KCTV제주방송 모바일 개인정보 취급방침

개정 2013.10
제1조 목적
제2조 적용범위
제3조 예외조항
제4조 용어정의
제5조 전담기구 설치 및 운영
제6조 개인정보 준수 사항
제7조 수집범위 및 이용목적의 변경
제8조 개인정보의 이용 및 제공
제9조 개인정보 수집 등의 위탁
제10조 영업의 양수 등의 통지
제11조 개인정보보호 교육
제12조 개인정보 관리 내부감사 및 고충처리
제13조 협력업체 및 제3자 관리감독
제14조 그 밖에 필요한 보호조치
제1조 목적
본 규정은 “전기통신사업법, 통신비밀보호법, 정보통신망이용촉진및정보보호등에 관한 법률, 방송관련법및시행령 등”과 관련하여, 고객의 개인정보를 체계적으로 보호하기 위하여 수립, 시행한다.
제2조 적용범위
본 규정은 정보통신망을 통하여 수집, 이용, 제공 또는 관리되는 개인정보 뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집, 이용, 제공 또는 관리되는 개인정보에 관해서도 적용된다.
제3조 예외 조항
본 기준에 대한 예외 사항 발생 시 사전에 개인정보보호책임자에게 이를 통보하고 합의를 득하여야 한다.
제4조 용어정의
1. 개인정보 : 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. 제 3자 : 다음 각호에 해당하는 자 이외의 자연인, 법인, 기관․단체 및 기타의 자를 말한다.
(1) 서비스제공자와 당해 서비스를 이용하는 자
(2) 서비스제공자로부터 개인정보의 수집․취급․관리 등을 위탁받은 자
(3) 영업의 양수, 합병, 상속 등에 의하여 서비스제공자로부터 권리․의무를 승계한 자
3. 개인(이하 “이용자”라 한다.) : 다음 각호의 방법을 통하여 당사에 개인정보를 제공한 개인을 말한다.
(1) 당사의 상담전화 또는 인터넷 홈페이지의 회원가입 절차를 통하여 개인정보를 제공한 개인
(2) 당사의 판매 유통조직을 통한 서비스 신청를 통하여 개인정보를 제공한 개인
(3) 상기 (1)호, (2)호 이외의 방법으로 당사에 개인정보를 제공한 개인
제5조 전담기구 설치 운영
1. 당사는 개인정보보호를 위하여 개인정보보호 전담기구를 회사내 상설기구로 설치 운영하여야 하며, 본 지침의 시행 초기에는 고객지원실에서 총괄케 한다.(별첨1참조)
2. 전담기구의 부서별 역할 및 책임
(1) 본 지침의 시행초기에는 고객지원실장이 전담 기구장이 되며 아래 각호의 권한과 책임을 수반한다.
a. 고객 개인정보의 수집, 이용, 제공 및 관리에 관한 업무를 총괄한다.
b. 회사의 소속 직원 또는 제3자에 의한 위법, 부당한 개인정보 침해 행위에 대하여 관리 감독하며, 위반자에게는 인사위원회의 회부 등 징계의 권한을 갖는다.
c. 고객으로부터 제기되는 개인정보에 대한 관한 불만이나 의견의 처리 및 감독한다.
(2) 고객지원실은 아래 각호의 업무에 대한 권한과 책임을 수반한다.
a. 전사적인 개인정보보호 규정의 마련과 개정 업무를 담당한다.
b. 개인정보보호 규정 이행사항 및 관련 직원의 준수 여부를 파악하고 개인정보보호 전담 기구장에게 보고한다.
c. 직원에 대한 교육 실시 여부를 관리, 감독한다.
d. 개인정보보호 관련 대내외 창구 역할을 수행한다.
e. 내부 감사 규정을 수립하고 시행한다.
f. 개인정보 관련 대외 분쟁 발생시 이를 처리하여, 전담 기구장에게 보고 한다.
g. 정보보호 중장기 전략 수립
h. 연도별 정보보호계획 및 성과분석
i. 기타 정보보호를 위하여 필요한 업무
(3) 마케팅팀은 아래 각호의 업무를 수행한다.
