개인정보처리방침
경민대학교는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
제1조 (개인정보의 처리 목적)
경민대학교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.
1. 홈페이지 회원가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로
개인정보를 처리합니다.
2. 민원사무 처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.
제2조 (개인정보 파일 현황 및 처리·보유 기간, 처리하는 개인정보의 항목)
경민대학교는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유하며, 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리 및 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.
부서 | 파일명 | 보유목적 | 보유근거 | 기록항목 | 보유기간 |
---|---|---|---|---|---|
교무학생처 |
학적 |
학사관리 및 학교행정업무 |
고등교육법시행령제4조(학칙) |
학과,학번,성명,영문성명,주민등록번호, 주소,연락처,출신학교,수험번호,입학일자,고교졸업일자,학적변동사유,학적변동일 |
준영구 |
교무학생처 |
졸업관리 |
학사관리 및 학교행정업무 |
고등교육법시행령제4조(학칙) |
학과,학번,성명,주민등록번호,학위번호, 졸업일자 |
준영구 |
교무학생처 |
성적 |
학사관리 및 학교행정업무 |
고등교육법시행령제4조(학칙) |
학번,학과,학년,반,과목,학점,평점,점수,환산점수 |
준영구 |
교무학생처 |
장학생관리 |
교내/외 장학생관리 |
대학등록금에관한규칙 제3조 (등록금의 면제,감액) |
집연락처,핸드폰(연락처),주민등록번호,학과,학번,성적,장학명,장학금액,등록금액,은행명,계좌번호,예금주,소득분위정보,보훈번호 |
10년 |
교무학생처 |
사생관리 |
생활관생 선발 및 관리 |
대학규정 |
이름,집주소,집연락처,핸드폰(연락처),생년월일 |
5년 |
교무학생처 |
보건관리 |
학생건강의 보호, 진료현황 관리 |
학교보건법 제7조의3 |
학과,학번,성명,성별,증상,처치 및 상담내용 |
10년 |
교무학생처 |
장애학생 |
장애학생 지원 |
장애인등에대한특수교육법 제30조 |
학과,학번,성명,생년월일,전화번호,e-mail,장애유형,장애등급,통학방법,건강정보(약물복용여부,재활치료 등),상담내용 |
5년 |
입학홍보처 |
입학생관리 |
신입생선발 |
고등교육법시행령제35조(입학전형자료) |
수험번호,전형구분,성명,주민등록번호,학과,고교구분,졸업예정연도,출신학교,수능번호,수능성적,연락처,이메일,주소,보호자연락처,입학성적,자격번호,자격명,발행기관,산업체명,산업체근무기간 |
5년 |
입학홍보처 |
입학지원자명단 |
입시전형 업무수행 |
고등교육법시행령제4조(학칙) |
전형유형,지원학과,수험번호,성명,주민등록번호,정보활용동의여부,연락처 |
5년 |
산학협력처 |
취업관리 |
학생경력관리 및 취업선발자관리 |
대학규정 |
학과,학년,성명,학번,나이,휴대폰,e-mail,희망직무,희망지역,보유자격증,병역,아르바이트및다양한경험,상담일자,상담내용 |
5년 |
행정지원처 |
발전기금기탁자관리 |
발전기금기탁자 및 영수증발급 |
기부금품모집및사용에관한법률시행령 제19조 |
성명,주민등록번호,주소,기탁일자,사업자등록번호,기탁금액 |
준영구 |
정보도서관 |
도서관대출관리 |
도서대출반납 및 이용자관리 |
도서관법 제35조(업무) |
이름,집주소,e-mail,집연락처,핸드폰(연락처),부서/학과,이용자ID,성명,신분상태,대출내역 |
준영구 |
평생교육원 |
평생교육수강생 |
평생교육생학사관리 |
평생교육법시행규칙 제4조 (학습계좌운영) |
성명,주민등록번호,주소,e-mail,성적,출석,과정명,최종학력,최종학교,학번,학습과목,수료번호,연락처,교육기간,등록일,수료일 |
준영구 |
국제교육원 |
교환학생관리 |
학사관리 및 학교 행정업무 |
고등교육법시행령 제4조(학칙) |
이름,집주소,직장주소,e-mail,집연락처,직장연락처,핸드폰(연락처),생년월일,여권번호,외국인등록번호,학과,학번,성명,영문성명,주민등록번호,학점,평점,과목,점수,환산점수 |
준영구 |
국제교육원 |
국제교류학생관리 |
외국인유학생관리 |
