의 생명 또는 신체 xx를 위하여 개인위치xx의 xx 또는 제공에 xx하는 xx에는 본인의 xx가 있는 것으로 봅니다.
1. 8세 이하의 아동
2. 피xx후견인
3. 「장애인복지법」제2조제2xx2호의 xx에 의한 정신적 xx를 xx 자로서「장애인 xx촉진 및 직업재활법」제2조제2호의 xx에 의한 중증장애인에 해당하는 자(「장애인 복지법」제32조의 xx에 의하여 장애인등록을 x x에 한한다)
② 제1항에 따른 8세 이하의 아동등의 xx의무자는 8세 이하의 아동등을 사실상 xx 하는 자로서 다음 각 호의 어느 xx에 해당하는 자를 말합니다.
1. 8세 이하의 아동의 법xxx인 또는 「xxxx에 있는 미성년자의 후견 직무에 관 한 법률」제3조에 따른 후견인
2. 피xx후견인의 법xxx인
3. 제1x x3호의 자의 법xxx인 또는 「장애인복지법」제58조제1xx1호에 따른 장 애인 거xxx(국가 또는 지방자치단체가 설치ㆍxx하는 xx로 xxx다)의 장, 「x xx강증진 및 xx질환자 복지서비스 xx에 관한 법률」제22조에 따른 xx요xxx 의 장 및 같은 법 제26조에 따른 xxx활xx(국가 또는 지방자치단체가 설치ㆍxx 하는 xx로 xxx다)의 장
③ 제1항에 따른 xx를 하고자 하는 8세 이하 아동 등의 xx의무자는 각 호의 사항
을 xx하여 xx날인 또는 xx한 서면동의서에 xx의무자임을 xx하는 서면을 첨 부하여 회사에 xxxxx 합니다.
1. 8세 이하의 아동등의 xx, 주소 및 생년월일
2. xx의무자의 xx, 주소 및 연락처
3. 개인위치xx xx 또는 제공의 목적이 8세 이하의 아동등의 생명 또는 신체의 x x에 xx된다는 사실
4. xx의 연월일
➃ xx의무자는 8세 이하의 아동 등의 개인위치xx xx 또는 제공에 xx하는 xx 제12조에 의한 xxx의 권리 전부를 행사할 수 있습니다.
제 15조 (xxx의 xx)
① xxx는 서비스 xx에 따른 이용료를 지정된 날짜까지 내야 하며, 회사에게 알린 이용료 xx 주소와 연락처가 xx되었을 때에는 xx 해당 사실을 회사에게 통지해야 합니다.
② xxx는 서비스 xx에 필요한 제반 xx를 제공하거나 등록할 때 xx의 사실과 일치하는 완전한 xx를 제공•등록xxx 하며, xx사항이 발생하면 즉시 xxx고 통 지해야 합니다.
③ xxx는 회사가 위치xx를 수집하여 제공하는 서비스를 원활하게 xxx기 위하 여 휴대전화 등 위치xxx집 단말장치가 정상적으로 작동xxx xx해야 하며, 위치 xxx집 단말장치가 정상적으로 작동하지 않아 회사의 개인위치xx 수집에 장애가 발생하면 해당 위치xxx집 단말장치를 xx하거나 xx하여 회사의 서비스 제공을 위한 위치xx 수집이 정상적으로 이루어지도록 합니다.
➃ xxx는 다음 각 호의 1에 해당하는 행위를 해서는 안 됩니다.
1. 개인위치xx 수집과 관련된 설비의 오동작xx xx 등의 파괴 및 혼란을 유발하 는 컴퓨터 바이러스 감염 자료를 등록하거나 유포하는 행위
2. 타인으로 가장하는 행위 및 타인과의 xx를 허위로 명시하는 행위
3. 자기 또는 타인에게 xxxx xx을 주거나 타인에게 손해를 끼칠 목적으로 거짓 된 xx를 유통하는 행위
4. 타인의 개인위치xx를 무단으로 xxx거나 xx하는 행위
5. 기타 불법적이거나 부당한 행위
제 16조 (위치xxx리책임자의 xx)
① 회사는 위치xx를 적절히 xx•xx하고 개인위치xxx체의 불만을 xxx 처리 할 수 있도록 실질적인 책임을 질 수 있는 지위에 있는 자를 위치xxx리책임자x x
xx xx합니다.