a. 개인정보보호 규정에 따라 필요사항을 개선, 적용 시행한다.
b. 개인정보를 취급하는 직원에 대한 교육을 실시하며, 필요 교육을 이수한 사람이 개인정보 취급 업무에 종사하도록 한다.
c. 고객 의견 수렴 및 불만사항을 접수하고, 이를 처리한다.
d. 개인정보처리를 외부에 위탁하는 경우, 개인정보보호를 위하여 수탁자로부터 개인정보 보호와 관련된 합의사항을 서면 또는 전자적 기록으로 수취 후 보존해야 한다. 또한 수탁자가 합의내용을 성실하게 이행하는지 여부에 대하여 적절한 감독을 수행하여야 하며 그 결과에 대한 책임을 수반한다.
e. 운영상의 시정(개선)을 요하는 사항이나 관련 직원이 이 지침을 위반한 사실을 발견한 때에는 이를 즉각 전담 기구장에게 보고하고 기타 필요한 조치를 취한다.
(4) 전산팀은 아래 각호의 업무를 수행한다.
a. 시스템 개발/운용의 개인정보보안관리기준에 의하여 프로그램의 개발/운용 시 검토되어야 할 개인정보보호 통제활동을 S/W 라이프사이클 별로 제시하여, 프로그램으로 인한 개인정보의 보안성, 안정성, 신뢰성을 확보하여야 한다
b. 개인정보를 보호하기 위하여 제반 전산 보안 시스템을 설치 운영한다.
c. 운영상의 시정(개선)을 요하는 사항이 발생시 이를 개선하고 기타 필요한 조치를 취한다.
제6조 개인정보 준수 사항
개인정보를 위하여 임직원은 아래 각호를 준수하여야 한다.
1. 개인정보의 수집범위
원활한 서비스를 제공하기 위하여 적법하고 공정한 수단에 의하여 업무상에 필요한 최소한의 고객정보를 고객의 동의 하에 수집하여야 한다.
(1) 성명, 주민등록번호, 아이디, 비밀번호 : 서비스 이용에 따른 본인 식별 절차에 이용
(2) 이메일주소, 전화번호 : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보, 새로운 서비스나 이벤트 정보의 안내
(3) 은행계좌정보, 신용카드정보 : 유료정보 이용에 대한 요금 결제
(5) 주소, 전화번호 : 청구서, 경품 또는 소식지 배송에 대한 정확한 배송지의 확보
(6) 주민등록번호, 주소 : 인구통계학적 분석 자료(이용장의 연령별, 성별, 지역별 통계분석)
(7) 그 외 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료
2. 고객의 동의
고객의 개인정보를 수집하는 경우에는 해당 고객의 동의를 받아야 한다.
(1) 고객의 동의 방법
고객의 서명날인 또는 전자서명, 전자우편, 전화 또는 홈페이지상의 동의란에 대한 표시 등의 방법에 의한다.
3. 개인정보 수집의 제한
고객의 기본적 인권을 현저하게 침해할 우려가 있는 내용의 개인 정보를 수집 하여서는 아니 된다.
단, 해당 정보가 업무상 꼭 필요할 경우에는 아래 각 호에 한하여(또는 내용상 동일하게 판단 할 수 있는 경우) 정보 수집 목적을 설명한 후 고객의 동의를 득하여 활용할 수 있다.
(1) 영업상 필요할 경우 고객의 동의를 득하여 수집할 수 있다.
예) 요금할인, e-mail 신청 등의 관련 정보
(2) 고객의 요청이 있을 경우 해당 정보를 수집할 수 있다.
예) 통화내역 열람 등의 신청시 필요 정보
(8) 고객의 위임을 받은 대리인이 요청시 대리인에 대한 기본 정보를 수집할 수 있다.
(9) 서비스 제공을 위해 만20세 미만 미성년자의 개인정보 수집 시에는 법정대리인의 동의를 구해야 하며, 동의여부를 확인하기 위해 해당 법정대리인 성명, 연락처 등 필요한 최소한의 정보를 수집할 수 있다,
4. 고객 정보의 이용 및 제공의 제한
고객의 정보는 고객의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고 개인정보를 제공 받은 목적 이외의 다른 용도로 이용하거나 제3자에게 제공할 수 없다.
