1. 1.목적
2. 2.정의
3. 3.약관의 효력 및 변경
4. 4.약관 외 준칙
5. 5.서비스의 종류
6. 6.이용계약의 성립
7. 7.이용신청의 승낙 및 유보
8. 8.개인정보의 수집 및 목적
9. 9.이용 아이디 관리 등
10. 10.회사의 의무
11. 11.회원의 의무
12. 12.서비스의 내용
13. 13.서비스 제공의 중지 시 공지 및 환불정책
14. 14.서비스의 이용 및 제한
15. 15.각종 자료의 저장기간
16. 16.게시물의 저작권 및 지적소유권의 보호
17. 17.요금 등의 종류
18. 18.요금결제 방법 및 보안
19. 19.요금의 환불규정
20. 20.추가충전금액
21. 21.요금 등의 이의신청
22. 22.요금 등의 반환
23. 23.계약사항의 변경
24. 24.양도 등의 금지
25. 25.회원의 지위승계
26. 26.계약해지 및 이용제한
27. 27.이용제한의 해제
28. 28.손해배상의 범위 및 청구
29. 29.면책
30. 30.관할법원

제 1 조 [목적]

이 약관은 엔컴주식회사(이하 “회사”라 합니다)가 제공하는 인터넷서비스인 문자발송서비스(이하 “서비스”라 합니다)를 이용함에 있어 회사와 이용자 간의 권리, 의무 및 책임사항을 규정함을 목적으로 합니다.

제 2 조 [정의]

이 약관에서 사용하는 용어의 정의는 다음과 같습니다.

1. "서비스"라 함은 "회원"이 이용할 수 있는 문자발송서비스 관련 제반 서비스를 의미합니다.

2. "회원"이라 함은 회사의 "서비스"에 접속하여 이 약관에 따라 "회사"와 이용계약을 체결하고 "회사"가 제공하는 "서비스"를 이용하는 고객을 말합니다.

3. "아이디(ID)"라 함은 "회원"의 식별과 "서비스" 이용을 위하여 "회원"이 정하고 "회사"가 승인하는 문자와 숫자의 조합을 의미합니다.

4. "비밀번호"라 함은 "회원"이 부여 받은 "아이디와 일치되는 "회원"임을 확인하고 비밀보호를 위해 "회원" 자신이 정한 문자 또는 숫자의 조합을 의미합니다.

5. "해지"라 함은 "회사" 또는 "회원"이 이용계약을 해약하는 것을 말합니다.

6. "유료서비스"라 함은 "회사"가 유료로 제공하는 각종 온라인디지털콘텐츠(각종 정보콘텐츠, 유료콘텐츠를 포함) 및 문자메세지 관련 제반 서비스를 의미합니다.

7. "포인트"라 함은 "회사"가 운영하는 "유료서비스" 이용을 위해 회사가 임의로 책정 또는 지급, 조정할 수 있는 재산적 가치가 없는 "서비스" 상의 가상 데이터를 의미합니다.

8. "충전"이라 함은 "회사"가 정한 결제수단(핸드폰, ARS, 신용카드, 계좌이체 등)을 이용하여 "포인트"를 구매하는 행위입니다.

9. "스팸"이라 함은 정보통신망을 통해 이용자가 원하지 않는데도 불구하고 일방적으로 전송 또는 게시되는 영리목적의 광고성 정보

10. "불법스팸"이라 함은 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반하여 전송 또는 게시되는 영리목적의 광고성 정보

11. “전송자격인증제”라 함은 ‘전기통신사업법 제2조제14호나목의 특수한 유형의 부가 통신 역무를 제공하는 사업자가 영리 목적의 광고성 정보를 발송하는 경우 사전에 문자중계사 또는 인증업무를 위탁 받은 운영기관이 심사를 통해 인증을 부여하는 제도’를 말힙니다.

제 3 조 [약관의 효력 및 변경]

회사는 필요하다고 인정되는 경우 이 약관을 변경할 수 있으며 사용자에게 공시함으로써 효력을 발생합니다.

1. 이 약관은 회사가 서비스에서 온라인으로 공시하거나 이용자에게 통지함으로서 효력이 발생합니다.

2. 이 약관의 적용기간은 이용자의 가입일부터 해지일까지로 규정합니다. 단, 채권 또는 채무관계가 있을 경우에는 채권, 채무의 완료일까지로 규정합니다.

3. 회사는 합리적인 사유가 발생할 경우에 이 약관을 변경할 수 있으며, 변경된 약관은 지체 없이 공지합니다.

4. 회원은 변경된 약관 사항에 동의하지 않으면 서비스 이용을 중단하고 이용계약을 해지(탈퇴) 할 수 있습니다. 약관의 효력발생일 이후의 계속적인 서비스 이용은 약관의 변경사항에 동의한 것으로 간주 됩니다.

제 4 조 [약관 외 준칙]

이 약관에 명시되지 아니한 사항은 이용안내에 관한 사항, 전기통신기본법, 전기통신사업법, 전자거래기본법, 전자서명법 등에 관한 법률 및 기타 관계 법령이 규정한 바에 따릅니다.

제 5 조 [서비스의 종류]

1. 서비스의 정의

1. ① SMS(Short Message Service) 서비스: 이동전화 단문서비스의 데이터 통신기능을 활용하여 컴퓨터 등 정보처리 능력을 가지고 있는 장치와 무선단말기 사이에 80Byte 이하의 단문메시지(이하 'SMS')를 전송해 주는 서비스 및 기타 부가하여 제공하는 서비스
2. ② MMS(Multimedia Message Service) 서비스: 이동전화 멀티미디어 메시지서비스의 데이터 통신기능을 활용하여 컴퓨터 등 정보처리 능력을 가지고 있는 장치와 무선단말기 사이에 2,000Byte 이하의 장문메시지, 이미지, 오디오, 동영상의 멀티미디어메시지(이하 'MMS')를 전송해 주는 서비스 및 기타 부가하여 제공하는 서비스
3. ③ 부가서비스 : SMS 및 MMS 외, 타 서비스와 연계한 통합서비스 또는 별도의 서비스 등을 제공할 수 있으며 이용조건 및 이용방법 등은 별도로 공지하는 바에 따릅니다.

제 6 조 [이용계약의 성립]

1. 이용계약은 회원의 서비스 이용신청에 대하여 회사의 이용승낙과 회원의 약관 내용에 대한 동의로 성립됩니다.

2. 서비스의 대량이용 등 특별한 이용에 관한 계약은 별도 계약에 의하여 제공합니다.

3. 전송자격인증제에 따른 인증(이하 ‘전송 자격인증’)을 받지 않거나, 인증이 취소된 사업자와는 거래를 하지 아니할 수 있습니다.

제 7 조 [이용신청의 승낙 및 유보]

1. 회사는 이용신청고객에 대하여 업무 수행상 또는 기술상 지장이 없는 경우에는 접수순서에 따라 서비스 이용을 승낙합니다.

2. 회사는 이용신청을 승낙한 때에는 다음 각호의 사항을 이용신청 고객에게 전화, 메일 등의 방법으로 통지합니다.

1. ① 서비스개통예정일
2. ② 요금 등에 관한 사항
3. ③ 회원의 권익보호 및 의무 등에 관한 사항
4. ④ 기타 회사가 필요하다고 인정하는 사항

3. 이용계약(회원가입) 신청 양식에 기재하는 모든 회원 정보는 실제 데이터인 것으로 간주하며 실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, 서비스 중단 및 통보 없는 임의탈퇴 조치, 사안에 따라 형사고발 등을 할 수 있습니다.

4. 회사는 아래 호에 해당하는 이용 신청에 대하여는 이를 승낙하지 아니할 수 있습니다.

1. ① 설비에 여유가 없는 경우
2. ② 기술상 지장이 있는 경우
3. ③ 기타 회사의 사정상 이용 승인이 곤란한 경우
4. ④ 사회의 안녕질서 또는 미풍양속의 현저한 저해, 법률 위반을 목적으로 신청한 것으로 판단될 경우
5. ⑤ 서비스 사용 중 약관에 정한 사항들을 위반하여 강제탈퇴 된 회원이 또다시 신청한 경우
6. ⑥ 이용신청 시 타인명의의 사용 및 허위내용의 기재 등 정확하지 않은 정보를 사용하여 신청한 경우
7. ⑦ 정보통신윤리위원회의 인터넷 서비스 불량회원으로 등록되어 있는 경우

제 8 조 [개인정보의 수집 및 목적]

1. 회사는 적법하고 공정한 수단에 의하여 이용계약의 성립 및 이행에 필요한 성명, 생년월일, 주소, 전화번호 등 최소한의 개인정보를 수집합니다.

2. 회사는 회원이 특정항목에 해당하는 개인정보를 기입하지 않은 이유로 특정 서비스의 제공을 거부할 수 있습니다.

3. 회사는 개인정보의 수집 시 관련법규에 따라 가입신청서 또는 이용약관에 그 수집범위 및 목적을 사전 고지하며, 회사의 개인정보취급방침 공개합니다.

제 9 조 [이용 아이디 관리 등]

1. 회사는 회원에 대하여 이 약관에 따라 이용 아이디를 부여합니다.

2. 회사는 이용 아이디가 다음 각 호에 해당하는 경우에는 회원과 합의하여 변경할 수 있습니다. 단, 이용 아이디를 변경할 경우 기존 이용 아이디는 소멸됩니다.

