메인콘텐츠
교과서정보관(KOTRY) 개인정보처리방침
교과서정보관이 취급하는 모든 개인정보는 관련 법령에 근거하여 수집·보유 및 처리되고 있습니다.
「개인정보 보호법」은 이러한 개인정보의 취급에 대한 일반적 규범을 제시하고 있으며, 교과서정보관은 이러한 법령에 따라 수집·보유 및 처리하는 개인정보를 공공업무를 적절히 수행하고 국민의 권익을 보호하기 위하여 적법하고 적정하게 취급할 것입니다.교과서정보관은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 수립·공개하고 있으며, 개인정보처리방침을 변경하는 경우 웹 사이트에 공지하거나 개별적으로 공지할 것입니다.
- 제1조(개인정보의 처리 목적)
- 교과서정보관(이하 "도서관"이라 한다) 홈페이지에서 제공하는 서비스는 별도의 사용자 등록 없이 언제든지 사용할 수 있습니다. 다만, 도서관 홈페이지를 통하여 전자도서관을 이용하거나 도서관에 직접 방문하여 이용하는 데 필요한 개인정보를 최소한의 범위에서 수집하여 회원정보로 처리·보유합니다. 또한 홈페이지 접속 시에는 이용자의 인터넷서버 도메인과 우리 홈페이지를 방문할 때 거친 웹 사이트 주소, 이용자의 브라우저 종류 및 OS, 방문일시 등의 개인정보 항목이 자동으로 수집되어 홈페이지의 개선과 보완을 위한 통계분석, 이용자와 웹 사이트 간의 원활한 의사소통 등을 위하여 이용될 수 있습니다.
- 제2조(개인정보의 수집 항목 및 보유기간)
- 도서관 이용자의 개인정보는 「개인정보 보호법」에 따라 원칙적으로 정보주체의 동의를 거쳐 수집하며 수집 항목 등은 다음과 같습니다. 다만, 관계법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지 처리·보유합니다.
-
개인정보의 수집 항목 및 보유기간(개인정보의 수집 항목 및 보유기간에 대한 안내.개인정보 파일 명칭, 보유 근거 및 기간, 주요 수집 항목에 대해 명시) 개인정보 파일명칭 보유 근거 보유 기간 주요 수집 항목 한국교과서전문도서관
회원정보정보주체의 이용약관 동의 회원탈퇴 시까지 ID, 이름, 비밀번호, 생년월일, 성별, 이메일, 주소, 연락처 등(해당 시)
- 제3조(개인정보의 제3자 제공)
- 도서관은 원칙적으로 이용자의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 때에만 「개인정보 보호법」 제18조제2항에 따른 다음 각 호의 경우 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.
-
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖에 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 제4조(개인정보처리의 위탁)
- 도서관에서 관리하는 개인정보의 처리를 다른 공공기관 또는 다른 전문기관에 위탁하는 경우, 「개인정보 보호법」제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 필요한 제한이나 절차를 정하고 수탁기관으로 하여금 준수하도록 하고 있습니다.
- 제5조(정보주체의 권리·의무 및 그 행사방법)
- 도서관의 사이트 이용 중 개인정보의 유출 가능성 등 정보주체의 권익이 침해될 우려가 있는 사실을 발견한 경우는 하단의 연락처로 알려주시기 바랍니다.
- 1. 개인정보 열람 요구
- 도서관에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 「개인정보 보호법」 제35조제5항에 따라 다음과 같이 제한될 수 있습니다.
-
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 가. 조세의 부과·징수 또는 환급에 관한 업무
- 나. 초·중등교육법에 따른 각급 학교, 평생교육법에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
- 다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 2. 개인정보 정정·삭제 요구
- 도서관에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없으며 정정·삭제 요구의 범위는 다음과 같습니다.
-
- 사실과 다르게 기록된 정보의 정정
- 특정 항목에 해당 사실이 없는 내용에 대한 삭제
- 3. 개인정보 처리정지 요구
- 도서관에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보 보호법」 제37조제2항에 따라 처리정지 요구가 거절될 수 있습니다.
-
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 제6조(개인정보 열람·정정·삭제·처리정지 청구 접수 및 처리)
- 도서관은 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제) 및 제37조(개인정보의 처리정지 등)에 따라 개인정보의 열람·정정·삭제 및 처리정지 등의 청구를 받은 경우, 정보주체의 청구사항에 대한 접수 및 신속한 처리를 위하여 다음 각 호와 같이 노력하겠습니다.
- 1. 개인정보 열람·정정·삭제 및 처리정지 등의 청구 접수
-
- 청구장소: 한국교과서연구재단
- 청구방법: 서식에 따른 서면 청구(단, 정정·삭제의 경우 긴급을 요하는 사안일 경우 전화 청구도 가능)
- 청구 관련 문의 : 교과서정보관(02-6206-6357)
- 2. 개인정보 열람·정정·삭제 및 처리정지 등의 처리
-
- 열람 청구 시 : 접수 및 열람 결정 통지 → 청구 접수 후 10일 이내에 열람 시행
- 정정·삭제 및 처리정지 등의 청구 시 : 접수 → 10일 이내에 조치결과 통지
- 열람 정정·삭제 처리정지 청구서 보기
- 제7조(개인정보의 파기)
- 도서관은 원칙적으로 처리목적이 달성된 개인정보는 지체 없이 파기하며, 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 1. 파기절차
- 개인정보는 목적 달성 후 즉시 파기되거나 별도의 공간에 옮겨져 내부 방침 또는 기타 관련법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 따른 경우 외에는 다른 목적으로 이용되지 아니합니다.
- 2. 파기기한 및 방법
- 개인정보의 처리 목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 될 경우에는 지체 없이 파기합니다. 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
- 제8조(개인정보의 안전성 확보 조치)
- 도서관은「개인정보 보호법」제29조(안전조치의무)에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
- 1. 내부관리계획의 수립 및 시행
- 내부관리계획 수립 및 시행은 관련 지침을 준수하여 시행합니다.
- 2. 개인정보 취급 담당자의 최소화 및 교육
- 개인정보를 취급하는 담당자를 지정하고 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
- 3. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- 4. 접속기록의 보관 및 위조·변조 방지
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위조·변조 및 도난, 분실되지 아니하도록 보안기능을 사용하고 있습니다.
- 5. 개인정보의 암호화
- 이용자의 개인정보는 암호화되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- 6. 해킹 등에 대비한 기술적 대책
- 해킹이나 컴퓨터 바이러스 등에 따른 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다. 또한 네트워크 트래픽의 통제(Monitor)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하고 있습니다.
- 7. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대하여 출입통제 절차를 수립·운영하고 있습니다.
- 제9조(개인정보 보호책임자 등)
- 도서관은 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보 보호책임자 등을 지정하고 있습니다.
- ☞ 개인정보 보호 담당부서:
-
- 교과서정보관 : 02-6206-6357
- 제10조(개인정보 침해신고 및 구제방법)
- 개인정보에 관한 권리나 이익을 침해당한 자는 개인정보침해신고센터 등으로 침해사실을 신고할 수 있습니다.
- ☞ 개인정보침해신고센터
-
- 전화: (국번 없이) 118
- 홈페이지: privacy.kisa.or.kr
- 제11조(개인정보처리방침 변경)
- 이 개인정보처리방침은 2014년 12월 25일부터 적용됩니다.