728x90
반응형


2019초등교육박람회 @ SETEC 제 1전시실, 제 2전시

2019.02.08(금)~2019.02.10(일)


초등교육박람회 행사 브로슈어 다운로드 2019_directory.pdf


생각보다 규모가 작았고 참가업체도...

그래도 기대했던 참가업체들도 그냥 회원 DB 모으려고 참석한 것 같은 느낌이...

우선 대상은 초등학교 저학년...




지하철 3호선 학여울역 SETEC




지난 코엑스 행사보다는 좀 많이 떨어지는 듯...




비상 와이즈캠프 / 위치는 가장 좋은 곳 중 하난데...





사은품 + DB + 10일 무료체험...

적극적으로 호객하지는...




천재교과서 밀크티 (milkT)



여기도 그냥 DB 모으기... / 와이즈캠프 보다는 좀더 적극적인...




교원 빨간펜




제2전시관










728x90
반응형
728x90
반응형


개인정보보호 가이드라인-학원,교습소


권고_3_개인정보보호_가이드라인(학원교습소).pdf



출처: 한국 인터넷 진흥원 

https://www.kisa.or.kr/public/laws/laws2_View.jsp?mode=view&p_No=282&b_No=282&d_No=7


목 차


Ⅰ. 가이드라인 개요 ····································································1

- 발간배경, 목적, 구성, 활용 및 저작권, 적용범위 및 관련법령

Ⅱ. 개인정보 보호 기본원칙 ······················································4

 - 개인정보 개념, 보호원칙, 법령체계

 - 개인정보의 수집 ․ 이용, 제3자 제공, 위탁, 안전한 관리, 파기, 영상정보처리기기의 설치 ․ 운영, 정보주체 권익보호 등

 개인정보처리단계별 준수사항 및 위반 시 벌칙사항

Ⅲ. 개인정보 보호 및 처리요령(학원․ 교습소 등) ······················26

 - 학습자 개인정보 처리

(상담, 입학원, 교습계약 체결 ․ 이행, 퇴원 등) - 직원 ․ 강사 개인정보 처리

(채용예정자, 재직자, 퇴직자 인사관리 등) - 영상정보처리기기의 설치 ․ 운영

(공개 ․ 비공개 장소 운영, 열람 ․ 파기 등)

〔참고 자료〕

 1. 이것만은 꼭! (필수조치 사항) ···························································45

 2. 참고자료(각종 서식 등) ····································································46

 3. 학원 ․ 교습소 등의 개인정보보호 관계 법령 ··································58




바. 파기

○ 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요

하게 되었을 때는 지체 없이(5일 이내) 해당 개인정보 파기

- 파기방법 : 개인정보가 복구 또는 재생되지 아니하도록 파기

 ※ 개인정보의 안전한 파기에 관한 세부 사항은 행정자치부장관이 정하여 고시함

<“복구 또는 재생되지 아니하도록 파기”의 의미 >

- 전자적 파일은 사회 통념상 현재 기술 수준에서 적절한 비용이 소요되는 방법

으로서 복원이 불가능한 방법 활용

- 인쇄물 등은 파쇄 또는 소각

○ 개인정보의 일부만 파기하는 경우로서 위의 방법으로 파기하는 것이

어려운 때에는 다음의 조치를 하여야 함

- 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지

않도록 관리 및 감독

- 전자적 파일 외인 경우 : 기록물, 인쇄물, 서면, 그 밖의 기록은 해당

부분을 마스킹, 천공 등으로 삭제

○ 다른 법령에 따라 보존해야 하는 경우에는 보존하되, 해당 개인정보

(또는 파일)을 다른 개인정보와 분리하여 보관하여야 함



Q1-4 퇴원한 학습자의 개인정보는 언제 파기하여야 합니까?

답변) 원칙적으로 퇴원 후, 5일 이내에 파기하여야 합니다. ○ 법인세 등의 증빙을 위하여 필요한 자료(전표, 영수증 등)는 별도로 분리하여 해당

법령에서 보관하도록 한 기간 동안(국세기본법 5년) 정보주체 동의 없이 보관하실

수 있습니다. ○ 다른 목적으로 보관하고자 하는 경우 정보주체의 동의를 얻어서(목적, 보유기간, 보유

항목 등을 고지) 처리하셔야 하며, 목적 외 이용 및 제3자 제공은 불가합니다. ○ 또한, 행사 및 새로운 프로그램 안내 등 마케팅 목적으로 개인정보를 보관 및 이용

하고자 하는 경우에는 그 내용을 정보주체에게 명확히 알리고 동의를 받아야 합니다.