1. ① 이용 아이디가 회원의 전화번호 또는 생년월일 등으로 등록되어 개인 정보 노출이 우려되는 경우
2. ② 이용 아이디의 내용이 타인에게 혐오감을 주거나 미풍양속에 어긋나는 경우
3. ③ 기타 회사가 인정하는 합리적인 사유가 있는 경우

3. 회사는 이용 아이디에 의하여 서비스 제공, 과금 등 제반 회원 관리 업무를 수행하며 회원은 이용 아이디를 공유, 양도 또는 변경할 수 없습니다.단, 그 사유가 명백하고 회사가 인정하는 경우 이용 아이디를 변경 또는 공유할 수 있습니다.

4. 회원이 사용하는 이용 아이디 및 비밀번호에 의하여 발생하는 서비스 이용 상의 과실 또는 제3자에 의한 부정사용 등에 대한 모든 책임은 해당 회원에게 있습니다. 단, 회사의 고의 또는 중대한 과실이 있는 경우에는 그러하지 아니합니다

제 10 조 [회사의 의무]

1. 회사는 관련법령과 본 약관에 의거하여 지속적이고 안정적인 서비스를 제공하기 위해 항상 노력합니다.

2. 회사는 서비스 제공과 관련하여 취득한 회원의 개인정보를 본인의 사전 승낙 없이 타인에게 누설, 공개 또는 배포할 수 없으며, 서비스관련 업무 이외의 상업적 목적으로 사용할 수 없습니다.

3. 회사는 회원으로부터 제기되는 불만이 정당하다고 인정할 경우에는 최선을 다하여 처리함을 원칙으로 합니다. 다만, 즉시 처리가 곤란한 경우에는 그 사유와 처리 일정을 서비스 페이지 및 메일 등 유효한 방법으로 통보합니다. 이때 통보 확인의 책임은 회원에게 있습니다.

4. 당사와 거래하는 문자재판매사업자가 전송자격인증이 취소된 사실을 알게 되는 경우 서비스 정지, 계약 해지 등의 조치를 취할 수 있습니다.

<불만처리>

서비스이용시 이용자 불만형태와 처리절차 및 처리기간은 다음과 같습니다.

1. ①불만형태 : 서비스장애, 회원가입 및 탈퇴, 결제오류 및 환불, 이용문의 등
2. ②이용자는 서비스 불만사항에 대해 전화, 이메일, 게시판 등을 통해 24시간 접수할 수 있습니다.
3. ③불만사항의 처리에 대해 즉시 처리를 원칙으로 하지만 회사사정에 따라 업무일 기준 24시간 내에 처리가 가능합니다.

4. 회사는 서비스 제공과 관련하여 취득한 회원의 개인정보를 본인의 동의 없이 타인에게 누설하거나 배포할 수 없으며 서비스 관련 업무 이외의 목적으로는 사용할 수 없습니다. 다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.

1. ① 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신 기본법, 전기통신 사업법, 소비자보호법, 형사소송법 등 관련 법령에 특별한 규정이 있는 경우
2. ② 정보통신윤리위원회가 이 약관에 의하여 이용 제한을 받은 회원의 이용 아이디, 성명, 생년월일 및 이용제한 사유 등을 요청하는 경우
3. ③ 유료서비스 제공에 따른 요금 정산을 위하여 필요한 경우
4. ④ 통계 작성 또는 시장조사를 위하여 필요한 경우로서 특정 회원을 식별할 수 없는 형태로 제공하는 경우
5. ⑤ 게시판 서비스 등 특정 서비스에 한하여 해당 서비스를 이용하는 회원 간 신뢰를 위하여 해당 회원의 동의 아래 신상정보를 공개할 수 있습니다.

5. 회사는 회원이 서비스 제공목적에 맞는 서비스 이용여부를 확인하기 위하여 상시적으로 모니터링을 실시하며, 불법스팸을 전송한 사실을 확인한 경우, 한국정보보호진흥원 불법스팸대응센터에 관련 자료를 첨부하여 신고할 수 있습니다.

6. 회사는 부정가입방지를 위해 가입 시 핸드폰인증을 통한 본인확인서비스를 24시간 제공하지만 '제 13조 1항의 경우 일시적으로 서비스를 중단할 수 있다.

7. 회사는 발신번호(사전등록제)에 따라 등록/관리에 있어 각종 인증 서비스 등을 쉽고 편리하게 24시간 제공하여야 한다.

8. 발신번호 변작방지와 관련한 조치 내역

<자사는 가입자 대상으로 사기목적의 전화번호를 변작하는 행위를 예방하기 위해 아래와 같이 기술적인 조치를 취하였습니다.>

1. ①본인전화번호와 발신전화번호 비교 확인 시스템 구축
2. ②문자발송사이트의 경우 본인의 전화번호만 등록하여 이용하는 기능
3. ③국제전화의 경우 '국제전화입니다' 안내 메시지 송출
4. ④국외에서 오는 문자의 경우 [국제발신] 문구 표시
5. ⑤웹 사이트 발신 문자의 경우 [Web발신] 문구 표시

<책임 및 한계>

1. ①자사는 전화번호 변작을 통한 사기범죄를 예방하기 위해 법규를 준수하고, 가입자가 법을 위반 시에 관련 법에 따라 조치합니다
2. ②가입자는 전기통신서비스를 사용하는 경우 관련 법규를 준수해야 합니다.
3. ③가입자는 정당하지 않은 방법으로 전화번호를 변경하여 발신하는 경우, 번호변작이 발견 시 관련 법규에 따라 과태료가 부과될 수 있습니다.
4. ④가입자는 정당하지 않은 방법으로 전화번호를 변경하여 발신하는 경우, 가입자의 통신 서비스가 중지될 수 있습니다.

제 11 조 [회원의 의무]

1. ID와 비밀번호에 관한 모든 관리의 책임은 회원에게 있습니다.

2. 회원은 주소 및 연락처 등 이용계약사항과 관련된 개인정보가 변경된 경우에는 이를 즉시 회사에 통보하여야 합니다.

3. 회원은 서비스를 이용함에 있어 공공질서 또는 미풍양속을 해치는 행위, 또는 다음 각 호에 해당하는 행위를 해서는 안 됩니다.

1. ① 다른 회원의 이용 아이디를 부정 사용하는 행위
2. ② 해킹 행위 또는 컴퓨터 바이러스의 유포행위
3. ③ 타인의 의사에 반하여 광고성 정보 등 유사한 내용을 지속적으로 전송하는 행위
4. ④ 타인의 지적 재산권 등을 침해하는 행위
5. ⑤ 범죄행위를 목적으로 하거나 범죄행위를 교사하는 행위
6. ⑥ 반국가적 범죄의 수행을 목적으로 하는 행위
7. ⑦ 선량한 풍속 또는 기타 사회질서를 해치는 행위
8. ⑧ 서비스의 안전적인 운영이 지장을 주거나 줄 우려가 있는 일체의 행위

4. 기타 관계법령에 위배되는 행위

1. ① 회원은 관계법령, 이 약관에서 규정하는 사항, 서비스 이용 안내 및 서비스와 관련하여 공지사항을 게시하거나 별도로 공지한 준수 사항을 반드시 준수하여야 합니다.
2. ② 회원은 그 귀책사유로 인하여 회사나 다른 회원이 입은 손해를 배상할 책임이 있습니다.

5. 회원은 정보통신망법에 따라 SMS 또는 MMS 전송을 위한 이동통신사 가입자의 사전 수신동의를 직접 얻어야 하고, 스팸 또는 불법스팸 전송을 위해 서비스를 이용하여서는 아니 되며, 회사를 통해 전달되는 수신거부 요청에 대해서는 즉각적으로 처리하고 24시간 이내에 처리결과를 회사에 회신하여야 하며 본 항의 위반으로 발생하는 모든 민/형사상의 책임은 회원이 직접 부담합니다.

6. 회원은 가입시 타인의 명의를 도용한 부정가입방지를 위해 반드시 본인인증서비스를 통해인증 후, 서비스를 이용해야 한다.

7. 전기통신사업법에 따라 발신번호의 변작방지를 위해 발신번호를 사전 등록 후, 인증된 번호로만 서비스를 이용해야 한다.

8. 2015년 4월 16일부터 전기통신사업법 제84조의 2(전화번호의 거짓표시 금지 및 이용자 보호)에 따라 정당한 사유 없이 가입자 임의로 본인의 전화번호를 다른 번호로 변경하여 음성전화 발신 및 문자 메시지를 발송할 수 없습니다.

9. 이용자는 전기통신사업법 제 84조의 2(전화번호의 거짓표시 금지 및 이용자 보호)에 따라 발신번호 사전등록 후 등록된 번호로만 문자 메시지를 발송 하여야 합니다.

10. 이용자는 정당하지 않은 방법으로 전화번호를 변경하여 발신하는 경우, 변호변작 발견 시 관련법규에 따라 과태료가 부과될 수 있습니다.

11. 당사와 거래하는 문자재판매사업자는 전송자격인증을 받고 전송자격인증제 운영규정을 준수해야 합니다.

제 12 조 [서비스의 내용]

1. 회사가 제공하는 서비스의 내용은 다음과 같습니다.

