 |
|
 |
|
|
|
|
| 총칙 |
| |
| ⅰ) |
인터넷침해대응센터(이하 센터)는 귀하의 개인정보 및 기관정보를 중요시하고 있으며,
『인터넷침해대응센터 개인정보보호정책』에 의하여 귀하께서 제공하는 정보를 안전하게 관리하고 있습니다.
|
| ⅱ) |
센터는 『인터넷침해대응센터 개인정보보호 정책』을 홈페이지에 공개함으로써 귀하께서
언제나 용이하게 보실 수 있도록 조치하고 있습니다.
|
|
|
| 1. |
정보의 수집목적, 수집수단 및 수집범위 |
| |
| ⅰ) |
센터는 침해사고 접수시 침해사고 처리를 위한 최소한의 정보를 수집하고 있습니다.
|
| ⅱ) |
센터는 귀하께서 제공하는 정보를 다음과 같은 용도로 이용합니다.
|
|
| - |
사고 관련 담당자와의 신속한 연락 |
| - |
사고 관련 시스템 분석 |
| - |
특정인 또는 특정 기관을 식별할 수 없는 형태로 통계작성 및 학술연구 등에 이용 |
|
| ⅲ) |
센터는 홈페이지, 전화, 팩스, 인터넷 메일 등 다양한 방법으로 침해사고 접수를 수행합니다.
|
| ⅳ) |
침해사고 접수는 365일 24시간 접수가능한 상태로 운영합니다.
|
| ⅴ) |
신고 및 상담시 접수받는 정보는 신고기관 이름, 신고자 이름, 전화번호, E-mail 등의 신고기관 정보와 피해 호스트
IP주소, 호스트명, 운영체제 등의 피해 호스트 정보와 사고발견 경위, 피해현황 등에 대한 사고에 대한 설명을 접수받습니다.
|
| ⅵ) |
침해사고 접수시 신고자에게 검찰, 경찰, 국가정보원 등 침해사고 유관기관의 기능 및 역할에 대하여 설명하고,
해당 침해사고를 유관기관에 신고여부를 확인합니다.
|
| ⅶ) |
국외에서 접수된 침해사고의 경우 2일 이내에 관련 국내 기관에 연락하여 사고처리를 진행합니다.
|
|
|
| 2. |
정보수집에 대한 동의 |
|
| ⅰ) |
귀하가 홈페이지를 통하여 침해사고 신고 및 상담 신청을 할 경우, 센터는 귀하께서 정보수집에 동의한 것으로 간주합니다.
|
| ⅱ) |
홈페이지 이외의 방법으로 접수된 신고 및 상담신청에 대해서는 『인터넷침해대응센터 개인정보보호정책』을 간단하게
고지하여 드리고, 귀하께서 관련 정보를 알려주시면 정보수집에 동의한 것으로 간주합니다.
|
|
|
| 3. |
정보보호를 위한 대책 |
|
센터는 귀하께서 제공한 정보를 취급함에 있어 정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하도록 안전성 확보를 위해
다음과 같은 기술적 대책을 강구하고 있습니다.
|
|
| ⅰ) |
해킹 등에 의해 정보가 유출되는 것을 방지하기 위해, 외부로부터의 접근통제를 수행하며, 침입탐지시스템을 설치하여
24시간 침입을 감시하고 있습니다.
|
| ⅱ) |
내부 시스템 장애 등으로 인한 정보의 훼손을 방지하기 위해, 주기적으로 백업 저장하고 있습니다.
|
|
|
| 4. |
정보의 공개 |
|
| ⅰ) |
센터에 접수된 정보는 침해사고 신고자와 협약되지 않은 용도로 사용되거나 공개되는 것을 금지함을 원칙으로 하고 있습니다.
단, 침해사고 신고자 또는 피해자가 유관기관에 신고의사를 보일 경우 해당사건을 유관기관에 통보합니다.
|
| ⅱ) |
침해사고가 다음과 같이 민감한 사안일 경우 침해사고 신고자 또는 피해자의 동의를 득한 후 관련 유관기관에 통보합니다.
단, 국외에서 신고된 사고 중 아래에 해당되는 사안일 경우 관련 국내기관에 동의없이 관련 유관기관에 통보할 수 있습니다.
|
|
| - |
관련 국내기관이 정부·공공기관인 경우 |
| - |
인명, 재산, 중요정보가 관련된 사고인 경우 |
| - |
해외 또는 국내기관의 피해가 심각하여 공격자에 대한 적극적인 추적과 조사를 요구하는 경우 |
| - |
피해가 국내 여러기관에 관계되어 유관기관간의 적극적인 협력이 요구되는 경우 |
|
|
|
| 5. |
정보관리책임자 |
|
센터는 접수된 정보의 누출 및 오·남용 등으로 인한 피해를 방지하기 위하여 정보취급자를 최소한의 인원으로 제한하고 있으며,
정보관리에 관한 실질적인 책임을 가진 대표자를 인터넷침해사고대응지원센터 센터장으로 지정하고 있습니다.
|
|
|
|
|
 |
|
 |
|