728x90
반응형
728x90
반응형

우정사업본부 고시 제2015-67호(통상우편물의 규격요건 및 우편물의 외부표시(기재) 사항에 관한 고시)

통상우편물의 규격요건 및 우편물의 외부표시(기재)사항


우편엽서 규격을 검색하다가 정말로 한참만에 찾았다는...

우체국 홈페이지에도 없고..

혹 저 같은 사람이 있을까 공유합니다.


2018년 11월 현재 해당 고시가 최신으로 보이네요...


우정사업본부 고시 제2015-67호(통상우편물의_규격요건_및_우편물의_외부표시(기재)_사항에 관한 고시).pdf





우편엽서 부분



나. 우편엽서의 규격요건 및 외부표시(기재) 사항


1) 우정사업본부에서 발행하는 우편엽서

2) 사제우편엽서

우정사업본부에서 발행하는 우편엽서의 규격요건 및 외부표시

(기재) 사항 충족



다. 권장요건

1) 색상은 반사율이 70% 이상인 흰색이나 밝은 색

2) 지질(재질)은 70g/㎡ 이상, 불투명도 75% 이상, 창봉투 창문은

불투명도 20% 이하

3) 정해진 위치에 우표를 붙이거나 우편요금납부 표시

4) 봉투 뒷면, 우편엽서 작성란, 띠종이 앞면의 윗부분 1/2과 뒷면

전체 등 허락된 공간에만 원하는 사항을 표시할 수 있음

5) 우편물의 뒷면과 우편엽서의 허락된 부분에는 광고 게재 가능

6) 우편엽서의 경우 평판(오프셋)으로 인쇄, 다만 사제엽서는 예외



1. 통상엽서(기념엽서 포함) : 148 * 105 사례





2. 그림엽서 : 160 * 110 사례



3. 광고우편엽서 : 148 * 105 사례


나. 광고우편엽서는 우정사업본부에서만 발행할 수 있음

다. 다음 내용은 광고우편엽서에 광고할 수 없음

1) 공공의 안녕질서와 미풍양속을 해치는 내용

2) 국민의 건전한 소비생활을 해치는 내용

3) 우편사업에 지장을 주는 내용

4) 과대되거나 거짓된 내용

5) 우편법이나 다른 법령에서 금지하는 내용



. 고객맞춤형엽서

- 148 * 105 사례




그림엽서형(160 * 110) 




5. 그 밖의 사항

o 통상ㆍ경조엽서 등 각종 엽서 앞면 위쪽의 “우편엽서” 표시는 의무사항이 아님

728x90
반응형
728x90
반응형

비교광고와 비방광고의 차이

비방적인 광고행위 / 기만적인 광고행위


비교광고의 허용범위 및 가이드라인에 대하여 다시 한번 정리했다는 느낌...



보도자료 다운로드


20181119(조간) (주)에스티유니타스의 부당한 광고행위 제재.hwp


 

수험생 기만한 영단기·공단기의 부당한 광고행위 엄중 제재

 

- 경쟁사업자의 강의와 교재를 비방하면서, 자신의 실적은 기만적으로 광고하여

소비자를 오도한 스티유니타스에 시정명령과 과징금 부과 -


■공정거래위원회(위원장 김상조, 이하 공정위)는 ㈜에스티유니타스가  경쟁사업자인 해커스의 강의와 교재를 비방하고, 자신의 교재 판매량 및  공무원 시험 합격실적을 기만하여 광고한 행위에 대하여 시정명령과 함께 과징금 1억 4,700만 원 부과를 결정하였다. 


■ 이번 사건은 온라인 강의 서비스를 제공하는 사업자가 경쟁사업자를   비방하거나 자신의 실적 등을 기만한 행위를 시정함으로써 소비자들이 보다 합리적으로 강의와 교재를 선택할 수 있도록 하였다는 점에서 의미가 있다.








□ 비방적인 광고 행위 법 위반 내용


ㅇ ㈜에스티유니타스는 해커스의 신토익 강의 및 교재가 자신의 것보다  열등하다는 문구가 포함된 내용을 광고하였다. 

