AS PARAMEDIC

안심파라메딕은 방문건강확인 전문의료기관입니다.

개인정보처리방침

  • 개인정보처리방침
  • 개인정보처리방침
개인정보처리방침 변경일자 : 2016.01.05
개인정보처리방침 변경일자 : 2016.01.05
'안심파라메딕'은 (이하 '안심'은) 고객님의 개인정보를 중요시하며, '개인정보보호법‘, ‘신용정보의 이용 및 보호에 관한 법률‘, '정보통신망 이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령, 지침을 준수하고 있습니다. 안심은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보 수집 및 이용 방법과 개인정보 보호를 위하여 안전조치 사항을 알려드리고 있습니다. 안심은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지합니다. 1. 개인정보 수집·이용 목적, 수집하는 개인정보 항목 및 수집방법 (1) 수집·이용 목적 안심은 보험가입을 목적으로 하신 고객 또는 다른 검진을 목적으로 하는 고객 에게 직접 자택이나 직장으로 방문하여 방문건강확인(채혈포함) 한 내용을 보험인수심사를 위해 보험사 또는 타 검진을 의뢰한 기관으로 제공하는데 필요한 최소한의 개인정보를 수집하고 있습니다. (2) 수집 항목 ① 수집 항목- 개인식별정보 : 이름, 주소(자택/직장), 연락처(전화번호/휴대폰번호), 성별, 직업, 직장, 직위, 취미, - 고유식별정보 : 생년월일 - 민감정보 : 보험대상자(피보험자)의 질병 및 상해에 관한 정보(과거병력, 건강진단 결과 등) (3) 수집 방법 안심은 다음과 같은 방법으로 고객님의 개인정보를 수집합니다. ① 정보주체로부터 직접 수집 : 방문건강확인을 위해 방문 시 고객의 동의 시 직접 기입하여 제공 또는 구두로 직접 제공 ② 보험사 및 고객사의 업무를 위탁 받아 업무를 진행함에 있어 개인정보를 받는 경우 (성명,전화번호,생년월일.방문요청주소,소속보험사지점명) ③ 홈페이지 회원가입에 의한 수집 2. 개인(신용)정보 수집·이용, 조회, 제공에 대한 동의 개인정보 및 개인신용정보를 수집하여 제공•활용하기 위해서는 관련 법률이 정한 바에 따라 사전에 서면에 의하여 동의를 받습니다. 개인정보 수집, 이용, 조회, 제공에 대한 동의는 그 목적에 따라 ‘필수동의’와 ‘선택동의’ 두가지로 구분되며, 각각 동의를 받고 있습니다. 즉, ‘필수동의’는 방문건강확인을 위해 본인 확인 및 방문을 위한 업무 목적으로 수집•이용, 조회, 제공하는데 대한 동의이며, ‘선택동의’는 필요시 이벤트 등의 영업을 목적으로 수집•이용, 조회, 제공하는데 대한 동의입니다 3. 개인정보의 보유 및 이용기간, 파기절차 및 방법 (1) 보유 및 이용기간 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다. 보험사로 보험인수심사를 하기위해 발송된 자료는 각각 다르지만 통상 정산 후 3일 혹은 접수 후 90일 보관 후 완전삭제 처리됩니다 (2) 보유 및 이용기간 개인정보 파기의 절차 및 방법은 다음과 같습니다 파기절차 - 본원은 파기 사유가 발생한 개인정보를 선정하고 개인정보 책임자의 승인을 받아 개인정보를 파기합니다 파기방법 - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다 - 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 처리 후 확인자가 삭제여부를 확인합니다 4 . 이용자 및 법정대리인의 권리와 그 행사방법 (1) 목적 범위 외의 제공 •활용 중단 요청 고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공 •이용한 사실이 있는 경우에는 즉시 중단을 요청 하실 수 있습니다. (2) 영업 목적의 수집ㆍ이용, 조회, 제공에 대한 동의의 철회 이벤트 등 영업목적에 대한 동의('선택동의')를 한 때로부터 3개월 경과 후부터 이를 철회(마케팅거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다. 