외국인 유학생 및 어학연수생 관리지침(교육부) |
이름,집주소,직장주소,e-mail,집연락처,직장연락처,핸드폰(연락처),생년월일,여권번호,외국인등록번호 |
준영구 |
국제교육원 |
어학원생관리 |
어학원생 학사관리 |
대학규정 |
이름,집주소,직장주소,e-mail,집연락처,직장연락처,핸드폰(연락처),생년월일,소속학과 |
5년 |
학교법인 |
법인임원 관리 |
법인임원 관리 |
공익법인의설립운영에관한법률시행령 제7조,사립학교법 제14조․제20조․제20조의2․제21조․제22조 |
이름,집주소,직장주소,e-mail,집연락처,직장연락처,핸드폰(연락처),생년월일,주민등록번호,범죄경력자료 |
준영구 |
※ 기타 경민대학교의 개인정보파일 등록사항 공개는 행정자치부 개인정보보호 종합포털(www.privacy.go.kr)→ 개인정보민원→ 개인정보열람등 요구→ 개인정보파일 목록검색 메뉴를 활용해주시기 바랍니다.
제3조 (개인정보의 제3자 제공에 관한 사항)
① 경민대학교는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계 작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국 정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
② 경민대학교는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
파일명 | 제공받는기관 | 개인정보 제공항목 | 제공목적/근거 |
---|---|---|---|
장학관리 |
한국장학재단, 보훈청 |
주민번호, 성명, 학번, 학과, 학년, 성별, 주야, 반, 학적, 성적유형, 신청학점, 이수학점, 평균평점, 총점, 평점계, 백분위, 반석차, 과석차, 입학금, 수업료, 장학금, 장학코드, 장학종류 |
국가장학생 선발 및정부학자금대출 업무지원/한국장학재단설립등에관한법률 제50조의2/국가유공자 등 예우 및 지원에 관한 법률 제25조 및 동법 시행령 제42조 |
입학생관리 |
㈜신한은행 |
성명, 주민번호, 학과, 학번 |
학생증 발급/학생증 발급규정 제2조,제10조 |
등록금관리 |
금융기관 |
성명,학번,학과,등록금,장학금,가상계좌,휴대전화 |
학생 등록금 수납 처리/전자금융거래법 제7조 |
입학 지원자 명단 |
한국교육학술정보원,한국교육과정평가원 |
성명,주민등록번호,주소,전화번호,이메일,학교정보 |
학교생활기록부 온라인 추출, 수능성적 온라인 추출/고등교육법 시행령 제73조 |
입학 지원자 명단 및 입학생 관리 |
한국대학교육협의회,한국전문대학교육협의회 |
이름,주민등록번호,주소,전화번호,이메일,학교정보 |
복수지원 및 이중등록 조항 위반자 사전 예방 및 위반자에게 통보, 수시 모집 지원 횟수 검색 및 통보/고등교육법 시행령 제73조 |
취업통계조사 |
한국교육개발원 |
성명,주민등록번호,주소,연락처,이메일,기타(입학 및 졸업년도,학과,학번 등) |
취업통계조사/통계청 일반조사 승인번호 제33403호, 교육통계조사에 관한 훈령(일부개정, 교육부 훈령 제50호) |
평생교육수강생 |
국가평생교육진흥원 |
성명,주민번호,주소,연락처,최종학력,자격증관련정보,수강과목,성적 등 |
학습자등록 및 학점인정 신청, 사전보고, 성적보고, 학위신청/평생교육법 제22조, 평생교육법 시행령 제77조의3 |
평생교육수강생 |
의정부보훈지청 |
성명,보훈번호,학번,생년월일,주소,전공명,학기성적,학습과목 |
국가보조금신청/국가유공자 등 예우 및 지원에 관한 법률 시행령 제102조의2 |
학적 |
롯데손해보험,삼성화재, KB손해보험 등 각종 보험사 |
성명, 주민등록번호 |
현장실습 및 외부활동 여행자보험가입/현장실습 운영규정 제16조,신용정보의 이용 및 보호에 관한 법률 시행령 제28조 |
예비군자원 관리 |
병무청 |
성명,주민등록번호,학과,학번,연락처 |
예비군 훈련부과 및 관리/향토예비군 설치법 제28조의2 |
유아교육과 학생 |
교육부 |
성명,주민등록번호,학위번호 |
유치원 교사 명단 등록/교원자격검정령 제3조, 유아교육법 제22조 |
제4조 (개인정보처리 위탁)
① 경민대학교는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는 자(수탁자) | 위탁하는 업무의 내용 | 위탁기간 |
---|---|---|
㈜유웨이어플라이 | 인터넷 원서접수 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