(1) 고객정보는 어떠한 경우라도 제3자(내부직원 포함)에게 제공 할 수 없다.
(2) 단, 법률(통신비밀보호법, 정보통신망이용촉진및정보보호등에관한법률 등)에 의하여 제공하는 경우는 예외로 하며, 창구는 고객지원실로 단일화 한다.
5. 개인정보 취급의 제한
(1) 고객의 개인정보를 취급할 수 있는 자를 최소한으로 제한하여 운영하여야 한다.
(2) 기간계시스템(SMS&Billing) 열람 권한
a. 고객센터, 고객지원실 최소 실무자
b. 마케팅,기술팀 최소 실무자
b. 기타 업무상 필요한 자
(3) 정보 열람 권한 ID 관리
a. 담당자 변경(퇴사) 시 해당 부서장 책임 하에 ID를 관리하여야 한다.
(ID를 타인이 도용할 수 없도록 즉시 변경/삭제를 요청하여야 함)
b. ID 대여 및 중복사용은 절대 금하며, 문제 발생시 ID 당사자는 그 책임을 회피할 수 없다.
6. 비밀 유지
고객의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하여서는 아니되며, 위배하였을 경우에는 재직여부와 상관없이 부정경쟁방지법 및 영업비밀보호에 관한 법률에 따른 민․형사상의 책임 이외에도, 사규나 관련규정에 따른 징계조치가 가능하며, 회사에 끼친 손해에 대해서는 당사자가 변상․복구한다
7. 개인정보의 정확성 확보
고객의 개인정보는 정확하고 최신의 상태로 관리하여야 한다.
8. 개인정보의 파기
개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 해당 개인정보를 지체 없이 파기하여야 한다.
단, 국세기준법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우는 예외로 한다.
(1) 당사의 고객 정보(DB 및 서류) 보존 기간
☞ 국세기준법 제 85조 제3항(장부등의 비치 및 보존)
a. 납세자는 각 세법이 규정하는 바에 따라 모든 거래에 관한 장부 및 증빙서류를 성실하게 작성하여 비치하여야 한다.
b. 제1항의 규정에 의한 장부 및 증빙서류는 그 거래사실이 속하는 과세기간에 대한 당해 국세의 법정신고기한이 경과한 날부터 5연간 보존하여야 한다
1) On Line (DB)
- 고객(사용자) 정보 : 해지 후 5년
- 수납/Bill 정보(청구월별통화내역) : 수납 완료 후 1년
- 통화내역 정보 : 최근 6개월
2) Off Line (서류)
- 가입신청서 : 가입 후 5년
- 각종 변경 신청서 : 변경 요청 후 5년
- 해지신청서 : 해지 요청 후 5년
- 각종 신청서 : 요청 후 5년
(2) 문서(가입신청서/개통확인서 등)의 경우 보관 장소
a. 가입신청서/개통확인서의 원본/사본은 관할 SO에서 관리하여야 한다
(3) 파기 방법
a. 종이의 경우 분쇄기로 파기한다.
b. 전산상일 경우 복구 불가능하도록 삭제하여야 한다.
9. 동의의 철회
고객이 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 해당 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.
(1) 동의의 철회방법
a. 고객이 동의한 개인정보는 고객이 원할 때 방문(신분증지참)을 통하여 언제든지 철회 할 수 있다.
b. 동의철회를 하여 고객의 개인정보를 파기하는 등의 조치를 취한 경우에는 지체 없이 서면을 통해 통지하도록 한다.
9. 동의의 철회
고객이 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 해당 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.
(1) 동의의 철회방법
a. 고객이 동의한 개인정보는 고객이 원할 때 방문(신분증지참)을 통하여 언제든지 철회 할 수 있다.
b. 동의철회를 하여 고객의 개인정보를 파기하는 등의 조치를 취한 경우에는 지체 없이 서면을 통해 통지하도록 한다.
10. 고객 정보의 열람 및 정정 요구에 대한 조치
고객이 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 방문,온라인(www.kctvjeju.co.kr)을 통해 본인 여부를 확인 하고 지체 없이 필요한 조치를 취하여야 한다.
