個人情報処理方針

個人情報処理方針(ハングル)
株式会社メディエイジ(以下、「会社」)が取り扱うすべての個人情報は、関連法令に基づき、または情報主体の同意によって収集・保有及び処理される。

本方針は、2020年12月1日から施行される。

会社は、法令の規定に基づいて収集・保有及び処理する個人情報を、公共業務の適切な遂行と情報主体の権益を保護するために適法かつ適正に取り扱う。また会社は、関連法令で規定するところにより、会社で保有している個人情報に対する閲覧請求権及び訂正請求権など、利用者の権益を尊重し、利用者はこのような法令上の権益の侵害等について、行政審判法で定めるところにより、行政審判を請求することができ、個人情報紛争調停委員会、個人情報侵害申告センターなどに紛争解決や相談などを申請することができる。会社の個人情報処理方針は、現行の「個人情報保護法」に基づく。ただし、「情報通信網利用促進及び情報保護等に関する法律」などの関係法令による所管業務のために、会社内の担当組織で別途の個人情報処理方針を制定・施行する場合はこれに従い、これを該当組織が運営するホームページに掲載することを通知する。

01.個人情報の処理目的
会社は、個人情報を以下の目的以外の用途では使用せず、利用目的が変更された場合には告知義務を果たす。
•サービス提供:顧客の問い合わせ、事業提携の問い合わせ、取材の問い合わせ、採用などのサービス提供と関連する目的で個人情報を処理する。

02.ホームページで運営するセキュリティコード
ホームページのセキュリティ、または持続的なサービスのために、会社は、ネットワークトラフィックの制御(Monitor)はもちろん、違法的に情報を変更するなどの試みを探知するために、様々なセキュリティコードを適用している。

03.リンク及びバナー
会社で運営するホームページのリンクやバナーをクリックして他のサイトに移動する場合、該当ホームページでは運営機関が掲載した個人情報処理方針が適用されるため、訪問した該当ホームページの個人情報処理方針を確認すること。

04.個人情報の収集及び保有
会社は、法令の規定と情報主体の同意によってのみ個人情報を収集・保有する。会社が法令の規定に基づいて収集・保有している主な個人情報は次の通り。

•個人情報の第三者提供に関する事項
1.情報主体から別途の同意を得た場合
2.法律に特別な規定があるか法令上の義務を遵守するために避けられない場合
3.情報主体、またはその法定代理人が意思表示をすることができない状態にあるか、住所不明などで事前同意を得ることができない場合で、明らかに情報主体、または第三者の差し迫った生命・身体・財産の利益のために必要であると認定される場合
4.次の各号のいずれかに該当する場合には、情報主体、または第三者の利益を不当に侵害するおそれがある時を除き、利用者の個人情報を目的以外の用途に利用したり、これを第三者に提供することができる。
1.情報主体から別途の同意を得た場合
2.他の法律に特別な規定がある場合
3.情報主体、またはその法定代理人が意思表示をすることができない状態にあるか、住所不明などで事前同意を得ることができない場合で、明らかに情報主体、または第三者の差し迫った生命・身体・財産の利益のために必要であると認定される場合
4.統計作成及び学術研究などの目的のために必要な場合で、特定個人を認識することができない形で個人情報を提供する場合
5.個人情報を目的以外の用途で利用したり、これを第三者に提供しなければ、他の法律で定める所管業務を行うことができない場合で、保護委員会の審議・議決を経た場合
6.条約、その他の国際協定の履行のために、外国政府や国際機関に提供するために必要な場合
7.犯罪の捜査と控訴の提起及び維持のために必要な場合
8.裁判所の裁判業務遂行のために必要な場合
9.刑及び監護、保護処分の執行のために必要な場合

05個人情報委託に関する事項
会社は、顧客の同意なしに顧客の情報を外部業者に委託しない。今後そのような必要が生じた場合、委託対象者と委託業務内容について顧客に通知し、必要な場合は事前同意を受けるようにする。