㈜진학어플라이 | 인터넷 원서접수 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
㈜메티스소프트 | ARS 및 모바일 합격자발표/입학등록금 수납․환불 서비스 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
㈜디지털 존 | 인터넷 증명발급을 통한 각종 제 증명서 발급 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
엠브레인퍼블릭 | 만족도 조사 업무 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
㈜라이브텍 | 도서관리 시스템 및 홈페이지, 모바일 시스템 유지보수 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
잉글리쉬앤(주) | 교내 어학 특강 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
㈜모노커뮤니케이션즈 | 문자발송 시스템 유지보수 |
처리목적 달성 시 또는 위탁계약 종료시 까지 |
② 경민대학교는 위탁계약 체결시 개인정보보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조 (정보주체의 권리·의무 및 그 행사방법)
① 정보주체는 경민대학교에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 1. 개인정보 열람요구
- 2. 오류 등이 있을 경우 정정 요구
- 3. 삭제요구
- 4. 처리정지 요구
제1항에 따른 권리 행사는 경민대학교에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 경민대학교는 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 경민대학교는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 정보주체는 개인정보 열람, 정정, 삭제 및 처리정지 결과에 대하여 불복하고자 하는 경우에는 별도 이의 제기에 의해 불복청구가 가능합니다.
- [개인정보보호법 시행규칙 별지 제8호]
- 개인정보(열람,정정‧삭제,처리정지)요구서
- [개인정보보호법 시행규칙 별지 제9호]
- 개인정보(열람,일부열람,열람연기,열람거절)통지서
- [개인정보보호법 시행규칙 별지 제10호]
- 개인정보(정정‧삭제,처리정지)요구에 대한 결과 통지서
- [개인정보보호법 시행규칙 별지 제11호]
- 위임장
제6조 (개인정보의 파기)
경민대학교는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 1. 파기절차
- 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- 2. 파기기한
- 이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인 정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
- 3. 파기방법
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제7조 (개인정보의 안전성 확보 조치)
경민대학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
- 1. 개인정보 취급 직원의 최소화 및 교육
- 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
- 2. 내부관리계획의 수립 및 시행
- 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
- 3. 개인정보의 암호화
- 이용자의 개인정보는 비밀번호로 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의
- 별도 보안기능을 사용하고 있습니다.
- 4. 해킹 등에 대비한 기술적 대책
- 경민대학교는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신․점검을 하며 외부로부터 접근이 통제된 구역에
- 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 5. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여
- 외부로부터의 무단 접근을 통제하고 있습니다.