(1) 열람(정정) 시 본인 확인을 철저히 하여야 한다.
(고객명, 주민등록번호, 주소, 납부 방법(은행명, 계좌) 등 확인)
(2) 정정 작업 후에는 고객 정보를 재 확인하여 고객정보 오류를 방지하여야 한다.
11. 미성년자의 개인정보 수집
만20세 미만의 미성년자의 개인정보에 대하여 고지의 범위 또는 약관에 명시한 범위를 넘어 이용하거나, 제3자에게 제공하는 경우에는 법정 대리인의 동의를 반드시 얻어야 한다.
(1) 법정 대리인의 동의방법은 법정대리인의 성명과 주민등록번호 및 연락처 등을 전화, 우편, FAX, E-mail등 기타 법정대리인에게 고지내용이 도달할 수 있는 합리적인 방법을 통해 동의를 받는다.
(2) 미성년자의 서비스 제공 동의를 위해 수집한 법정대리인의 개인정보는 법정대리인의 동의 여부를 확인하는 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 안된다.
12. 법정대리인의 권리에 대한 조치
법정대리인은 동의를 철회할 수 있으며, 해당 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있다. 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지한다.
(1) 만20세 미만의 미성년자에 한하여 적용한다.
(2) 만20세 이하의 미성년자 개인정보에 대하여는 법정대리인이라 하더라도 동의의 철회, 열람, 정정 등 개인정보에 관한 사항을 요구 할 수 없다.
13. 해지고객에 대한 개인정보
해지고객에 대한 개인정보의 보유목적은 과세부분에 대한 문제가 있을 경우 해당입증자료를 보관하기 위함이다.
(1) 해지고객에 대한 개인정보는 국세기준법 제85조 제3항(장부 등의 비치 및 보존)에 의거 개인정보(DB 및 서류)를 2년의 소멸시효 기간동안 보존한다.
단, 통화내역에 대한 정보는 최근 3개월로 한다.
(2) 해지고객에 대한 개인정보는 성명,주민번호,해지이동전화번호,요금청구 및 납부내역,통화내역,부가서비스내역, 상담내역 등 7개 항목으로 제한한다.
(3) 단, 당 조항에 해지고객이라 함은 채권채무관계(잔고)가 '0'인 고객을 말하며, 채권채무관계가 '0'이 아닐 경우에는 회사의 고객이므로 해지고객에 대한 개인정보 보유항목과는 무관하다.
(3) 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집하여야 하며, 필요한 최소한의 정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스의 제공을 거부하지 아니한다.
(4) 이용자의 동의가 있거나, 다른 법률에 수집대상 개인정보로 명시되어 있지 않는 한 사상, 신념, 과거의 병력 등 이용자의 권리, 이익 및 사생활을 현저하게 침해 할 우려가 있는 개인정보를 수집하지 아니한다.
제7조 수집범위 및 이용목적의 변경
개인정보의 수집목적 및 이용목적이 변경된 경우에는 이용약관이나 개인정보 관리규정에 변경된 사항을 반영하고, 해당 이용약관 및 개인정보 관리규정 시행 이전(최소 7일 전)에 이용자에게 변경사항 및 사유를 다음 각 항의 방법 및 내용으로 고지하여야 한다.
1. 고지 방법
(1) 전자우편, 우편 등을 통한 개별 고지
(2) TV 방송 화면을 통한 공지
(3) 인터넷 홈페이지 초기화면 또는 팝업(Pop-Up) 창 등을 통한 공지
(4) 기타 이용자가 고지 받을 수 있는 방법
2. 고지 내용
(1) 당해 이용자가 종전에 동의한 사항(서비스제공자가 종전에 고지 또는 약관에 명시한 사항을 포함한다)
(2) 고지 또는 약관에 명시한 범위나 제공받은 목적범위를 넘어 개인정보를 이용 또는 제공하는 사항
(3) 이용자의 동의하지 않을 권리와 의사표시 방법
(4) 기타 이용자의 동의를 얻기 위하여 필요한 사항
제8조 개인정보의 이용 및 제공
당사는 이용자의 개인정보를 본 규정 제 6조에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업, 기관에 제공하지 않으며, 보다 나은 서비스 제공을 위하여 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 경우에는 다음 각호의 내용을 준수하여야 한다.