② 위치xxx리책임자는 위치기반서비스를 제공하는 부사의 부서장으로서 구체적인 사항은 본 xx의 부칙에 따릅니다.
제 17조 (xxx상)
① 회사가 위치xx의 xx 및 xx 등에 관한 법률 제 15조 내지 제 26조의 xx을 위반한 행위로 xxx에게 손해가 발생한 xx xxx는 회사에 대하여 xxx상 xx 를 할 수 있습니다. 이 xx 회사는 고의, 과실이 없음을 입증하지 못하는 xx 책임을 면할 수 없습니다.
② 본 xx의 xx을 위반하여 회사에게 손해를 발생시킨 xxx는 회사에게 발생한 모든 손해를 배상해야 합니다. 이때 xxx는 고의, 과실이 없음을 입증하지 못하면 책 임을 면할 수 없습니다.
③ xxx가 본 xx의 xx을 위반하여 발생하는 개인위치xxx체를 비롯한 제3자의 xxx기, 분쟁, xx 등 법률상 또는 사실상 제반 분쟁에 xx 모든 책임은 전적으로 xxx가 부담하며, xxx는 그러한 분쟁과 xx하여 회사에게 발생하는 손해•xx을 배상하거나 xx해야 합니다.
제 18조 (면책)
① 회사는 다음 각 호의 xx로 서비스를 제공할 수 없는 xx 이로 인하여 xxx 또 는 개인위치xxx체에게 발생한 손해에 대해서는 책임을 부담하지 않습니다.
1) xx지변 또는 이에 준하는 불가항력의 xx가 있는 xx
2) 서비스 제공을 위하여 회사와 서비스 xx계약을 체결x x 3자의 고의적인 서비스 방해가 있는 xx
3) xxx의 귀책사유로 서비스 xx에 장애가 있는 xx
4) 제 1호 내지 제 3호를 제외한 기타 회사의 고의∙과실이 없는 사유로 인한 xx
② 회사가 xxx에게 제공한 위치xx와 기타 서비스의 xx에 따른 일체의 xx에 xx xx책임은 xxx에게 있으며, 해당 xx의 xx소홀, 무단 또는 xx xx 등에 대해 회사는 책임을 지지 않습니다.
③ xxx가 서비스 및 서비스를 xxx여 얻은 xx에 xx xx판단은 xxx가 직 접 해야 하며, 회사는 xxx가 서비스 xx을 통해 기대하는 특정한 목적xx xx에 대해 어떠한 보장도 하지 않습니다.
➃ 회사는 서비스 및 서비스에 게재된 xx, 자료, 사실의 신뢰도, 정확성 등에 대해서 는 보증을 하지 않으며 이로 인해 발생한 xxx의 손해에 대하여는 책임을 부담하지 아니합니다.
제 19조 (xx의 xx)
① 본 xx은 대xxx법령에 의하여 xx되고 이행됩니다.
② 본 xx에 xx되지 않은 사항에 대해서는 xx법령 및 상관습에 의합니다.
제 20조 (분쟁의 xx 및 기타)
① 회사는 위치xx와 관련된 분쟁에 대해 당사자간 협의가 이루어지지 아니하거나 협 의를 할 수 없는 xx에는 위치xx의 xx 및 xx 등에 관한 법률 제28조 xx에 의 한 방송통신위원회에 xx을 신청할 수 있습니다.
② 회사 또는 xxx 및 개인위치xxx체는 위치정보와 관련된 분쟁에 대해 당사자간 협의가 이루어지지 아니하거나 협의를 할 수 없는 경우에는 개인정보보호법 제40조의 규정에 의한 개인정보분쟁조정위원회에 조정을 신청할 수 있습니다.
제 21조 (회사의 연락처)
회사의 상호 및 주소 등은 다음과 같습니다.
1. 회 사 : ㈜비에이치소프트
2. 대 표 자 : 소병혁
3. 주 소 : 서울시 영등포구 여의대방로 65길 13 (유창빌딩 6층) 4. 대표전화 : 02-6677-5533
부 칙
제1조 (시행일) 이 약관은 2021년 4월 1일부터 시행합니다.