1. ① 문자메시지 발송 서비스
2. ② 그림 컬러 문자메세지 발송 서비스
3. ③ 대량 문자메세지 발송 서비스
4. ④ 기타 회사가 자체 개발하거나 다른 회사와의 협력 계약 등을 통해 회원에게 제공 하는 일체의 서비스

2. 회사는 필요한 경우 서비스의 내용을 추가 또는 변경할 수 있습니다. 이 경우 회사는 추가 또는 변경 내용을 제3조에서 정한 방법으로 회원에게 공지합니다.

3. 회사는 서비스의 운용과 관련하여 서비스화면, 전자우편, 전화 응대 문구 등에 광고 등을 게재할 수 있습니다.

제 13 조 [서비스 제공의 중지 시 공지 및 환불정책]

1. 다음 각 호에 해당하는 경우에 회사는 서비스 페이지에 그 사유 및 기간을 30일전 공지하고 서비스를 중지할 수 있습니다.

1. ① 서비스의 개선을 위한 정기점검
2. ② 통신회선의 장애 등 회사가 서비스의 제공을 정지할 필요가 있다고 판단되는 경우
3. ③ 천재지변, 국가비상사태, 정전, 서비스 설비의 장애 등으로 정상적인 서비스 이용에 지장이 있을 경우
4. ④ 기타 회사와 회원이 협의한 경우
5. ⑤ 회사가 부득이한 경우로 인해 사업을 종료 할 경우
.

2. 위와 같이 서비스를 중지하거나 사업을 종료 할 경우 제 22조에 의거 환불 조치한다.

제 14 조 [서비스의 이용 및 제한]

1. 회사는 다음 각 호에 해당하는 경우에 한하여 회원의 서비스 이용을 정지시킬 수 있으며 이용정지 7일전까지 회원 또는 그 대리인에게 통지합니다. 단, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우나, 회원의 귀책사유로 인하여 통지할 수 없는 경우에는 통지를 생략할 수 있습니다.

1. ① 유료서비스를 사용한 회원이 요금 등을 납입할 의무를 이행하지 아니한 경우
2. ② 제11조의 규정에 의한 회원의 의무를 이행하지 아니한 경우
3. ③ 회원의 이름 및 생년월일 등 개인정보가 정확하지 않은 경우
4. ④ 다른 회원 또는 제3자의 지적재산권을 침해하거나 명예를 손상시킨 경우
5. ⑤ 정보통신윤리위원회의 시정요구가 있거나 불법선거운동과 관련하여 선거관리위원회의 유권해석을 받은 경우
6. ⑥ 공공질서 및 미풍양속에 저해되는 내용을 고의로 유포시킨 경우
7. ⑦ 회원이 서비스를 별도의 이용 계약 없이 재판매 하거나 변형하여 제3자가 이용하도록 하는 경우
8. ⑧ 서비스를 이용하여 얻은 정보를 회원의 개인적인 이용 이외에 복사, 가공, 번역, 2차적 저작 등을 하여 복제, 공연, 방송, 전시, 배포, 출판 등에 사용하는 경우
9. ⑨ 기타 회사가 회원으로 부적당하다고 판단한 경우
10. ⑩ 광고의 수신자가 스팸으로 신고하거나 회원이 발송하는 메시지가 불법스팸 임이 판명될 경우
11. ⑪ 회사의 수신거부 요청 처리에 불성실하여 수신거부 요청 건수가 감소되지 않거나 발송금지를 요청한 메시지 내용이 중복적으로 발송될 경우
12. ⑫ 방송통신위원회 또는 한국정보보호진흥원이 불법스팸 전송사실을 확인하여 이용정지를 요청하는 경우

2. 제1항의 규정에 의하여 이용정지의 통지를 받은 회원 또는 그 대리인은 그 이용정지의 통지에 대하여 이의신청을 할 수 있습니다.

3. 회사는 제2항의 규정에 의하여 이의신청이 접수된 경우, 즉시 이를 확인하고 그 결과를 회원 또는 그 대리인에게 통지합니다.

4. 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우에는 이용정지조치를 즉시 해제합니다.

5. 제1항의 이용정지 경우 중 국익 또는 사회적 공익을 저해할 목적이나 범죄적 목적으로 서비스를 이용하고 있다고 판단되는 경우에 회사는 회원에게 사전통보 없이 서비스를 중단할 수 있으며 그에 따른 데이터도 복구를 전제로 하지 않고 삭제할 수 있습니다.

6. 회사는 이용제한을 받은 회원의 이용 아이디, 성명, 생년월일 및 제한 사유 등을 정보통신윤리위원회의 불량회원 데이터베이스 등을 통해 다른 PC통신?인터넷사업자에게 열람시킬 수 있습니다.

7. 회사의 귀책사유가 없는 서비스의 제한으로 인해 회원에게 손해가 발생한 경우, 회사는 책임을 지지 않습니다.

제 15 조 [각종 자료의 저장기간]

회사는 서비스 별로 회원이 게시판 자료나 회원의 필요에 의해 저장하고 있는 자료에 대하여 일정한 저장기간을 정할 수 있으며, 필요에 따라 그 기간을 변경할 수 있습니다.

제 16 조 [게시물의 저작권 및 지적소유권의 보호]

1. 회원이 서비스 페이지에 게시하거나 등록한 게시물의 저작권은 저작권법에 의해 보호를 받습니다. 단, 회사는 서비스 홈페이지의 게재권을 가지며 회사의 서비스 내에 한하여 회원의 게시물을 활용할 수 있습니다.

2. 회원은 회사로부터 얻은 정보를 회사의 사전승낙 없이 가공, 판매하는 행위 등 게재된 자료를 상업적으로 이용할 수 없으며 이를 위반하여 발생하는 제반 문제에 대한 책임은 회원에게 있습니다.

3. 회사는 회원이 게제한 자료를 홍보 등의 목적으로 회사의 서비스 내의 게재할 권리를 갖습니다. 또한 회사가 제공하는 서비스의 홍보용에 한하여 언론 등 타 매체에 일부, 혹은 전부를 제공할 수 있습니다.

제 17 조 [요금 등의 종류]

회사가 제공하는 유료서비스 이용과 관련하여 회원이 납부하여야 할 요금은 계약 시 별도이용료 안내에 따릅니다.

제 18 조 [요금결제 방법 및 보안]

1. 요금 납부 시 요금 지급은 온라인 무통장 입금, 신용카드 결제, 핸드폰 요금 결제 등으로 할 수 있습니다.

2. 요금 결제의 보안과 관련하여 발생한 문제에 대한 책임은 회사에게 있습니다. 단, 사용자의 귀책사유로 인한 경우에는 그러하지 아니합니다.

제 19 조 [요금의 환불규정]

요금은 약관에 따라 환불할 수 있으며 서비스 계약을 해지할 수 있습니다. 단, 각 호에 해당하는 경우에는 환불되지 않습니다.

1. 이용 고객의 귀책사유로 탈퇴가 된 경우

2. 폰피 서비스 URL SMS 수신에 따른 WAP 접속 시 발생되는 각 이동통신사 별 데이터요금에 대해서 회사는 일체의 책임을 지지 않습니다.

3. 그림컬러문자 서비스 MMS 발송 시 수신자의 단말이 MMS를 지원하지 않는 단말 일 경우 발생 된 전송 요금에 대해 회사는 일체의 책임을 지지 않습니다.

4. 제 11조의 회원의 의무에 따라 회원 자격을 상실한 경우

1. ① 회사는 환불신청이유를 심사한 후 결제금액에 따라 추가 증여된 추가충전 금액을 제외한 사용건에 따른 전송요금, 제정경제부에서 고시한 <인터넷이용관련소비자피해보상>에서 규정한 위약금(총 이용료의 10%) 및 PG수수료, 송금비용을 제외한 잔액을 환불하여 드립니다. 단, 위약금 및 PG수수료, 송금비용, 결제금액에 따라 추가 증여된 최소 포인트 미만의 금액은 회원 탈퇴 시 자동 소멸됩니다.
2. ② 회사는 회원이 지불한 재화에 대해 그 사용처, 사용시간, 사용금액을 명시합니다. 만약 회사의 과실로 회원이 피해를 입었을 경우에는 회사는 회원이 지불한 재화의 손실을 배상합니다.
3. ③ 환불 입금은 아이디의 회원명의로 된 통장으로만 가능하며, 환불 요청 시 에는 본인 확인을 위해 통장 사본을 제출합니다. 또한, 이용자가 환불을 요청하고 본인명의 통장사본을 제출한 날로부터 바로 환불하는 것이 아니고, 3영업일 정도 후에 환불가능 합니다.

제 20 조 [추가충전금액]

1. 회사는 회원에게 추가충전금액을 부여할 수 있습니다.

2. 추가충전금액은 환불이 되지 않습니다.

3. 회사는 서비스의 효율적 이용 및 운영을 위해 사전 공지 후 추가충전금액의 일부 또는 전부를 조정, 소멸할 수 있습니다.

제 21 조 [요금 등의 이의신청]

1. 회원은 청구된 요금 등에 대하여 이의가 있는 경우 청구일로부터 3개월 이내에 이의 신청을 할 수 있습니다.

2. 회사는 제1항의 이의 신청 접수 후 2주 이내에 해당 이의신청의 타당성 여부를 조사하여 그 결과를 회원 또는 그 대리인에게 통지합니다.

3. 부득이한 사유로 인하여 제2항에서 정한 기간 내에 이의신청결과를 통지할 수 없는 경우에는 그 사유와 재 지정된 처리기한을 명시하여 이를 회원 또는 그 대리인에게 통지합니다.