1. 제공받는 자의 명칭, 주된 사업, 연락처, 제공목적 및 제공할 정보의 내용, 정보제공의 목적, 정보제공 기간 등을 본 규정 제 6조에 명시한 방법을 통해 이용자에게 고지하고, 동의를 구하여야 한다.
2. 이용자가 동의하지 않는 경우에는 개인정보를 제휴사에게 제공하거나 제휴사와 공유해서는 안된다.
3. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 절차에 의하여 고지하거나 동의를 구해야 한다.
4. 이용자의 개인정보를 위탁 처리할 경우 반드시 사전에 위탁처리 업체명과 위탁 처리되는 개인정보의 범위, 업무위탁 목적, 위탁 처리되는 과정, 위탁관계 유지기간 등에 대해 고지해야 한다.
<개인정보위탁>
수탁자 : 주식회사 LG유플러스
위탁업무내용 : IT시스템 운영, 고객/과금/청구/수미납관리/ 통신과금서비스 관련 업무, 서비스 품질개선, 본인확인(본인인증) 서비스 업무대행, 긴급구조를 위한 목적으로 고객명, 위치정보, 전화번호 주소를 확인하여 이를 소방방재청, 경찰청 등에 제공하는 업무, 이용자 및 서비스 이용에 대한 통계 분석
<개인정보 제3자 제공>
제공받는자 : 주식회사 LG유플러스
제공정보 : 고객명, 전화번호, 주민등록번호, 과금정보
제공목적 : 청구, 수납, 로밍 통화품질민원상담, 부가서비스제공, 휴대폰 본인확인(이용고객에 한함) 서비스 이용, 이용자 및 서비스 이용에 대한 통계분석
5. 서비스제공자의 권리와 의무가 완전 승계, 이전되는 경우 반드시 사전에 정당한 사유와 절차에 대해 고지해야 하며, 이용자의 개인정보에 대한 동의 철회의 선택권을 부여해야 한다.
6. 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공하여서는 안된다.
7. 제1항 및 제2항의 규정에 의한 이용자의 동의를 얻고자 하는 때에는 본 규정 제 8조 규정을 준수하여 고지해야 한다.
8. 단, 본 규정 제 6조 1항에 해당하는 사항은 예외로 한다.
제9조 개인정보 수집 등의 위탁
1. 타인에게 이용자의 개인정보의 수집, 취급, 관리 등을 위탁하는 경우에는 그 사실을 제 6조 규정을 준수하여 사전에 이용자에게 고지하여야 한다.
2. 이용자의 개인정보의 수집, 취급, 관리 등을 타인에게 위탁하는 경우에는 개인정보에 관한 비밀유지, 제3자 제공금지, 사고 시 손해배상 등을 위탁계약서 상에 명확히 규정하여야 한다.
3. 위탁업체와 계약업무를 담당하는 부서는 위탁업체에 개인정보보호에 관한 위탁계약규정 및 위탁업체의 법적 의무와 책임을 공지하고, 사내 개인정보보호 교육을 실시토록 하여야 하며, 이의 이행여부를 관리, 감독하여야 한다.
제10조 영업의 양수 등의 통지
1. 당사는 당사 또는 이용자의 개인정보를 수집, 취급, 관리하는 제3자가 영업의 전부 또는 일부를 양도하거나 합병, 상속 등으로 권리, 의무를 이전하는 경우에는 이용자에게 다음 각 호의 사항을 통지하여야 한다.
(1) 영업의 전부 또는 일부의 양도, 합병 또는 상속 등의 사실
(2) 당사의 권리, 의무를 승계한 자의 성명(법인명), 주소, 전화번호 기타 연락처
2. 당사가 제3자로부터 영업의 전부 또는 일부를 양수 받거나 합병, 상속 등으로 제3자의 권리, 의무를 승계한 경우에는 다음 각 호의 사항을 제3자가 관리하는 이용자에게 통지하여야 한다.