동의철회(마케팅거 부) 또는 전화수신거부 신청에 대한 조치결과를 10일 이내 통보드립니다. (3) 조회 •열람 및 정정ㆍ삭제 청구 권리 안심이 보유하고 있는 고객님의 정보는 만일 본인 정보가 사실과 다를 경우 이의 정정ㆍ삭제를 요구하실 수 있습니다. (4) 제공 사실 통보 요구 권리 안심이 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공사실 통보를 요구 하실 수 있습니다. 위 권리를 행사하시기 위해서는 안심 대표전화 (02-6300-7472)로 전화하시어 신청하여 주시기 바랍니다. (5) 만 14세 미만 아동의 법정대리인의 권리 안심이 만14세 미만 아동의 개인정보를 수집하는 경우 법정 대리인의 동의를 받습니다. 만 14세 미만 아동의 법정대리인은 아동의 개인정보의 정정, 동의철회를 요청할 수 있으며 이 러한 요청이 있을 경우 안심은 본인여부를 확인하고, 지체 없이 필요한 조치를 취합니다. 5. 개인정보 안전성 조치에 관한 사항 안심은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며 안전성 확보를 위하여 다음과 같은 기술적•관리적 대책을 강구하고 있습니다. (1) 내부관리계획 수립ㆍ시행 개인(신용)정보 관리ㆍ보호 규정 및 세칙, 기타 개인(신용)정보 연관업무 지침 등 사규 제정하여 시행 중입니다. (2) 접근권한의 관리 개인(신용)정보 시스템의 접근권한을 담당업무 및 직급별로 적용, 통제하고 있으며, 접근기록을 관리하고 있습니다. (3) 비밀번호 관리 영문 대문자, 영문 소문자, 숫자, 특수문자를 2종류 조합하여 최소 10자리 이상 또는 3종류 이상 조합하여 최소8자리 이상으로 설정 등 다음과 같은 조건으로 관리하고 있습니다
사용문자 조건 제한
1. 영문 대문자 (26개) 2. 영문 소문자 (26개) 3. 숫자 (10개) 4. 특수문자       ● 사용    문자” 4종류를 조합한 8자리 이상 ● 영문 및 숫자로 조합된 경우 10자리 이상 ● 일련번호 4자리이상 연속 사용불가 ● 이전번호와 4자리이상 겹쳐 사용불가 ● 개인 주민번호나 전번사용불가 ● 아이디와 같은 비번 금지 ● 5회    오류시 차단 ● 화면보호기 강제화 ● 변경기간 : 90일
(4) 접근통제시스템 설치 권한이 없는 자가 고객DB접근時 접근을 제어하는 SecureOS 시스템을 적용 중입니다. (5) 개인정보 암호화 주민등록번호 外 6개 개인(신용)정보를 암호화하여 보관하고 있으며, 정보통신망을 통해 개인정보 및 인증정보 송•수신 시 암호화를 하고 있습니다. (6) 접속기록의 보관 및 위ㆍ변조 방지 개인(신용)정보시스템 접속기록 로그인 및 정기점검을 하고 있으며, 접속기록이 위•변조되지 않도록 별도 장치 백업 및 정기 점검을 실시하고 있습니다. (7) 보안프로그램 설치 및 운영 컴퓨터 바이러스 방지를 위해 백신소프트웨어 설치 및 관리하고 있으며 백신 엔진의 주기적 갱신 및 점검하고 있습니다. (8) 개인(신용)정보 유출 방지를 위한 보안 대책 불용 PC 및 재활용 PC 內 데이터를 삭제하고 있으며, 이동가능한 저장매체(USB 등) 사용을 통제하며, 이메일을 통한 첨부파일 발송을 통제하고 있습니다. (9) 물리적 접근방지 대책 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다. (10) 최소 취급자 및 교육 실시 안심의 개인정보관련 취급직원을 최소한의 인원으로 한정시키고 있으며, 담당자에 대한 수시교육 및 외부 위탁교육을 통해 회사의 개인정보 취급방침의 준수를 강조하고 있습니다. <안정성 확보를 위한 기술적 조치>
솔루션 관리내용
DB암호화 개인정보가 보관되는 데이터 베이스 암호화.