제 22 조 [요금 등의 반환]

1. 회사는 요금 등의 과납 또는 오납이 있을 때에는 그 과납 또는 오납된 요금을 반환하고, 회사의 귀책사유로 발생한 경우에는 회사가 정한 규칙에 의거하여 과실에 대한 환불조치를 합니다. (단 1천원 미만 금액은 제외)

2. 회원은 회사의 귀책사유로 회원에게 24시간 이상 연속적으로 서비스를 제공하지 못하였거나 중단한 경우, 혹은 요금 충전을 시도하였으나 충전금액이 정상적으로 충전되지 못하여 환불을 요청한 경우 충전 후 2주 이내에 환불을 신청해야 하며 충전 후 2주가 지난 후에는 환불 신청을 하여도 환불을 받을 수 없습니다.

3. 제 2항의 경우 회사는 회원이 반환을 요청한 시점으로부터 익월 말일까지 회원이 지정한 은행계좌로 반환요청 요금을 반환합니다. 단, 요금반환은 반환요청 금액이 최소1천원 이상인 경우에만 가능하며 요금 반환 시 소정의 수수료를 차감할 수 있습니다.

4. 제13조 [서비스 제공의 중지 시 공지 및 환불정책]의 1.의 ⑤ 회사가 부득이한 경우로 인해 사업을 종료 할 경우에도 회사가 정한 규칙에 의거 환불 조치합니다.(단, 1천원 미만 금액은 제외)

제 23 조 [계약사항의 변경]

회원이 주소 등 이용계약과 관련된 사항을 변경할 경우에는 서비스 페이지를 통하여 변경하거나 전화, 전자우편 등을 통하여 변경을 요청할 수 있습니다. 회사는 회원의 변경 요청이 있을 경우 즉시 이를 접수하여 처리합니다.

제 24 조 [양도 등의 금지]

회원의 서비스를 제공받는 권리는 제 28조의 규정에 의하여 승계하는 경우를 제외하고는 이를 양도하거나 증여 등을 할 수 없으며 또한 질권의 목적으로도 사용할 수 없습니다.

제 25 조 [회원의 지위승계]

상속, 합병, 분할, 영업양수 등으로 회원의 지위승계 사유가 발생한 때에는 그 사유가 발생한 날로부터 3개월 이내에 사업자등록증사본(법인에 한합니다)과 지위승계를 입증할 수 있는 관련서류를 첨부하여 회사에 신고하여야 합니다.

제 26 조 [계약해지 및 이용제한]

1. 회원이 이용계약을 해지하고자 할 때에는 회원 본인이 온라인을 통해 회사에 해지 신청을 해야 합니다. 또한 회원 본인이 회사의 공식 유선전화로 유선상 해지 요청을 해야 합니다.

2. 회원이 회사의 핸드폰 문자메시지망(SMS망) 등의 유무선 통신망을 이용하여 스팸(SPAM)성 메시지를 전송하여 제3자에게 정신적 물질적 피해를 입히는 경우, 회원은 그 행위에 대한 모든 법적 책임을 감수합니다.

3. 사전 고지 없이 또는 불가항력을 제외한 회사의 귀책사유로 인하여 24시간 이상 서비스가 중지되거나 장애가 발생한 경우 또는 1개월 동안의 서비스 중지/장애발생 누적시간이 72시간을 초과한 경우, 회원은 서비스 이용에 대한 계약을 해지할 수 있습니다.

4. 주민등록법 위반 또는 중대한 불법행위를 한 것으로 판단되는 회원의 계정이용을 제한하거나 해당 회원과의 계약을 해지하는 경우, 회사는 사이버머니를 환불하지 않을 수 있습니다. 이 경우 회사는 회원의 e-mail 및/또는 핸드폰을 통하여 이러한 사실 및 이의 제기 방법에 대하여 안내를 할 것이며, 개별적으로 고지된 소정의 절차에 따라 회원이 자신이 회원이거나 중대한 불법행위를 하지 않았다는 것을 소명하는 경우에는 그러하지 않습니다.

5. 환불 신청 시 환불 요청서 및 관련서류를 수령한 날부터 익월 말일까지 회원이 지정한 은행계좌로 환불요청 요금이 환불됩니다. 단, 회원의 사이버머니 결제방법에 따라 (핸드폰 결제, 무통장입금 결제, 신용카드 결제) 해당 결제 납부영수증(휴대폰요금납부영수증, 입금증, 신용카드요금납부영수증)과 환불요청서를 각각 회사 대표 팩스번호로 보내주셔야 환불이 가능하며 미납 상태에서는 환불이 불가능합니다.

6. 회원이 사이트상에서 직접 이용 계약 해지 시 사이버머니도 같이 자동 소멸됩니다.

7. 회사는 회원이 다음 사항에 해당하는 행위를 하였을 경우, 사전 통지 없이 이용 계약을 해지하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

1. ① 공공 질서 및 미풍 양속에 반하는 경우
2. ② 범죄적 행위에 관련되는 경우
3. ③ 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행할 경우
4. ④ 타인의 ID 및 비밀번호를 도용한 경우
5. ⑤ 타인의 명예를 손상시키거나 불이익을 주는 경우
6. ⑥ 같은 사용자가 다른 ID로 이중 등록을 한 경우
7. ⑦ 서비스에 위해를 가하는 등 건전한 이용을 저해하는 경우
8. ⑧ 기타 관련 법령이나 회사가 정한 이용조건에 위배되는 경우
9. ⑨ 회사에 관한 증거 없는, 이유 없는 비방 및 욕설로 인한 회사 이미지 및 명예를 훼손하는 경우
10. ⑩ 불법스팸(성인, 도박, 대출 등) 문자메시지를 전송하는 경우

8. 회원은 광고 수신동의를 얻은 자에게만 광고 메시지를 전송할 수 있으며, 비록 동의를 얻은 후라도 오후 9시부터 다음날 오전 8시까지는 광고 메시지 전송을 할 수 없습니다.

9. 불법스팸 메시지를 전송하여 정보보호진흥원 또는 이동통신사로부터 서비스 이용 신고가 접수되면 선 서비스 이용 중지 후 통보할 수 있으며 불법스팸 메시지로 인정되는 경우 잔여 사이버머니가 소멸됩니다.

10. 미래창조과학부(거짓으로 표시된 전화번호로 인한 이용자피해예방에 관한) 고시 제2015-11호제4조, 제5조ㅡ제7조에 따라 이용자회선 또는 서비스를 최대 30일간 중지할 수있습니다, 단, 악의적인 목적없이 이용자의 실수로 인해 변작된 경우 이용자의 소명을 받고 심사 후 서비스를 재개할 수 있습니다.

제 27 조 [이용제한의 해제]

서비스 이용제한을 통지 받은 회원이 회사에 이용제한 해제를 요청할 경우, 회사는 이용제한 기간 중에 그 이용제한 사유가 해소된 것이 확인된 경우에 한하여 이용제한 조치를 즉시 해제할 수 있습니다.

제 28 조 [손해배상의 범위 및 청구]

1. 회사는 회사의 귀책사유가 없는 한, 서비스 이용과 관련하여 회원에게 발생한 어떠한 손해에 대하여도 책임을 지지 않습니다.

2. 회사는 회사의 귀책사유로 회원이 유료 서비스를 이용하지 못하는 경우에 손해배상으로 지불되는 금액의 총액은 어떠한 경우에도 회원이 지불한 이용요금의 2배를 초과할 수 없습니다. 다만, 회원이 서비스 이용불가 사실을 회사에 접수한 이후 24시간 이내 서비스가 정상화 된 경우는 제외합니다.

3. 회사가 제공하는 서비스 중 무료서비스의 경우에는 손해배상에 해당되지 않습니다.

4. 회사는 그 손해가 천재지변 등 불가항력이거나 회원의 고의 또는 과실로 인하여 발생된 때에는 손해배상을 하지 않습니다.

5. 손해배상의 청구는 회사에 청구사유, 청구금액 및 산출근거를 기재하여 서면으로 신청하여야 하며 그 사유가 발생한 날로부터 3개월 이내 신청한 경우에만 유효합니다.

6. 회원이 서비스를 이용함에 있어 행한 불법행위나 본 약관 위반행위로 인하여 회사가 당해 회원 이외의 제 3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받는 경우 당해 회원은 자신의 책임과 비용으로 회사를 면책시켜야 하며, 회사가 면책되지 못한 경우 당해 회원은 그로 인하여 회사에 발생한 모든 손해를 배상하여야 합니다.

7. 손해배상 청구권은 청구사유가 발생한 날로부터 만 3개월 이후 소멸됩니다. 다만, 그 이전에 회원의 손해배상 청구가 접수된 경우는 제외합니다.

제 29 조 [면책]

1. 회사는 천재지변 또는 이에 준하는 불가항력으로 서비스를 제공할 수 없는 경우와 서비스의 효율적인 제공을 위한 시스템 개선, 장비 증설 등 계획된 서비스 중지 일정을 고객에게 사전 공지한 경우에는 책임을 면합니다.

2. 회사는 회원이 서비스를 통해 얻은 정보 또는 자료 등으로 인해 발생한 손해와 서비스를 이용하거나 이용할 것으로부터 발생하거나 기대하는 손익 등에 대하여 책임을 면합니다.

3. 회사는 회원의 귀책사유로 인하여 발생한 서비스 이용의 장애에 대하여는 책임을 면합니다.

