개인정보처리방침 개정 2018.06.18 09:00

㈜후이즈의 개정되는 개인정보처리 방침을 알려드립니다.

개정일: 2018 7 18

개정 전

개정 후

10. 개인정보보호를 위한 기술적, 관리적 대책

회원님의 개인정보는 비밀번호에 의해 보호되고 있습니다. 회원님 계정의 비밀번호는 오직 본인만이 알 수 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 따라서 회원님의 비밀번호는 누구에게도 알려주면 안됩니다. 또한 작업을 마치신 후에는 로그아웃(log-out)하시고 웹브라우저를 종료하는 것이 바람직합니다. 특히 다른 사람과 컴퓨터를 공유하여 사용하거나 공공장소에서 이용한 경우 개인정보가 다른 사람에게 알려지는 것을 막기 위해서 이와 같은 절차가 더욱 필요합니다. 이용자 부주의나 인터넷상의 문제로 인한 개인정보 유출에 대해서 회사는 책임을 지지 않습니다.
회사는 개인정보보호를 위한 기술적 관리적 대책을 다음과 같이 시행하고 있습니다
.

1.
해킹 방지를 위한 방화벽과 보안 시스템에 만전을 기하고 있습니다
.
2.
개인정보 송수신시 SSL 보안서버 인증서를 설치하여 정보를 보호합니다
.
3.
개인정보에의 접근은 해당 업무 수행자, 업무 수행 시 개인정보 취급이 불가피한 자로 제한하여 그 이외의 직원이 접근하지 못하도록 하고 있습니다
.
4.
개인정보취급자의 경우 정기 및 수시로 교육을 실시하고 있습니다
.
5.
개인정보처리시스템의 접속 기록을 유지하고 이를 정기적으로 확인 감독하고 있습니다
.
6.
개인정보 출력 및 복사 시 보호조치를 시행하고 있습니다

10. 개인정보보호를 위한 기술적, 관리적 대책

회사는 개인정보보호를 위해 다음과 같이 안전성 확보에 필요한 기술적, 관리적 대책을 시행하고 있습니다.

1.
개인정보의 안전성 확보 조치 기준에 의거하여 내부관리계획을 수립 및 시행하고 있습니다
.
2.
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다
.
3.
개인정보는 암호화되어 저장 및 관리되고 있습니다. 또한 개인정보 송수신시 SSL 보안서버 인증서를 설치하여 정보를 보호합니다
.
4.
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단 시스템과 침입방지 시스템을 이용하여 외부로부터의 무단접근을 통제하고 있으며 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리 시스템에 접속하는 경우에는 가상사설망(VPN:VirtualPrivateNetwork)을 이용하고 있습니다. 또한 권한부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다
.
5.
개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다
.
6.
개인정보처리시스템의 접속 기록을 유지하고 접속기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다
.
7.
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다
.
8.
개인정보 출력 및 복사 시 보호조치를 시행하고 있습니다.


紐⑸