- 6. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제8조 (개인정보 보호책임자 및 담당자의 지정)
① 경민대학교는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
1. 개인정보보호 분야
구분 | 소속 | 직위 | 성명 | 전화번호 | 비고 |
---|---|---|---|---|---|
개인정보보호 책임자(CPO) | 행정지원처 |
처장 | 전형필 | 828-7020 | |
개인정보보호 담당자 | 행정지원처 |
직원 | 황민형 | 828-7024 |
2. 보안분야
구분 | 소속 | 직위 | 성명 | 전화번호 | 비고 |
---|---|---|---|---|---|
정보보안담당관 |
교무학생처 |
센터장 |
박남일 |
828-7100 |
전산정보센터 |
정보보안담당자 |
교무학생처 |
직원 |
조현 |
828-7101 |
전산정보센터 |
3. 개인정보보호 분야별 담당자
업무 | 소속 | 직위 | 성명 | 전화번호 | 비고 |
---|---|---|---|---|---|
학적,성적 | 교무학생처 |
직원 | 최윤지 | 828-7053 | |
직원 |
김보배 |
828-7052 | |||
장학 | 교무학생처 |
직원 | 박세은 | 828-7073 | |
계정관리 | 교무학생처 |
직원 | 조현 | 828-7101 | 전산정보센터 |
교수학습 | 교육혁신단 |
직원 | 조재형 | 828-7486 | 교수학습개발센터 |
학생,기숙사(내국인) |
교무학생처 |
직원 | 김선도 | 828-7072 | |
직원 |
안진섭 |
828-7075 | |||
기숙사(외국인) | 국제교육원 |
주임 | 김지훈 | 828-7711 | |
입시 | 입학홍보처 |
계장 | 장은희 | 828-7721 | |
취업 | 산학협력처(단) |
직원 | 정유진 | 828-7093 | |
국제교류 | 국제교육원 |
직원 | 김민재 | 828-7712 | |
보건 | 교무학생처 |
센터장 | 신현옥 | 828-7078 | 장애학생지원센터 |
학생상담 | 교육혁신단 |
센터장 | 이혜경 | 828-7500 | 학생생활상담센터 |
총무,직원인사 | 행정지원처 |
직원 | 황민형 | 828-7024 | |
회계,발전기금 | 행정지원처 |
직원 | 윤승규 | 828-7022 | |
CCTV운영 | 행정지원처 |
직원 | 여종호 | 828-7031 | |
교원인사 | 대학발전운영실 |
직원 | 고신영 | 828-7552 | |
재정사업 | 산학협력처(단) |
계장 | 이은정 | 828-7085 | |
창업보육 | 산학협력처(단) |
직원 | 신동혁 | 828-7582 | 창업보육센터 |
도서이용 | 정보도서관 |
직원 | 오혜진 | 828-7112 | |
평생교육 | 평생교육원 |
직원 | 윤보영 | 828-7126 |
② 정보주체는 경민대학교의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다. 경민대학교는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제9조 (개인정보 열람청구)
① 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 경민대학교는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- » 개인정보 열람청구 접수․처리 부서
- 부서명 : 행정지원처
- 담당자 : 황민형
- 연락처 : 031-828-7024
② 정보주체께서는 제1항의 열람청구 접수․처리부서 이외에, 행정자치부의 ‘개인정보보호 종합포털’웹 사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.
» 행정자치부 개인정보보호 종합포털 → 개인정보 민원 → 개인정보 열람등 요구[본인확인을 위하여 아이핀(I-PIN)이 있어야 함]
제10조 (권익침해 구제방법)
아래의 기관은 경민대학교와는 별개의 기관으로서, 경민대학교의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
» 개인정보 침해신고센터(한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : www.privacy.go.kr
- 전 화 : (국번없이) 118 (ARS 내선 2번)
- 주 소 : (05717) 서울특별시 송파구 중대로 135 한국인터넷진흥원 9층 개인정보침해신고센터
» 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전 화 : 02-2100-2499
- 주 소 : (03171) 서울특별시 종로구 세종대로 209 정보서울청사 4층
» 대검찰청 사이버범죄수사단 : 02-3480-3573(www.spo.go.kr)
» 경찰청 사이버테러대응센터 : 1566-0112(www.netan.go.kr)
제 11조(개인정보 침해사고 대응절차)
개인정보 유출 또는 침해사고 발생을 최소화하기 위하여 ⌜개인정보보호법⌟에 관한 규정을 준수하고 있으며, 개인정보 침해사고에 대한 대응절차를 다음과 같이 마련하였습니다.