4. 회사는 회원이 게시 또는 전송한 자료의 내용에 대하여는 책임을 면합니다.

5. 회사는 회원 상호간 또는 회원과 제3자 상호간에 서비스를 매개로 하여 물품거래 등을 한 경우에는 책임을 면합니다.

6. 회사는 무료로 제공하는 서비스에 대하여 회사의 귀책사유로 회원에게 서비스를 제공하지 못하는 경우 책임을 면합니다.

7. 이 약관의 적용은 이용계약을 체결한 회원에 한하며, 제3자로부터의 어떠한 배상, 소송 등에 대하여 회사는 책임을 면합니다.

8. 정보통신망이용촉진 및 정보보호 등에 관한 법률에서 규정한 사항을 위반하여 발생한 손해에 대한 책임은 회사에서 책임을 지지 않습니다. 또한 회사가 물질적 정신적 손해를 입을 경우, 회원은 회사가 입은 손해에 대한 배상 책임 의무가 있습니다.

제 30 조 [관할법원]

1. 서비스 이용과 관련하여 회사와 회원 사이에 분쟁이 발생한 경우, 쌍방간에 분쟁의 해결을 위해 성실히 협의한 후가 아니면 제소할 수 없습니다.

2. 서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 회사의 주사무소 소재지를 관할하는 법원을 전속 관할법원으로 합니다.

부 칙
이 약관은 2024년 12월 1일부터 시행합니다.

1. 제1장 총칙
   1. 제1조(목적)
   2. 제2조(적용범위)
   3. 제3조(용어의 정의)
2. 제2장 내부관리계획의 수립 및 시행
   1. 제4조(내부관리계획의 수립 및 승인)
   2. 제5조(내부관리계획의 공표)
3. 제3장 개인정보보호책임자의 역할 및 책임
   1. 제6조(개인정보 보호조직 구성과 개인정보관리책임자의 지정)
   2. 제7조(개인정보보호 책임자의 역할 및 책임)
   3. 제8조(개인정보보호 분야별 책임자의 역할과 책임)
   4. 제9조(개인정보보호 담당자의 역할과 책임)
   5. 제10조(개인정보취급자의 범위 및 역할과 책임)
4. 제4장 개인정보의 처리
   1. 제11조(개인정보의 수집·이용)
   2. 제12조(개인정보의 이용·제공 제한)
5. 제5장 개인정보의 기술적·관리적·물리적 안전조치
   1. 제13조(접근권한의 관리)
   2. 제14조(비밀번호 관리)
   3. 제15조(접근통제시스템의 설치 및 운영)
   4. 제16조(개인정보의 암호화)
   5. 제17조(접속기록의 위·변조 방지)
   6. 제18조(보안프로그램의 설치 및 운영)
   7. 제19조(관리용 단말기의 안전조치)
   8. 제20조(물리적 접근제한 및 관리)
   9. 제21조(출력 복사시의 보호조치)
   10. 제22조(개인정보의 파기)
   11. 제23조(개인정보파일 등록 사실의 삭제)
   12. 제24조(개인정보의 표시제한 보호조치)
   13. 제25조(개인정보의 비밀유지)
6. 제6장 개인정보 처리 실태조사·점검(감사)
   1. 제26조(실태조사 주기 및 절차)
   2. 제27조(실태조사 결과 반영)
7. 제7장 개인정보보호 교육
   1. 제28조(개인정보보호 교육 계획의 수립
   2. 제29조(개인정보보호 교육의 실시)
8. 제8장 개인정보 침해대응 및 피해구제
   1. 제30조(개인정보 유출)
   2. 제31조(통지시기 및 항목)
   3. 제32조(통지방법)
   4. 제33조(개인정보 유출신고)
   5. 제34조(유출 등 사고 대응)
   6. 제35조(위험도 분석 및 대응)
9. 제9장 개인정보 처리업무 위탁 시 관리·감독 사항
   1. 제36조(수탁자의 선정 시 고려사항)
   2. 제37조(위탁에 따른 개인정보 보호 조치의무)
   3. 제38조(재 위탁에 따른 손해배상)
   4. 제39조(재해 및 재난 대비 안전조치)
10. 제10장 개인정보보호 사무의 인수·인계
    1. 제40조(개인정보보호 사무의 인수·인계)

제1장 총칙

제1조(목적)

 엔컴주식회사 개인정보 내부관리계획은 개인정보보호법 제29조(안전조치의무) 및 같은 법 시행령 제30조(개인정보의 안전성 확보 조치)에 따라 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 아니하도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전 조치에 관한 사항을 정하는 것을 목적으로 한다.

제2조(적용범위)

 내부관리계획은 정보통신망을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집, 이용, 제공 또는 관리되는 개인정보에 대해서도 적용되며, 이러한 개인정보를 취급하는 내부 직원 및 개인정보 처리 업무를 위탁 받아 처리하는 수탁자에게도 적용된다.

제3조(용어의 정의)

본 내부관리계획에서 사용하는 용어의 정의는 다음과 같다.

 1. “개인정보”라 함은 살아 있는 개인에 관한 정보로서 성명, 주민등록 번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보 만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

 2. “처리”란 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

 3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.

 4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.

 5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

 6. “개인정보보호 총괄책임관”이란 개인정보 처리에 관한 업무를 총괄하거나 업무처리를 최종적으로 결정하는 자로서, 개인정보 보호법 시행령 제32조 제2항에 해당하는 자를 말한다.

 7. “개인정보보호 총괄담당관”이란 개인정보보호 총괄책임관을 보좌하여 개인정보보호 업무에 대한 실무를 총괄하고 관리하는 자를 말한다.

 8. “개인정보보호 분야별책임자”이란 개인정보보호 관련 업무의 효율적 인 관리·운용을 위한 부서의 팀, 실장을 말한다.

 9. “개인정보보호 전산담당관”이란 전산책임관을 보좌하여 개인정보처리 시스템에 관한 업무를 처리하는 부서의 팀장을 말한다.

 10. “개인정보보호 담당자”(이하 ”보호담당자“라 한다)”란 총괄담당관 및 전산담당관을 보좌하여 개인정보보호 업무에 대한 실무를 담당하는 자를 말한다.

 11. “개인정보취급자”란 개인정보를 처리하는 업무를 담당하는 자로서 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.

 12. “개인정보처리시스템”란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스 시스템을 말한다.

 13. “고유식별정보”란 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며, 대통령령으로 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등을 정하고 있다.

 14. “접속기록”이라 함은 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.

 15. “정보통신망”이란 「전기통신기본법」 제2조 제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활 용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체 계를 말한다.

 16. “내부망”이라 함은 물리적 망분리, 접근통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.

 17. “비밀번호”라 함은 정보주체 또는 개인정보취급자 등이 개인정보처리 시스템, 업무용컴퓨터 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.

 18. “바이오정보”라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.

 19. “보조저장매체”라 함은 이동형 하드디스크(HDD), USB메모리, CD (Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이 하게 연결·분리할 수 있는 저장매체를 말한다.

 20. “모바일 기기”라 함은 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿 PC 등 개인정보처리에 이용되는 휴대용 기기를 말한다.

 21. “공개된 무선망”이라 함은 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다.

 22. “제3자”란 정보주체와 정보주체에 관한 개인정보를 수집·보유하고 있는 개인정보처리자를 제외한 모든 자를 의미하며, 정보주체의 대 리인(명백히 대리의 범위 내에 있는 것에 한함)과 법 제26조 제2항에 따른 수탁자는 제외한다.

 23. “위험도 분석”이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별·평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.

 24. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말한다.

제2장 내부관리계획의 수립 및 시행

제4조(내부관리계획의 수립 및 승인)

 ① 개인정보보호 총괄책임관은 개인정보보호와 관련한 법령 및 규정 등을 준수할 수 있도록 내부 의사결정 절차를 통하 여 내부 관리계획을 수립하여야 한다.

 ② 개인정보보호 총괄 책임관은 내부 관리계획의 각 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여야 한다.

 ③ 개인정보보호 총괄책임관은 제1항, 제2항에 따라 내부 관리계획을 수립하거나 수정하는 경우에는 대표이사로부터 내부결재 등의 승인을 받아야 하며, 그 이력을 보관, 관리하여야 한다.

 ➃ 개인정보보호 총괄책임관은 내부 관리계획의 세부 이행을 위한 각종 지침 등을 마련하여 시행할 수 있다.

 ⑤ 개인정보보호 총괄책임관은 연 1회 이상으로 내부 관리계획의 이행 실태를 점검·관리하고 그 결과에 따라 적절한 조치를 취하여야 한다.

제5조(내부관리계획의 공표)

 ① 개인정보보호 총괄책임관은 제4조에 따라 승인된 내부관리계획을 30 일 이내, 홈페이지 등을 통해 전 구성원에게 공표한다.

 ② 내부관리계획은 전 구성원이 언제든지 열람(홈페이지 개제)할 수 있도록 하여야 하며, 변경사항이 있는 경우에는 즉시 공지하여야 한다.

제3장 개인정보보호책임자의 역할 및 책임

제6조(개인정보 보호조직 구성과 개인정보관리책임자의 지정)

 ① 엔컴주식회사의 개인정보 보호조직 구성은 아래와 같으며, 개인정보 보호법 시행령 제32조 제2항1호에 따라 해당하는 지위에 있는 사람을 개인정보총괄책임관(CPO : Chief Privacy Officer)으로 지정한다.