(DB접근제어) 권한이 없는 자가 고객DB 접근 時 접근을 제어하며 접근한 로그(접근일시, 접근자, 접근 IP)를 보관 월1회 점검 후 개인정보보호책임자에게 보고.
PC 메체제어(DLP) USB 등 외부저장매체 사용 통제 (저장매체 사용시 사용신청서 작성 후 책임자 결재 후 사용) 외부 메일 사용 금지, 유해 사이트 차단, 유해 실행파일 통제.
방화벽(침입차단시스템) 네트워크를 통하여 침입하는 IP 또는 포트를 차단하여 안전한 통신 네트워크 유지
(문서 암호화) PC 내에 보관 문서를 암호화하여 문서내 개인정보 보호강화.
6. 개인정보보호책임자 및 개인정보 침해 관련 상담 및 신고 아래 개인정보보호책임부서 및 담당부서는 고객의 개인정보 보호업무를 총괄 관리합니다. 개인정보와 관련하여 문의사항이 있으신 경우에는 언제든지 연락 주시기 바랍니다.   1) 개인정보보호책임자- 책임자 : 이은주- 연락처 : 02-6300-7433- 이메일 : sjky@asparamedic.co.kr ◎ 개인정보보호 고충처리 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. 1.개인정보 침해신고센터 (국번없이 118/privacy.kisa.or.kr) 2.개인정보 분쟁조정위원회 (국번없이 118/www.parivacy.kisa.or.kr) 3.대검찰청 사이버범죄수사단 (02-3480-3571/www.spo.go.kr)  4.경찰청 사이버테러대응센터 (1566-0112/www.netan.go.kr) 7. 영상정보처리기기 설치운영 (1) 영상정보처리기기의 설치 근거 및 설치 목적 ① 안심은 아래와 같이 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치․운영 합니다. • 시설안전 및 화재 예방 (2) 설치 대수, 설치 위치 및 촬영범위 • 설치 대수 : 3대 • 설치 위치 : 정문,후문,전산실내 • 촬영 범위 : 정.후문의 입출입자에 대한 관리 (3) 관리책임자 및 영상정보 접근권한 자귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다. • 소속 : 운영부 • 관리책임자 : 이은주실장 • 연락처 : 02) 6300-7433 • 영상정보 접근권한 자 : 관리책임자, 영상정보처리기기 운영담당자 (4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 • 촬영시간 : 24시간 촬영 • 보관기간 : 촬영시부터 150일 • 보관장소 및 처리방법 : 전산실내 보관처리 (5) 영상정보 확인 방법 및 장소 • 영상정보 확인 방법 : 관리책임자의 요구 • 영상정보 확인 장소 : 운영부 (6) 정보주체의 영상정보 열람 등 요구에 대한 조치 • 개인영상정보 열람 •존재확인신청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명 •신체 •재산 이익을 위해 필요한 경우에 한해 열람을 허용함 (7) 영상정보 보호를 위한 안전성 확보조치 • 내부관리지침 수립, 접근통제 및 접근권한 제한, 영상정보처리기기 패스워드 설정, 영상정보의 안전한 저장•전송기술 적용, 보관시설 마련 및 잠금장치 설치 등 (8) 그 밖에 영상정보처리기기의 설치ㆍ운영 및 관리에 필요한 사항 • 안심은 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치장소에 안내 판을 설치하였음 8. 개인정보처리방침 고지의 의무 개인정보처리방침이 법령 및 내부방침 또는 보안기술 변경에 따라 내용의 추가•삭제 및 수정이 있을 시 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.