06情報主体と法定代理人の権利・義務及び行使方法に関する事項
利用者は、情報主体として次のような権利を行使することができる。
1.個人情報閲覧要求:会社で保有している個人情報ファイルは、「個人情報保護法」第35条(個人情報の閲覧)に基づいて閲覧を要求することができる。ただし、個人情報閲覧要求は「個人情報保護法」第35条第5項により次のように制限されることがある。
1.法律に基づいて閲覧が禁止、または制限される場合
2.他の人の生命・身体を害するおそれがあるか、他の人の財産とその他の利益を不当に侵害するおそれがある場合
3.公共機関が、次の各目のいずれかに該当する業務を遂行する時、重大な支障をきたす場合
■租税の賦課・徴収、または還付に関する業務
■「初・中等教育法」及び「高等教育法」による各級学校、「生涯教育法」による生涯教育施設、その他の法律に基づいて設置された高等教育機関での成績評価、または入学者選抜に関する業務
■学歴・技能及び採用に関する試験、資格審査に関する業務
■補償金・給付金の算定等について、進行中の評価、または判断に関する業務
■他の法律に基づいて進行中の監査及び調査に関する業務
2.個人情報の訂正・削除要求:会社で保有している個人情報ファイルについては、「個人情報保護法」第36条(個人情報の訂正・削除)に従い、会社に個人情報の訂正・削除を要求することができる。ただし、他の法令で個人情報が収集対象として明示されている場合は、その削除を要求することができない。
3.個人情報処理停止要求:会社で保有している個人情報ファイルについては、「個人情報保護法」第37条(個人情報の処理停止など)に従い、会社に個人情報の処理停止を要求することができる。また、満14歳未満児童の法定代理人は、会社にその児童の個人情報の閲覧、訂正・削除、処理停止要求をすることができる。ただし、個人情報の処理停止要求時、「個人情報保護法」第37条第2項により処理停止要求が拒否されることがある。
1.法律に特別な規定があるか、法令上の義務を遵守するために避けられない場合
2.他の人の生命・身体を害するおそれがあるか、他の人の財産とその他の利益を不当に侵害するおそれがある場合
3.公共機関が個人情報を処理しなければ、他の法律で定める所管業務を行うことができない場合
4.個人情報を処理しなければ情報主体と契約したサービスを提供できないなど、契約履行が困難な場合で、情報主体がその契約の解約意思を明確にしていない場合
4.個人情報の閲覧、訂正・削除、処理停止要求については、10日以内に該当会社の措置を通知する。個人情報の閲覧、訂正・削除、処理停止要求は、該当部署を通して可能である。
5.個人情報の閲覧、訂正・削除、処理停止要求受付・処理部署は以下の通り。
個人情報担当部署:メディエイジ研究所モバイルチーム
電話番号:02-555-6438
電子メール:info@mediage1.mycafe24.com
法令の規定等により収集した個人情報が収集及び処理目的に合わせて利用できるように、常に指導・監督する。

07個人情報破棄の関連事項
会社は、原則的に個人情報の保有期間が経過したか、処理目的が達成された場合には、遅滞なく該当個人情報を破棄する。ただし、他の法律に基づいて保存しなければならない場合は、その限りではない。破棄の手続き、期限及び方法は次の通り。
1.破棄手続き:利用者が入力した情報は、保有期間が経過したか、処理目的が達成された後、内部方針及び関連法令に基づいて破棄する。
2.破棄期限:利用者の個人情報は、個人情報の保有期間が経過した場合、保有期間の終了日から5日以内に、個人情報の処理目的達成などその個人情報が不要になった時には、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄する。
3.破棄方法:会社で処理する個人情報を破棄する時は、次の方法で破棄する。
o電子ファイル形式の場合:復元不可能な方法で完全削除
o電子ファイル形式以外の記録物・印刷物・書面・その他の記録媒体の場合:破砕、または焼却

08個人情報の安全性確保措置
会社は、「個人情報保護法」第29条により、次のように安全性確保に必要な技術的・管理的・物理的措置をしている。
1.内部管理計画の策定及び実施:会社は「個人情報の安全性確保措置基準」(行政安全部告示第2011-第43号)に基づいて、内部管理計画(’11.9.30)を策定・実施する。
2.個人情報取扱者指定の最小化及び教育:個人情報取扱者の指定を最小限に抑え、定期的な教育を実施している。
3.個人情報に対するアクセス制限:個人情報を処理するデータベースシステムに対するアクセス権限の付与・変更・抹消を通して個人情報へのアクセスを統制し、侵入遮断システムと探知システムを利用して、外部からの不正アクセスを統制しており、個人情報取扱者が情報通信網を通して外部から個人情報処理システムに接続する場合には、仮想プライベートネットワーク(VPN:Virtual Private Network)を利用している。また、権限付与・変更・抹消に対する内訳を記録し、その記録を最低3年間保管している。
4.接続記録の保管及び偽造・変造防止:個人情報処理システムに接続した記録(ウェブログ、要約情報など)を、少なくとも6ヵ月以上保管・管理しており、接続記録が偽造・変造及び盗難・紛失しないように管理している。
5.個人情報の暗号化:利用者の個人情報は暗号化され、保存及び管理されている。また重要なデータは、保存及び送信時に暗号化して使用するなどの別途セキュリティ機能を使用している。
6.ハッキングなどに備えた技術的対策:会社はハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐために、セキュリティプログラムを設置して周期的に更新・点検し、外部からのアクセスが統制された区域にシステムを設置し、技術的・物理的に監視及び遮断している。
7.非認可者に対する出入統制:個人情報を保管している個人情報システムの物理的保管場所を別途に置いて、これに対して出入統制手順を策定・運営している。