 ② 개인정보 보호조직의 설치, 변경 및 폐지는 대표이사로 부터 승인을 받아 정한다.

제7조(개인정보보호 책임자의 역할 및 책임)

 ① 개인정보보호 총괄책임관은 개인정보보호를 위하여 다음 각 호의 업무를 수행한다.

    1. 개인정보보호 계획 및 방침의 수립․시행

    2. 개인정보처리실태의 점검 및 개선

    3. 개인정보처리와 관련한 불만의 처리 및 피해 구제

    4. 개인정보보호 교육 계획의 수립 및 시행

    5. 개인정보처리방침의 수립, 변경 및 시행

    6. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기

    7. 기타 정보주체의 개인정보보호를 위해 필요한 사항 등

 ② 개인정보보호 전산책임관은 개인정보보호를 위하여 다음 각 호의 업무를 수행한다.

    1. 개인정보 유출 및 오남용 방지를 위한 내부통제시스템 구축

    2. 시스템 내 개인정보파일의 보호 및 관리 감독

    3. 그 밖의 전산 관련 개인정보보호를 위하여 필요한 업무

 ③ 개인정보보호 총괄책임관은 제1항, 제2항의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로 부터 보고를 받을 수 있다.

 ➃ 개인정보보호 총괄책임관은 개인정보보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요한 경우 대표이사에게 개선조치를 보고하여야 한다.

제8조(개인정보보호 분야별 책임자의 역할과 책임)

 ① 개인정보 분야별책임자는 다음 각 호의 업무를 수행한다.

    1. 보유하고 있는 개인정보파일에 대한 안전성 확보

    2. 개인정보취급자 교육 및 관리·감독

    3. 개인정보보호 계획 및 방침 준수

    4. 처리정보의 이용·제공에 대한 절차 기준 마련

    5. 개인정보 분야별 담당자를 지정

    6. 기타 개인정보보호와 관련된 사항

제9조(개인정보보호 담당자의 역할과 책임)

 ① 개인정보보호담당자는 다음 각 호의 업무를 수행한다.

    1. 개인정보보호 정책 및 규정의 주기적 검토

    2. 개인정보보호 교육계획 수립 및 시행

    3. 상급기관 개인정보보호정책 적용 및 교육 참석

    4. 개인정보 관리 실태 점검

    5. 기타 개인정보보호 관련 업무 지원

제10조(개인정보취급자의 범위 및 역할과 책임)

 ① 개인정보취급자의 범위는 주체의 개인 정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 수행하는 자를 말하며 정규직 이외에 임시직, 계약직, 파견근로자를 포함한다.

 ② 개인정보취급자는 정보주체의 개인정보보호와 관련하여 다음과 같은 역할 및 책임을 이행한다.

    1. 개인정보보호 규정 및 내부관리계획 준수

    2. 개인정보 처리결과에 대하여 분야별책임자에게 보고체계 유지

    3. 개인정보 제공처리 등의 기록 유지 및 보고

    4. 직원 또는 제3자에게 위법·부당한 개인정보 침해행위에 대한 점검

    5. 열람청구, 정정·삭제, 처리정지 등 정보주체의 권리 보장

    6. 기타 개인정보보호를 위해 필요한 사항의 이행 등

 ③ 개인정보취급자는 법률에 근거하여 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기하여야 한다.

제4장 개인정보의 처리

제11조(개인정보의 수집·이용)

 ① 개인정보처리자는 다음 각 호의 경우에 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

    1. 정보주체의 동의를 받은 경우

    2. 법률에특별한규정이있거나법령상의무를준수하기위하여불가피한경우

    3. 공공기관이 법령에서 정하는 소관업무의 수행을 위하여 불가피한 경우

    4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피한 경우

    5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태이거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

    6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 (합리적 범위를 초과하지 아니하는 범위로 한정)

 ② 개인정보취급자는 정보주체의 개인정보를 수집하는 경우 적법하고 정당한 수단에 의하여 업무에 필요한 성명, 연락처, 주소 등 최소한의 정보를 수집하여야 한다.

 ③ 개인정보취급자는 개인정보 수집에 대한 근거가 없는 경우 규정, 지침 등에 근거를 반영하도록 개정하여야 한다.

 ➃ 개인정보취급자는 부서에서 사용하는 민원서식 및 자체서식 등을 파악 후 불필요하게 사용하고 있는 주민등록번호 등 고유식별정보를 생년 월 일로 대체하여 법령 요구사항에 반영하도록 개선하여야 한다.

 ⑤ 개인정보취급자는 정보주체로부터 동의를 받는 경우에 개인정보의 수집·이용목적, 수집하는 개인정보의 항목, 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실, 동의 거부에 따른 불이익 내용 등을 알려 야 한다.

제12조(개인정보의 이용·제공 제한)

 ① 개인정보취급자는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하면 아니 된다. 다만, 정보주체의 별도 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 등은 예외로 한다.

 ② 개인정보취급자는 제3자에게 개인정보를 제공할 경우 개인정보보호법 과 관련 법령 등에 제공 근거가 있는지를 검토한 후 제공여부를 판단하여야 하며, 법률적 제공 근거가 없는 경우 제공을 금지하거나 정보 주체의 동의를 받아 제공하여야 한다.

 ③ 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우에는 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록·관리하여야 하며 30일 이내에 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관한 사항을 홈페이지에 10일 이상 게재하여야 한다.

 ➃ 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공하는 자와 개인정보를 제공받는 자의 개인정보 안정성에 관한 책임관계를 명확히 하여야 한다.

 ⑤ 목적 외 이용 및 제3자 제공 절차

절 차	주요 내용	담당자	비 고
①	■ 개인정보의 제공 요청 접수 - 공문 등 문서로 접수 - 내용에 목적, 근거, 제공받는 항목 등 포함 확인	개인정보 취급자
②	■ 법률 근거 및 별도 동의 여부 확인 - 별도 동의 시 개인정보 관리규정 별표 3호를 참조하여 작성	개인정보 취급자
③	■ 개인정보 제공 - 안전한 방법으로 최소한의 정보 제공  ＊ 전자적 형태 : 암호 설정 등  ＊ 종이 문서 : 정보유출이 되지 않도록 전달 - 제공받는 자에게 이용 목적, 방법, 기간, 형태 등을 제한하거나 개인정보 안전성 확보조치를 마련하도록 문서로 요청	개인정보 분야별 책임자
		개인정보 취급자
➃	■ 목적 외 이용 및 제3자 제공 대장 작성 및 홈페이지에 게시(30일 이내) ※ 홈페이지 주소 (https:// www.e-ncom.co.kr/)	개인정보 취급자

제5장 개인정보의 기술적·관리적·물리적 안전조치

제13조(접근권한의 관리)

 ① 전산책임관은 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.

 ② 전산책임관은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.

 ③ 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.

 ➃ 전산책임관은 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자 계정을 발급하 여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.

제14조(비밀번호 관리)

 ① 개인정보처리자는 사용하는 아이디의 비밀번호를 반기별 1회 이상 변경하여야 한다.

 ② 전산책임관은 모든 사용자에게 비밀번호 변경에 대한 필요성과 의무를 고지하여야 하며, 필요시 비밀번호 변경을 강제하기 위하여 시스템 접 근을 제한하거나 비밀번호 강제변경 프로그램 사용 등의 조치를 취할 수 있다.

 ③ 전산책임관은 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.

 ➃ 개인정보처리자는 비밀번호 설정 시 다음 각호의 사항을 반영하여 설정한다.

    1. 사용자 계정과 동일하지 않은 것

    2. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이 상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

    3. 개인 신상 및 부서명칭, 전화번호 등과 관계가 없는 것

    4. 일반 사전에 등록된 단어 사용을 피할 것 예) love, happy 등

    5. 동일 단어(문자) 또는 숫자를 반복하여 사용하지 말 것

    6. 2개의 비밀번호를 교대로 사용하지 말 것

    7. 규칙적인 문자·숫자열 등을 사용하지 말 것

제15조(접근통제시스템의 설치 및 운영)

 ① 전산책임관은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치·운영하여야 한다.

    1.개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가 받지 않은 접근을 제한

    2. 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응

 ② 전산책임관은 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 가상 사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 또는 안전한 인증수단을 적용하여야 한다.

 ③ 전산책임관은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용단말기 등에 조치를 취하여야 한다.

 ➃ 전산책임관은 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.

 ⑤ 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근통제 기능을 이용할 수 있다.

 ⑥ 개인정보처리자는 인터넷 홈페이지에서 다른 법령에 근거하여 정보주체의 본인확인을 위해 성명, 주민등록번호를 사용할 수 있는 경우에도 정보주체의 추가적인 정보를 확인하여야 한다. (공인인증서, 휴대전화 등)

 ⑦ 고유식별정보를 처리하는 개인정보처리자는 인터넷홈페이지를 통해 고유식별정보가 유출, 변조, 훼손되지 않도록 연 1회 이상 취약점을 점검하여야 한다.

 ⑧ 개인정보처리자는 업무용 모바일 기기의 분실, 도난 등으로 개인정보가 유출되지 않도록 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.

제16조(개인정보의 암호화)

 ① 전산책임관은 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호) 및 비밀번호, 바이오정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 단, 비밀번호를 저장하는 경우에는 복호화 되지 않도록 일방향 암호화하여 저장하여야 한다.

 ② 제1항에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. 또한, 업무와 관련된 메일은 회사메일을 사용하여야 한다.