① 사전 예방 활동
- 개인정보처리시스템의 접근통제 강화
- 개인정보파일의 중요 필드 암호화
- 개인정보의 처리단계별 기술적 보호조치
- 내부 교직원들을 대상으로 침해사고에 대비한 대응절차에 대한 정기적인 교육 실시
② 침해사고 시 조치방법
1. 침입자의 접속 추적
- 내부 단말기에서 침입한 경우에는 현재의 단말 위치를 확인 후 조치
- 네트워크를 통해 침입한 경우 해당 시스템담당자에게 연락해 로그를 유지하도록 요청하고 공동 대응
2. 침입자의 접속 차단
3. 침입자의 이메일 주소가 파악된 경우 경고 메시지 전송(침입의지를 격감 시킴)
- 해당 시스템담당자에게 협조요청 메시지 전송
4. 증거자료 확보를 위해 침해 시스템의 이미지 덤프 및 백업 실시(백업기록은 3년 이상 보관)
③ 침해사고 시 업무분장 및 연락체계
1. 업무분장
개인정보 보호책임자(CPO) : 개인정보 침해사고 대응 여부 결정 및 대응반 구성
개인정보 보호담당자 : 개인정보 침해사고 상황관리 및 원인분석, 대책마련 (그 밖의 실무 담당)
정보보안 담당관 : 침해사고 발생 시 피해상황을 파악하고 증거를 수집하며 정보보안담당자와 함께 시스템을 복구하고, 침해사고 및 시스템 오작동에 대한 보고서를 산출
정보보안 담당자 : 시스템을 주기적으로 모니터링하여 침입의 흔적을 조사하고 사고 발생 시 정보보안 담당관과 개인정보 보호책임자에게 피해 상황 등을 보고
개인정보 분야별 책임관 및 담당자 : 개인정보 침해현황 파악 및 상황보고, 사고조사 지원
2. 연락체계
구분 | 소속 | 직위 | 성명 | 전화번호 |
---|---|---|---|---|
개인정보 보호책임자(CPO) | 행정지원처 |
처장 | 전 형 필 | 031-828-7020 |
개인정보 보호담당자 | 행정지원처 |
직원 | 황 민 형 | 031-828-7024 |
정보보안 담당관 | 교무학생처 전산정보센터 |
센터장 | 박 남 일 | 031-828-7100 |
정보보안 담당자 | 교무학생처 전산정보센터 |
직원 | 조 현 | 031-828-7101 |
④ 유출통지 등 침해구제 방법
- 1. 개인정보 유출․노출 시, 발견자는 즉시 개인정보 보호담당자에게 보고
- 2. 개인정보 유출․노출에 대해 보고를 받은 개인정보 보호담당자는 그에 대한 조치 시행
- 3. 개인정보 보호담당자는 개인정보 보호책임자에게 보고하여 사태의 심각성과 사후 대책 논의 및 총장보고 후 조치
- 4. 개인정보 보호담당자는 개인정보 유출 시 지체 없이(5일 이내) 해당 정보 주체에게 유출 사실을 알리고, 1만 명 이상의 개인정보가 유출된 경우 행정자치부에 보고
- ⑤ 침해신고 방법
- 경민대학교의 웹사이트 이용 중 법률에 근거하지 않거나 정보주체의 동의를 얻지 않은 개인정보의 수집, 이용, 제공, 위탁에 따른 위반 사항을 발견하거나 이로 인해 피해를 입은 경우 또는 개인정보의 유출 가능성 등 정보주체의 권익이 침해될 우려가 있는 사실을 발견하였을 경우 다음과 같은 방법으로 신고하실 수 있습니다.
- 1. 경민대학교 담당부서
- - 소 속 : 행정지원처
- - 담당자 : 황 민 형
- - TEL : 031-828-7024, FAX: 031-828-7029
- - 주소 : 11618 경기도 의정부시 서부로 545, 경민대학교 효행관 2층 205호 행정지원처
- 2. 행정자치부 운영 한국인터넷진흥원 개인정보침해신고센터(http://privacy.kisa.or.kr)
제 12조(개인정보 침해사고 대응절차)
① 본 방침은 2023년 03월 01일부터 시행됩니다.
② 본 방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 대표 홈페이지 통합공지를 통하여 고지하겠습니다.
③ 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.