제2조 (개정일) 이 약관은 2022년 10월 1일부터 개정 시행합니다. (제3조, 제6조, 제9조, 제10조, 제12조, 제13조, 제14조)
제3조 위치정보관리책임자는 본 약관 시행일을 기준으로 다음과 같이 지정합니다.
1. 소 속 : 기업부설연구소
2. 직 위 : 연구소장
3. 성 명 : 황준호
4. 연 락 처 : 02-6677-5533
위치정보의 관리지침
2022. 09. 06
(주)비에이치소프트
위치정보관리책임자 | 소병혁 |
위치정보관리자 | 표재상 |
위치정보취급자 | 황준호, 정성훈, 채현철 |
[목차]
1. 목적 1
2. 위치정보의 정의 및 적용 범위 1
3. 위치정보보호 조직 구성 및 운영 1
3.1 조직 구성도 1
3.2 위치정보관리책임자 지정 1
3.3 위치정보관리책임자의 역할 2
3.4 위치정보 취급자 및 역할 2
4. 위치정보 취급 및 관리 3
4.1 위치정보 보호 민원 처리 3
4.2 위치정보주체의 이력 열람 3
5. 교육 3
5.1 목적 3
5.2 교육 내용 4
5.3 교육 일정 4
6. 내부 보안 감사 4
7. 위치정보의 기술적 보호 지침 4
8. 위치정보 침해사고 발생한 경우의 대응 방법 3
1. 목적
o 이 지침은 "(주)비에이치소프트“에서 서비스 제공하는 학원출결 관리시스템에서 취급하는 위치정보의 누출, 변조 ,훼손 등을 방지 하기 위하여 취하여야 하는 관리지침을 정하는 것을 목적으로 한 다.
위치정보의
정의
및
적용
2. 범위
o 위치정보의 정의 : GPS칩이 내장된 단말기를 통해 수집되는 GPS 정보, Wi-Fi칩이 내장된 전용단말기 등을 통해 수집되는 WPS 정보 또는 기타 위치를 식별할 수 있는 장치를 통해 수집되는 정보를 의미한다.
o 위치정보의 적용 범위 : 수집된 위치정보는 위치기반서비스 이용 약관에 따라 관리ㆍ이용할 수 있다.
위치정보보호조직
구성
및
3. 운영
3.1 조직구성도
소병혁(대표이사) 위치정보관리책임자
채현철 (본부장) 위치정보 담당자 (개인정보 담당자 겸임)
정성훈 (책임연구원) 위치정보시스템 운영 담당자 (정보시스템 운영 담당자 겸임)
황준호 (연구소장) 위치정보시스템 보안 담당자 (정보시스템 보안 담당자 겸임)
표재상 (상무이사) 위치정보보호관리자
3.2 위치정보 관리책임자 지정
o 소속 : ㈜비에이치소프트
o 직급 : 대표이사
o 연락처 : 02-6677-5533
o 책임자 : 소병혁
3.3 위치정보 관리 책임자의 역할
①
②
위치정보 수집이용ㆍ제공ㆍ파기 및 관리에 관한 업무의 총괄 위치정보사업자 등의 소속 직원 또는 제3자에 의한 위법ㆍ부당한
위치정보 침해 행위에 대한 점검
③
개인위치정보주체로부터 제기되는 위치정보에 관한 불만이나 의견의 처리 및 감독
3.4 위치정보 취급자 및 역할
o 위치정보관리자 지정 및 역할
- 소 속 : ㈜비에이치소프트
- 성명(직급) : 표재상(상무이사)
- 역 할 : 회사의 위치정보보호 업무 책임, 위치정보보호계획 수립 및 보안규정 검토ㆍ개정
o 위치정보취급자 지정 및 역할
- 소 속 : ㈜비에이치소프트
- 성명(직급) : 황준호(연구소장)
- 역 할
ㆍ시스템/네트워크 보안관리, 제한구역, 통제구역에 대한 접근통제 및 관리
ㆍ시스템/네트워크의 안정적인 운영서비스 보장책임 및 백업ㆍ
매체보안 겸임
ㆍ개인위치정보 주체로부터 제기되는 불만이나 의견처리 및 위법 부당한 위치정보 침해행위에 대한 점검
<단계별 접근 권한 제한>
구 분 | 이용 | 제공 | 파기 |
관리자 | ○ | ○ | ○ |
취급자 | ○ | × | ○ |
<단계별 접근 권한자 지정>
구분 | 성명 |
관리자 | 소병혁 |
취급자 | 표재상, 황준호, 정성훈, 채현철 |
위치정보
취급
및
4. 관리
4.1 위치정보 보호 민원처리
o 위치정보 취급 및 관리대장은 아래와 같은 양식으로 작성하며 아래 양식과 같이 전자적인 형태로 운영되어야 한다.
