한국정보통신기술협회(이하 TTA)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다.

제 1조 (개인정보의 처리 목적)

TTA는 아래와 같은 목적으로 개인정보를 처리합니다. 정보주체가 제공한 모든 정보는 아래의 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 홈페이지 회원 가입 및 관리

    회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별.인증, 회원자격 유지.관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지.통지 등의 목적으로 개인정보를 처리합니다.

  • 서비스 제공

    ICT국제표준화전문가, 표준화전략포럼 등 서비스 제공과 관련한 목적으로 개인정보를 처리합니다.

  • 민원처리

    개인정보 열람, 개인정보 정정·삭제, 개인정보 처리정지 요구, 개인정보 유출사고 신고, 개인정보 침해 사실 신고 접수·처리 등 민원처리를 목적으로 개인정보를 처리합니다.

제 2조 (개인정보의 처리 및 보유 기간)

  • TTA는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
  • 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
    • 홈페이지 회원정보 : 회원 탈퇴시까지
    • ICT국제표준화전문가 : 연락실무자를 통한 삭제 요청시까지(단, 지원 출장 정보는 영구 보존)
  • 단, 다음의 사유에 대항하는 경우에는 해당 사유 종료시까지
    • 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료시까지
    • 서비스 이용에 따른 채권·채무관계 잔존시에는 해당 채권·채무 관계 정산시까지

제 3조 (개인정보의 제3자 제공)

  • TTA는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위내에서만 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
    • 이용자가 사전에 제3자 제공 및 공개에 동의한 경우
    • 법령등에 의해 제공이 요구되는 경우
    • 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
    • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 이용하는 경우

제 4조 (개인정보처리 위탁)

  • TTA는 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
  • 자료 활용실태 설문조사 용역 업체
    • 위탁받는 자: 한국기업지식연구원
    • 위탁하는 업무의 내용: ICT 표준 활용실태 설문조사
  • 전략맵 활용도 및 만족도 설문조사 용역 업체
    • 위탁받는 자: (주)한국리서치
    • 위탁하는 업무의 내용: ICT 표준화전략맵 활용도 및 만족도 설문조사
  • TTA는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  • 위탁업무의 내용이나 수탁자가 변경 또는 추가될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제 5조 (정보주체의 권리·의무 및 그 행사방법)

  • 이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
    • 개인정보 열람요구: TTA에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보보호법」 제35조제5항에 의하여 다음과 같이 제한될 수 있습니다.
      • 법률에 따라 열람이 금지되거나 제한되는 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • 공공기관으로서 업무를 수행할 때 중대한 지장을 초래하는 경우
    • 개인정보 정정·삭제 요구: TTA에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
    • 개인정보 처리정지 요구 : TTA에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구시 「개인정보보호법」 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
      • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
      • 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  • 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, fax등을 통하여 하실수 있으며 TTA는 이에 대해 지체없이 조치하겠습니다.
  • 정보주체가 개인정보의 오류등에 대한 정정 또는 삭제를 요구한 경우에는 TTA는 정정 또는 삭제를 완료할때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
  • 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  • 정보주체는 개인정보 보호법등 관계법령을 위반하여 TTA가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.

제 6조 (처리하는 개인정보 항목)

  • TTA는 다음의 개인정보 항목을 처리하고 있습니다.
    • 홈페이지 회원정보 : 회원ID, 비밀번호, 이름, 이메일, 회사명, 부서명, 직위, 직급, 세부활동분야, 활동표준화기구, 국제표준화회의 의장단 활동 등 활동정보, 연락처, 휴대전화번호
    • ICT국제표준화전문가 활동 관련 등 : 해당양식에 맞는 정보 기재 요구
    • 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
      • IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록 등

제 7조 (개인정보의 파기)

  • TTA는 개인정보 보유기간의 경과, 처리목적의 달성 등 개인정보가 불필요하게 되었을때에는 지체없이 해당 개인정보를 파기합니다.
  • 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.
  • 개인정보의 파기의 절차 및 방법은 다음과 같습니다.
    • 파기절차 : 목적 달성 후 내부방침 및 관련 법령에 따라 일정기간 저장 또는 즉시 파기됩니다.
    • 파기방법 : 전자적 파일 형태로 기록·저장된 개인정보는 재생할 수 없는 기술적 방법을 사용하여 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
.

제 8조 (개인정보의 안전성 확보 조치)

  • TTA는 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 개인정보 보호법 제29조에 따라 다음과 같이 기술적, 관리적, 물리적 조치를 하고 있습니다.
    • 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 암호화하는 등 별도의 보안기능을 통해 보호되고 있습니다.
    • TTA는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다
    • TTA는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 등)를 채택하고 있습니다.
    • 해킹 등에 의해 가입자의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용하고 있으며, 침입방지시스템을 설치하여 24시간 침입을 감시하고 있습니다. 또한 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하는 경우에는 가상사설망(VPN : Virtual Private Network)을 이용하고 있습니다.
    • 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다. 또한 개인정보 관련 취급은 담당자를 두고, 별도의 비밀번호를 부여하여 접근 권한을 관리하는 등 개인정보 누출 등을 최소화 하며, 새로운 보안기술의 습득 및 개인정보보호 의무에 관해 정기적인 교육을 실시하고 있습니다.
  • 정보주체가 사용하는 ID와 비밀번호 등은 원칙적으로 정보주체만이 사용하도록 되어 있습니다. TTA는 정보주체의 개인적인 부주의로 ID, 비밀번호, 연락처 등 개인정보가 유출되어 발생한 문제와 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

제 9조 (개인정보 보호책임자)

  • TTA는 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
    개인정보 보호책임자, 개인정보 보호담당자 정보
    구분 개인정보 보호책임자 개인정보 보호담당자
    담당부서 경영기획본부 정보화팀
    성명 오승곤 본부장 이경재 차장
    전화 031-724-0010 031-780-9041

제 10조 (개인정보 열람청구)

  • 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. TTA는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
    • 개인정보 열람청구 접수·처리 부서
      • 처리부서 : 표준진흥단
      • 담당자 : 오흥룡
      • 연락처 : 전화번호 031-780-9070, 이메일 expert@tta.or.kr, 팩스번호 031-724-0109
  • 정보주체가 사용하는 ID와 비밀번호 등은 원칙적으로 정보주체만이 사용하도록 되어 있습니다. TTA는 정보주체의 개인적인 부주의로 ID, 비밀번호, 주민등록번호 등 개인정보가 유출되어 발생한 문제와 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

제 11조 (권익침해 구제방법)

  • 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담등을 문의하실 수 있습니다. (아래의 기관은 TTA와는 별개의 기관으로서, TTA의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.)

제 12조 (개인정보 처리방침 변경)

  • TTA 개인정보 처리방침은 법령 및 지침에 따라 변경될 수 있으며, 변경내용은 다음과 같이 고지하고 있습니다.
  • 이 개인정보 처리방침은 2017.11.01부터 적용됩니다.