(1) 제3자의 권리, 의무를 승계한 사실 및 당사 또는 당사의 위탁업체 성명
(2) 개인정보책임자의 성명, 소속부서, 지위 및 전화번호 기타 연락처
(3) 개인정보의 이용목적
(4) 본 규정 및 이용약관 등에 명시된 이용자의 권리 및 권리 행사방법
(5) 그 밖에 개인정보보호를 위하여 필요한 사항
제11조 개인정보보호 교육
개인정보의 수집, 이용, 제3자 제공 업무를 담당하는 직원에 대하여 이용자의 개인정보 보호를 위하여 필요한 교육을 실시한다.
1. 교육 횟수 : 연 2회 이상
2. 교육 주관
(1) 고객지원실, 기술팀, 마케팅팀 : 전산팀
(2) 협력업체: 고객지원실
3. 교육 종류 : 신입사원 개인정보보호교육, 상담원 교육, 기사 교육,기타 집합 교육 등
제12조 개인정보 관리 내부감사 및 고충처리
1. 개인정보책임자가 개인정보 관리규정 및 개인정보 취급, 처리 준수사항을 성실히 수행하는지 여부를 관리, 감독하여야 하며, 이를 위하여 내부감사 제도를 두어 정기적인 감사를 실시한다.
2. 본 조 제 2항에 따라 내부감사 실시 결과 문제점이 발견된 경우에는 동 문제점을 조기에 해결하고, 관련 직원의 업무 위반사실이 확인된 경우에는 시정명령 및 인사위원회에 회부하는 등의 필요한 조치를 취하여야 한다.
3. 내부감사의 실시 횟수, 주관 부서, 실시 방법은 다음 각 호와 같다.
(1) 실시 횟수 : 연 1회 이상 (필요시 비정기적인 내부감사 실시)
(2) 주관 부서 : 감사업무 주관팀 또는 전산팀
(3) 실시 방법
- 개인정보 관리규정 및 준수사항 등에 대한 조사
- 이용자 개인정보 보관, 관리실태, 이용자 개인정보 DB접근(열람, 출력)여부 등 조사
4. 이용자의 개인정보 수집, 이용, 제3자 정보제공과 관련하여 이용자로부터 의견을 수렴하고 불만사항을 접수, 처리하며 고객불편을 최소화하도록 노력하여야 한다.
제13조 협력업체 및 제3자 관리감독
1. 당사는 방송 및 인터넷 접속 등 서비스 제공 및 이와 부수된 물품배송 등을 위하여 협력업체 및 제3자에게 이용자의 개인정보를 제공할 경우에는 필요 최소한의 개인정보만을 제공하여야 한다.
2. 본 조 제 1항에 따라 협력업체 및 제3자에게 개인정보를 제공한 경우에는 다음 각호에 대하여 지속적으로 관리, 감독하여야 한다.
(1) 제공한 개인정보의 보관방법, 보유기간
(2) 제공한 개인정보의 비밀유지
(3) 제공한 개인정보의 제3자 제공 금지 및 목적 외 사용금지
(4) 제공한 개인정보의 목적 달성 시 개인정보 파기의무
(5) 기타 협력업체 및 제3자의 개인정보 관리 및 이용에 관한 제반 사항
3. 교육 종류 : 신입사원 개인정보보호교육, 상담원 교육, 기사 교육,기타 집합 교육 등
제14조 그 밖에 필요한 보호조치
1. 개인정보처리 시스템에서 개인정보의 출력시(인쇄, 화면표시 등) 용도를 특정하여야하며, 용도에 따라 출력 항목을 최소화하여야 한다.
2. 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 메신저, 전자우편, P2P, FTP의 설치 및 이용을 제한하는 조치를 하여야 한다.
3. 개인정보취급자가 중요 개인정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 다음 각 호의 사항을 기록하고 개인정보책임자의 사전승인을 받도록 조치하여야 한다.
(1) 출력∙복사물 일련번호
(2) 출력∙복사 일시
(3) 출력∙복사의 목적
(4) 출력∙복사를 한 자
(5) 출력∙복사물을 수령한 자 또는 전달할 자
(6) 출력∙복사물의 파기일자
(7) 출력∙복사물의 파기 책임자