- 개인위치정보주체의 요구 및 이의ㆍ불만에 대응하기 위해 아래와 같은 취급대장을 운영ㆍ관리한다.
ㆍ위치정보 이용․제공사실 확인 자료
ㆍ위치정보 이용․제공사실 열람․고지 확인자료
ㆍ위치정보 이용․제공사실 열람․고지 확인자료
4.2 위치정보주체의 이력 열람
o 개인위치정보주체가 본인의 위치정보 이용ㆍ제공 사실의 열람을 요구할 경우 이에 대응할 수 있는 기술적 조치를 마련하도록 한다.
o 위치정보의 수집사실 확인자료에 대한 열람․정정요구 등 해당 위치정보사업과 관련한 고객 요구 및 이의․불만에 대한 대응 계획
- 개인위치정보주체의 요구 및 이의, 불만에 대응하기 위해 아래와
같은 취급대장을 운영, 관리
•
위치정보 이용제공사실 확인 자료 및 열람 확인자료
- 위치정보주체의 이력 열람 : 위치정보보호 교육을 통한 위치정보보호의 중요성과 위치정보 관리지침을 이해하고 올바르게
시행하기 위함임
5. 교육
5.1 목적
o 위치정보보호 교육을 통해 위치정보보호의 중요성과 위치정보 관리지침을 이해하고 올바르게 시행하기 위함이다.
5.2 교육내용
o 위치정보 보호의 중요성 및 위치정보법 등 관련 법률
o 위치정보 위험 및 대책이 포함된 조직 보안 정책, 보안지침, 지시 사항, 위험관리 전략
o 위치정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사용방법
o 위치정보보호업무의 절차, 책임, 작업 설명
o 위치정보취급자 등이 업무상 금지해야할 항목들
5.3 교육일정
o 교육대상 : 위치정보책임자, 관리자 및 취급자
o 교육일정 : 연 1회 정기적으로 위치정보보호 교육 실시
정기적인
내부보안
6. 감사
o 감사 주기 : 반기 1회
o 감사 대상 : 당 사가 운영하는 위치기반서비스
o 감사 항목
- 위치정보의 관리적․기술적 보호 조치 등
- 위치정보 취급․관리 지침의 이행
구 분 | 내 용 | |
감사조직운영 | 정 | 전략지원실 |
부 | 연구소 | |
감사대상조직 | ○ 개발팀 ○ 네트워크 운영팀 ○ 서버 운영팀 | |
감사내용 | ○ 위치정보 취급대장의 운영의 적정성 ○ 인가자 업무 시행의 적정성 ○ 고객응대처리의 적정성 ○ 위치기반서비스 관련 위치정보 보호를 위한 시스템 ○ 운영의 적정성 ○ 위치기반 서비스 관련 위치정보 보호를 위한 협력 업체 관리의 적정성 | |
감사결과보고 | ○ 대표이사 등 경영진 보고 및 시정사항 보완 방향 수립 | |
감사주기 | ○ 정기 : 반기 1회 실시 ○ 비정기: 필요하다고 판단 시 시행 | |
위치정보의
기술적
보호
7. 지침
o 위치정보시스템에 대한 접근권한자의 식별 및 인증을 실시하여 비인가자의 위치정보시스템의 접근을 차단하도록 한다.
- 비인가자의 불법적인 접근을 차단하기 위해 패스워드를 주기적 으로 변경하여 사용하도록 하며, 패스워드 관리를 위한 대장을 운영ㆍ관리한다.
o 위치정보 저장 시 암호화 조치를 취하도록 한다.