 ③ 개인정보취급자는 정보주체의 개인정보를 업무용 컴퓨터 또는 모바일 기기에 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화하여 저장해야 한다.

 ➃ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

제17조(접속기록의 위·변조 방지)

 ① 전산책임관은 개인정보취급자가 개인정보처리시스템에 접속하여 개인 정보를 처리하는 경우 처리일시, 처리내역 등 접속기록을 저장하도록 하여야 하며, 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하여야 한다.

 ② 전산책임관은 개인정보처리시스템의 접속기록이 위·변조 및 도난, 분실되지 않도록 안전하게 보관하여야 한다.

 ③ 전산책임관은 개인정보의 유출·변조·훼손 등에 대응하기 위하여 개인 정보처리시스템의 접속기록 등을 반기별 1회 이상 점검하여야 한다.

제18조(보안프로그램의 설치 및 운영)

전산책임관은 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지, 치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치, 운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.

 1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 실시한다.

 2. 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시한다.

 3. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치한다.

제19조(관리용 단말기의 안전조치)

개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여, 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다.

 1. 본래 목적 외로 사용되지 않도록 조치

 2. 악성프로그램 감염 방지 등을 위한 보안조치 적용

 3. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치

제20조(물리적 접근제한 및 관리)

 ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립·운영하여야 한다.

 ② 분야별책임자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.

 ③ 분야별책임자는 개인정보가 포함된 보조저장매체의 반출·입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.

 ➃ 분야별책임자는 물리적 접근방지를 위한 별도의 보호시설에 출입하거나 개인정보를 열람하는 경우, 그 출입자에 대한 출입사실 및 열람 내용에 관한 관리대장을 작성하도록 하여야 한다.

 ⑤ 분야별책임자는 물리적 접근제한 관리대장의 출입 및 열람내용을 주기적으로 검토하여 정당하지 않은 권한으로 출입하거나 열람하고 있는 지를 점검하여 확인하여야 한다.

제21조(출력 복사시의 보호조치)

 ① 분야별책임자는 개인정보가 포함된 정보를 출력하거나 복사할 경우에 개인정보 유출사고를 방지하기 위한 보호조치를 취하여야 한다.

 ② 분야별책임자는 민감한 개인정보 또는 다량의 개인정보가 포함된 정보를 출력하거나 복사할 경우 출력·복사자의 성명, 일시 등을 기재하여 개인 정보 유출 등에 대한 책임소재를 확인할 수 있는 강화된 보호조치를 추 가로 적용하여야 한다.

 ③ 개인정보취급자는 개인정보의 이용을 위하여 출력 및 복사한 개인정보의 이용 목적이 완료된 경우 분쇄기로 분쇄하거나 소각하는 등의 안전 한 방법으로 파기하여야 한다.

제22조(개인정보의 파기)

 ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호의 조치를 취하여야 한다.

    1. 완전파기(소각·파쇄 등)

    2. 전용 소자장비를 이용하여 삭제

    3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 3회 이상 수행

 ② 개인정보취급자는 보유기간 경과, 처리목적 달성 등 파기 사유가 발 생한 개인정보파일을 선정하고 전자결재 또는 “개인정보파일 파기요청서”에 파기대상, 개인정보파일의 명칭, 파기방법 등을 기재하여, 개인정보보호 총괄 책임관의 승인을 받아 개인정보를 파기하여야 한다.

 ③ 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.

    1. 전자적 파일 형태인 경우 개인정보를 삭제 후 복구 및 재생되지 않도록 관리 및 감독

    2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 해당 부분을 마스킹, 천공 등으로 삭제

 ➃ 다른 법령에 따라 개인정보를 파기하지 않고 보존해야 하는 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장 · 관리하여야 한다.

 ⑤ 개인정보 파기 절차

절 차	주요 내용	담당자	비 고
①	■ 전자결재 또는 개인정보 파기요청서 제출	개인정보 취급자
②	■ 파기 요청 검토 및 승인·반려	개인정보보호 총괄 책임관
		개인정보보호 담당자
③	■ 승인 시 개인정보 파일 파기 실시 ■ 개인정보파일 파기 관리대장 작성  ※ 개인정보 관리규정 별지 제11호 서식 참조 ■ 개인정보파일 파기 결과 보고	개인정보 취급자
➃	■ 개인정보파일 파기 결과 확인	개인정보보호 총괄 책임관	담당부서
		개인정보보호 담당자
⑤	■ 개인정보보호 종합지원시스템 등록 파일 삭제 ■ 개인정보처리방침에 공개된 개인정보파일 삭제	개인정보보호 전산 책임관	담당부서

제23조(개인정보파일 등록 사실의 삭제)

 ① 개인정보취급자는 제18조에 따라 개인정보파일을 파기한 경우, 개인 정보파일 등록 사실에 대한 삭제를 개인정보보호 전산 책임관에게 요청하여야 한다.

 ② 개인정보파일 등록의 삭제를 요청 받은 개인정보보호 전산책임관은 그 사실을 확인하고, 지체 없이 개인정보파일을 삭제 후 그 사실을 개인정보보호위원회에 통보하여야 한다.

제24조(개인정보의 표시제한 보호조치)

개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는 과정에서 개인정보보호를 위하여 다음과 같이 마스킹 등 표시 제한 조치를 취하여야 한다.

 1. 성명 중 이름의 첫 번째 글자 이상

 2. 주민번호의 경우 뒷자리 전체

 3. 전화번호 또는 휴대폰 전화번호의 국번

 4. 주소의 읍·면·동

제25조(개인정보의 비밀유지)

 ① 개인정보보호 총괄책임관은 업무목적으로 개인정보를 취급하는 개인 정보취급자를 대상으로 다음의 사항을 포함하여 개인정보보호 서약서를 작성하도록 하여야 한다.

    1. 업무 중 알게 된 개인정보에 대한 비밀 준수

    2. 개인정보보호를 위한 관련 법안 및 관련 규정 준수

    3. 적법한 절차 없이 개인정보를 무단으로 조회, 누출하는 것의 금지

    4. 위반 시 민·형사상의 책임

 ② 개인정보보호 총괄책임관은 엔컴주식회사의 개인정보취급자 이외에 개인정보의 취급 위탁 또는 제3자 제공 등의 경우에도 제1항의 개인정보에 관한 비밀유지 조항을 포함하여, 제3자 제공 금지, 사고 시 손해배상 등 개인정보보호를 위하여 필요한 사항을 포함한 개인정보처리 위탁 계약서를 작성하도록 하여야 한다.

제6장 개인정보 처리 실태조사·점검(감사)

제26조(실태조사 주기 및 절차)

 ① 개인정보보호에 대한 실태조사는 관련 법률 및 규정이 정한 사항을 확인하고 문제점 등을 보완하기 위하여 모든 개인정보 관련 자원 및 전 구성원을 대상으로 실시한다.

 ② 실태조사는 정기 실태조사와 특별 실태조사(감사)로 구분한다.

 ③ 개인정보보호 총괄책임관은 연 1회의 정기 실태조사를 실시하되 회사상황을 고려하여 실태조사 범위, 시기, 방법 등을 포함한 실태조사 계획을 수립하여 사전에 공지하여야 한다.

 ➃ 특별 실태조사는 개인정보 유출사고나 위험요소 발견 등 중요한 사안 발생 시 대표이사의 결재를 얻은 후 실시한다.

 ⑤ 개인정보보호 총괄책임관은 개인정보보호 담당자를 포함한 실태조사 조직을 구성하되 조직 구성이 여의치 않을 경우에는 외부 전문가에게 용역을 맡길 수 있다.

 ⑥ 개인정보보호 총괄책임관은 실태조사 결과에 대하여 결과보고서를 기록·관리하고 대표이사에게 보고하여야 한다.

제27조(실태조사 결과 반영)

 ① 개인정보보호 총괄책임관은 개인정보보호를 위한 실태조사 실시 결과 개인정보의 관리, 운영상의 문제점을 발견하거나 관련 직원이 본 계획의 내용을 위반한 때에는 시정, 개선 등의 필요한 조치를 취하여야 한다.

 ② 개인정보보호 총괄책임관은 개인정보보호 위반사실에 대한 시정, 개선 조치가 이행되지 않거나, 개인정보보호에 심각한 영향이 발생할 수 있는 우려가 있는 경우 대표이사에게 인사상의 필요한 조치를 건의할 수 있다.

제7장 개인정보보호 교육

제28조(개인정보보호 교육 계획의 수립)

 ① 개인정보보호 총괄책임관은 다음 각 호의 사항을 포함하는 연간 개인 정보보호 교육계획을 수립하여야 한다.

    1. 교육 목적 및 대상

    2. 교육 내용

    3. 교육 일정 및 방법

 ② 개인정보보호 총괄책임관은 수립한 개인정보보호 교육을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차 년도 교육계획 수립에 반영하여야 한다.

제29조(개인정보보호 교육의 실시)

 ① 개인정보보호 총괄책임관은 개인정보 취급자를 대상으로 개인정보보호에 관한 교육을 실시하여 개인정보보호정책 및 세부활동계획을 전달하 고 개인정보보호에 대한 인식을 제고하여 부주의나 인식부족으로 인한 개인정보 침해사고가 발생하지 않도록 사전에 예방하여야 한다.

 ② 개인정보보호 교육은 년 1회 정기교육을 실시하고 필요에 따라 수시로 교육을 할 수 있다.