09権益侵害救済方法
情報主体は、個人情報侵害による救済を受けるために、個人情報紛争調停委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができる。その他の個人情報侵害の申告・相談については、以下の機関に問い合わせること。

•個人情報紛争調停委員会-所管業務:個人情報紛争調停申請、集団紛争調停(民事的解決)
oホームページ:www.kopico.go.kr
o電話:1833-6972
o住所:ソウル特別市鍾路区世宗路209政府ソウル庁舎4階
•大検察庁サイバー犯罪捜査団:(局番なし)1301、cid@spo.go.kr(www.spo.go.kr)
•警察庁サイバー安全局:(局番なし)182(cyberbureau.police.go.kr)
•情報保護マーク認証委員会:02-580-0533〜4(http://eprivacy.or.kr)

また、個人情報の閲覧、訂正・削除、処理停止などに対する情報主体者の要求に対して公共機関の長が行った処分、または不作為により、権利、または利益が侵害された者は、行政審判法で定めるところにより、行政審判を請求することができる。

•中央行政審判委員会(www.simpan.go.kr)の電話番号案内を参照

10.個人情報に関する苦情サービス
会社は、顧客の個人情報を保護し個人情報と関連した苦情を処理するために、以下のように関連部署を指定している。

•個人情報担当部署:メディエイジ研究所モバイルチーム
•電話番号:02-555-6438
•電子メール:info@mediage1.mycafe24.com

11.個人情報処理方針の変更
本個人情報処理方針は施行日から適用され、法令及び方針に伴う変更内容の追加、削除及び訂正がある場合は、出来る限り変更事項の施行7日前から公知事項を通して告知する。
•施行日:2020年12月1日

12.行政審判委員会の電話番号案内
会社は、顧客の個人情報を保護し個人情報と関連した苦情を処理するために、以下のように関連部署を指定している。

•個人情報担当部署:メディエイジ研究所モバイルチーム
•電話番号:02-555-6438
•電子メール:info@mediage1.mycafe24.com

行政審判委員会の電話番号案内
ソウル特別市行政審判委員会02-731-6157,6557 江原道行政審判委員会033-249-2132,2478
釜山広域市行政審判委員会051-888-2212  忠清北道行政審判委員会043-220-2321〜4
大邱広域市行政審判委員会053-429-2137  忠清南道行政審判委員会042-251-2133
仁川広域市行政審判委員会032-440-2292  全羅北道行政審判委員会063-280-2136
光州広域市行政審判委員会052-505-2132  全羅南道行政審判委員会061-286-2631
大田広域市行政審判委員会042-600-2152  慶尚北道行政審判委員会053-950-2133
蔚山広域市行政審判委員会052-229-2132  慶尚南道行政審判委員会055-279-2133
京畿道行政審判委員会031-249-2132,2881  済州道行政審判委員会064-710-2272

13.個人情報自動収集装置の設置・運営及び拒否
会社は、利用者一人一人に個人化されカスタマイズされたサービスを提供するために、利用者の情報を保存し、随時読み込む「クッキー(cookie)」を使用する。

1.クッキーの使用目的:会員と非会員の接続頻度や訪問時間などの分析、利用者の好みと関心分野の把握及び足跡追跡、各種イベント参加程度及び訪問回数の把握などを通したターゲットマーケティング及び個人カスタムサービス提供
2.クッキー設定拒否方法:利用者は、クッキー設置を拒否することができる。ただし、クッキー設置を拒否した場合、ログインが必要な一部サービスの利用が困難な場合がある。
o (設定方法、IE基準)ウェブブラウザ上部のツール>インターネットオプション>個人情報>サイトブロック