- 위치정보의 저장시 암호화 알고리즘을 적용하여 비인가자에 의한 불법적인 접근에 의해 정보 유ㆍ누출 및 회손 되지 않도록 예방하는 조치를 취한다.
o 위치정보 등 전송 시 암호화 조치를 취하도록 한다.
- 위치정보 등 전송 시 암호화 조취를 취하도록 하고 있습니다. 이 용자의 단말기를 통해 서비스 이용 시 전송되는 정보를 암호화 하여 서버에 전송함으로 데이터 가로채기 및 위, 변조 등을 방 지하도록 구간 암호화를 적용하고 있습니다.
o 방화벽 등 접근통제장치의 설치ㆍ운영하도록 한다.
- 방화벽 등 접근통제장치를 설치ㆍ운영하여 취약점 방어, 우회 공격 방어, 시스템 명령어 실행 공격 방어, 버퍼 오버플로어 공격 방어, 익스플로잇, 악성코드 업로드 등을 방어할 수 있도록 위치정보시스템에 적용한다.
o 위치정보시스템(운영 PC포함)의 보안프로그램 설치ㆍ운영하도록 한다.
- 운영체제별 보안프로그램(백신 등)을 설치ㆍ운영하고 백신프로 그램은 최신 버전을 유지함
위치정보
침해사고
발생한
경우의
대응
방법
및
8. 절차
o 위치정보 유출 사실을 알게 된 경우, 위치정보보호관리자는 즉시 CEO에게 보고하고 위치정보보호 부서 등을 중심으로 “위치정보 유출 대응 신속대응팀” 등을 구성하여 피해 확산 방지 및 최소화를 위한 조치를 강구하도록 합니다.
8.1 위치정보 유출사실 CEO 보고
o (전직원) 개인정보 유출사실을 발견하거나 의심스러운 정황을 알게된 경우에는 즉시 위치정보보호 담당자에게 전화, 이메일 등 으로 신고합니다.
o (위치정보 보호담당자) 신고를 받은 즉시 관계인에게 유출 규모, 경로 등 유출 사실 여부를 확인 요청하고, 개인정보 보호책임자 에게 유출 사실 및 피해 규모, 대응 상황 등을 신속하게 보고하 여야 합니다.
o (위치정보 보호책임자) 해당 시점까지 파악된 현황을 CEO에게 신속하게 보고하고 새로운 상황이 발생될 때마다 수시로 보고해 야 하며, 위치정보 유출이 확인되는 즉시 “위치정보 유출 신속
대응팀(T/F)”을 운영합니다.
o (CEO) “위치정보 유출 신속대응팀”을 중심으로 유관부서가 유기적 으로 대응하도록 지원하고 유출 대응에 대한 방향성 제 시 등 의사 결정을 진행합니다.
‧
8.2 위치정보 유출 신속대응팀 구성 운영
o “위치정보 유출 신속대응팀”(가칭)을 운영하여 위치정보 유출 사고 발생에 따른 사고 분석, 처리, 사후 복구 및 예방 조치 등 을 수행합니다.
· 정부, 언론사, 이용자 민원 대응
· 이용자 피해구제 및 분쟁조정 기구 안내
운영사업부서
· 유관기관에 침해사고 신고
· 사고경위 분석, 시스템 복구 등 침해대응
위치정보보호담당자
· 유관기관에 위치정보 유출 신고
· 이용자에게 위치정보 유출 통지
위치정보보호관리자
- 위치정보 보호책임자를 중심으로 내부 조직 및 인력을 효율적 으로 분배하여 유출원인 분석 및 대응, 유출신고 통지, 이용자 피해구제 등 고객지원 등으로 세분화하여 신속히 대응
CEO 의사 결정
우치정보 유출 신속대응팀
위치정보관리책임 자
· 위치정보 유출 대응 총괄 지휘
· 위치정보 유출대응 신속대응팀 구성·운영
전직원
· 위치정보 유출 확인 시 부서장 또는 위치정보보호 부서에 신고
· 침해사고 발생 확인 시 부서장 또는 정보보호 부서에 신고
· 위치정보 유출 신속대응팀 요청에 따른 유출대응 지원
8.3 위치정보 유출 사고 대응 절차도