 ③ 교육 방법은 집체 교육뿐 만 아니라 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하고 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 실시한다.

 ➃ 개인정보보호에 중요한 전파 사례가 있거나 개인정보보호 업무와 관련하여 변경된 사항이 있는 경우, 개인정보보호 총괄책임관은 수시 교육을 실시할 수 있다.

제8장 개인정보 침해대응 및 피해구제

제30조(개인정보 유출)

개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 정보주체의 개인정보에 대하여 개인정보 처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다.

 ① 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터를 분실하거나 도난당한 경우

 ② 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

 ③ 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 그 밖에 저장매체가 권한이 없는 자에게 잘못 전달된 경우

 ➃ 그 밖에 권한이 없는 자에게 개인정보가 전달된 경우

제31조(통지시기 및 항목)

 ① 개인정보보호 총괄책임관은 개인정보가 유출되었음을 알게 되었을 때에는 정당한 사유가 없는 한 72시간 이내에 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.

    1. 유출된 개인정보의 항목

    2. 유출된 시점과 그 경위

    3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

    4. 엔컴주식회사의 대응조치 및 피해 구제절차

    5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

 ② 제1항에도 불구하고 개인정보보호 총괄책임관은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 사유가 해소된 후 지체 없이 정보주체에게 알릴 수 있다.

    1. 유출 등이 된 개인정보의 확산 및 추가 유출 등을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 회수·삭제 등 긴 급한 조치가 필요한 경우

    2. 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 통지하기 곤란한 경우

 ③ 개인정보보호 총괄책임관은 정보주체에게 제1항 각 호의 사항을 모두 확인하기 어려운 경우에는 정보주체에게 다음 각 호의 사실만을 우선 알리고 추후 확인되는 즉시 알릴 수 있다.

    1. 정보주체에게 유출이 발생한 사실

    2. 제1항의 통지항목 중 확인된 사항

 ➃ 개인정보보호 총괄책임관은 개인정보 유출사고의 미 인지로 인해 해당 정보주체에게 개인정보 유출통지를 하지 아니한 경우에는 실제 유출사고를 알게 된 시점을 입증하여야 한다.

제32조(통지방법)

 ① 개인정보보호 총괄책임관은 정보주체에게 제31조 제1항을 통지할 때 에는 서면, 전자우편, 전화, 휴대전화 문자전송 또는 이와 유사한 방법을 통하여 정보주체에게 알려야 한다.

 ② 개인정보보호 총괄책임관은 제1항의 통지방법과 동시에 홈페이지 등을 통하여 제31조 제1항 각호의 사항을 공개할 수 있다.

 ③ 통지 및 조회에 관한 기록은 별도로 보관하고 관리할 수 있다.

제33조(개인정보 유출신고)

 ① 개인정보처리자는 1명이라도 정보주체에 관한 개인정보가 유출된 경우에는 유출내용 및 조치결과를 72시간 이내에 관련 부서 및 기관에 보고하여야 한다. 다만 1천명 이상의 개인정보가 유출되거나 민감정보·고유식별정보 1건 이상 또는 외부로부터의 불법적인 접 근에 의해 1건 이상 유출 등 발생 시 개인정보 보호법 시 행령 제40조 제1항의 개인정보보호위원회 또는 전문기관으로 신고하여야 한다.

 ② 제1항에 따른 신고는 개인정보 유출신고서를 통하여 하여야 한다.

 ③ 개인정보처리자는 전자우편, 모사전송 또는 인터넷사이트를 통하여 유출 신고를 할 시간적 여유가 없거나 그 밖에 특별한 사정이 있는 때에는 먼저 전화를 통하여 제31조 제1항 각 호의 사항을 신고한 후 개인정보 유출신고서를 제출할 수 있다.

제34조(유출 등 사고 대응)

 ① 개인정보보호 총괄책임관은 필요 시 침해사고 대응반을 설치할 수 있으며, 침해사고 대응반은 다음 각 호의 업무를 수행할 수 있다.

    1. 유출 등 사고 인지, 접수, 전파 및 대응절차 수립

    2. 정보주체에 유출 등 사실 통지 및 교육부(개인정보위)에 유출신고

    3. 유출 등 사실 확인, 조사 및 원인분석

    4. 사고처리 지원 및 시스템 복구·백업

 ② 개인정보보호 총괄책임관은 개인정보 유출 사고로 인한 민원 대응을 위하여 민원대응반을 설치할 수 있으며, 민원대응반은 다음 각 호의 업무를 수행할 수 있다.

    1. 전담 상담 회선 운영

    2. 상담 대응 인력 편성 및 사전 교육

    3. FAQ 작성 및 표준 응대 문안 배포

    4. 온라인 민원 접수 시스템 구성 및 운영

 ③ 개인정보보호 총괄책임관은 개인정보 유출 사고로 인한 언론 및 법 무대응을 위하여 언론·법무대응반을 설치할 수 있으며, 언론·법무 대응반은 다음 각 호의 업무를 수행할 수 있다.

    1. 언론사 등 대외기관 대응

    2. 사고 안내문 등 사고관련 대외 공지 문구 검토

    3. 법률상 대응방안, 의사결정 사항 등 정책적 판단사항 검토

    4. 유출 등 사고 관련 정부 기관 대응

 ➃ 현장 민원 응대 시 혼잡을 방지하기 위하여 다음 각 호의 조치를 시행할 수 있다.

    1. 방문예약제 운영 또는 대표 문의 방식 권장

    2. 민원 유형별 현장 응대 구역 분리

    3. 비대면(전화, 이메일 등) 상담 적극 유도

    4. 안내 인력 배치, 동선 및 대기시간 조율

 ⑤ 정보주체 불안 해소를 위하여 다음 각 호의 조치를 시행할 수 있다.

    1. 유출사고 경위, 대응 현황 등 공지

    2. 정기적인 진행 상황 공유 및 질의응답 마련

    3. 개인정보 보호 관련 설명회 또는 교육 시행

    4. 기타 정보주체의 불안을 해소하기 위하여 조치할 수 있는 사항

제35조(위험도 분석 및 대응)

 ① 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 위험도 분석을 수행하고 필요한 보안조치 적용 등 대응방안을 마련하여 야 한다.

 ② 제1항에 따른 위험도 분석은 개인정보 위험도 분석 기준을 활용하거나 위험요소를 식별 및 평가하는 등의 방법으로 수행할 수 있다.

제9장 개인정보 처리업무 위탁 시 관리·감독 사항

제36조(수탁자의 선정 시 고려사항)

 ① 개인정보 처리 업무 위탁 자(개인, 기관)를 선정할 때에는 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도, 책임능력 등을 고려하여야 한다.

 ② 개인정보의 처리 업무를 위탁하는 때에는 수탁자의 처리 업무의 지연, 업무와 관련 없는 불필요한 개인정보의 요구, 처리기준의 불공정 등의 문제점을 종합적으로 검토하여 이를 방지하기 위한 필요한 조치를 마련하여야 한다.

제37조(위탁에 따른 개인정보 보호 조치의무)

 ① 개인정보처리자가 개인정보의 처리 업무를 위탁하는 경우 다음 각 호의 내용이 포함된 문서에 의하여야 한다.

    1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

    2. 개인정보의 기술적·관리적 보호조치에 관한 사항

    3. 위탁업무의 목적 및 범위

    4. 재위탁 제한에 관한 사항

    5. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

    6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

    7. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

 ② 수탁자는 위탁 받은 개인정보를 보호하기 위하여 개인정보보호위원회가 고시하는 “개인정보의 안전성 확보조치 기준”에 따른 기술적·관리적·물리적 조치를 하여야 한다.

 ③ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손되지 아니하도록 수탁자를 교육하고 처리 현황 점검 등 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독하여야 한다.

 ➃ 제3항에 따른 결과에 대한 기록을 남기고 문제점이 발견된 경우에는 필요한 보안조치를 하여야 한다.

제38조(재 위탁에 따른 손해배상)

 ① 정보주체는 수탁자의 개인정보 처리 업무 및 수탁자로부터 개인정보 처리 업무를 재 위탁 받아 처리하는 자가 개인정보 처리 업무를 수행하면서 발생하는 손해에 대한 배상을 청구할 수 있다.

 ② 개인정보 처리 업무의 재 위탁에 대해서는 개인정보보호법 제26조를 준용한다.

제39조(재해 및 재난 대비 안전조치)

 ① 개인정보보호 전산책임관은 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 한다.

 ② 개인정보보호 전산책임관은 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.

제10장 개인정보보호 사무의 인수·인계

제40조(개인정보보호 사무의 인수·인계)

 ① 개인정보보호 총괄책임관 및 총괄담당관, 개인정보보호담당자의 변경 시 다음 각 호를 인수, 인계하여야 한다.

    1. 개인정보보호에 관한 규정 및 지침

    2. 개인정보보호 조직에 관한 사항

    3. 개인정보처리시스템의 사용자 권한 설정 및 보호에 관한 사항

    4. 대학의 개인정보보호 목록

    5. 개인정보 내부관리계획 수립, 시행에 관한 사항

    6. 기타 개인정보보호 업무에 필요한 사항

 ② 개인정보취급자의 변경 시 다음 각 호를 인수·인계하여야 한다.

    1. 취급하는 개인정보의 보유 목록

    2. 통상적으로 이용·제공하는 개인정보에 관한 사항

    3. 기타 개인정보보호 업무에 필요한 사항