 

 ※ (강의 관련 광고 문구) “‘양과 질’ 모두 비교 불가인 영단기 신토인 강좌!”, “신토익 강의 수 무려 2배 차이!”, “영단기의 반도 안되는 신토익 강의 수, 그리고 있는 강의들조차도 그저 책 읽는 강의일 뿐”


 ※ (교재 관련 광고 문구) “H사 신토익 기본서, 신토익 시험 내용을 반영하지 않는   교재?”, “ 5/29 첫 시행된 신토익 시험의 단 한 문제, 한 단어조차 반영이 안된 신토익 시험 이전에 출간된 신토익 ‘예상 반영’교재”



□ 비방적인 광고 행위 위법성 판단


해당 광고들은 해커스의 강의 및 교재에 대하여 일부 불리한 사실만을 강조하여 해커스의 강의 및 교재가 실제보다 열등한 것처럼 비방한 것에 해당된다. 


- ㈜에스티유니타스와 해커스의 신토익 강의 상품은 분류되는 방식이 다르므로,  동 광고상 강의 수 비교가 적절한 기준에 따라 이루어졌다고 보기 어려운 점

  > 비교 기준의 명확성이 필요

- 단순히 양사의 강의 수에 대한 비교 정보가 전달되는 것을 넘어 해커스의 강의가 양적·질적으로 실제보다 열등한 것처럼 전달될 가능성이 있는 점 

  > 강의 수 등 수치적으로 객관적으로 명확한 단순 비교는 가능?

- 해커스의 기본서가 신토익 시험 내용을 반영하지 않았다는 것과 해당  교재에 신토익 관련 내용이‘단 한 문제’, ‘한 단어’도 포함되어 있지 않다는 것에 대한 객관적인 근거도 없는 점

  > 수치, 1:1 등 객관적 근거를 가지는 비교 광고는 가능

ㅇ 상기 행위는 해커스의 강의 및 교재에 대한 부정적인 인상을 형성하게 하여 소비자의 합리적인 구매 선택을 방해하고, 공정한 거래질서를 저해할 우려가 있다.








□ 기만적인 광고 행위 법 위반 내용


ㅇ ㈜에스티유니타스는 2015년도에 실시된 국가직 9급 공무원 시험 중 일부  분야*에서만 자신의 수강생들이 모집인원의 2/3정도 합격하였음에도 마치 공무원 전체 최종 합격생 3명 중 2명이 자신의 수강생이었던 것처럼 광고하였다. 


* 9급 공채시험 분야(23개 직렬, 66개) 중 ㈜에스티유니타스가 합격 실적의 근거로 삼은 분야는 3개 분야에 불과함 [전국:(일반), 고용노동부(전국: 일반), 고용노동부(지역: 일반)]   

 > 보편성에 대한 가이드라인 제시, 그럼 과연 어느정도의 커버리를 가져야 하는지 의문?



□ 기만적인 광고 행위 위법성 판단


➀ “공무원 최종 합격생 3명 중 2명은 공단기 수강생” 관련


ㅇ 해당 광고는 관련 근거 내용이 광고 크기의 약 2%에 해당되는 공간에   매우 작은 글씨로 기재되어 있을 뿐만 아니라 그 근거 내용이 정확히 어떠한 의미를 지니는지 파악하기 어렵게 기재되어 있다.  

    > 근거표시 및 내용에 대한 가독성 및 공간에 대한 문제

       다만 예전 홈플러스 이벤트 약관의 읽기에 불가능한 약관은 문제가 없다고 판단한 것과는 상충됨

ㅇ 상기 행위는  ㈜에스티유니타스 공단기의 2015년 공무원 시험 합격 실적이 실제보다 더 우수한 것처럼 소비자를 오인하게 함으로써 합리적인 강의 구매 선택을 왜곡하고 온라인 강의 시장에서 공정한 거래질서를 저해할 우려가 있다.






□ 기만적인 광고 행위 법 위반 내용


또한 ㈜에스티유니타스는 자신의 토익 교재에 대하여 “대한민국 5대 서점 모두 2016년 기본서 1위 석권 기념 !”이라고 광고를 하였으나, 실제로 1위를 한  기간은 약 1일 ~ 6일에 불과하였으며, 그러한 사실조차도 작은 글씨로 표시하였다. 


 ※ “대한민국 5대 서점 기준: 16년 1월 19일 랭키닷컴 종합도서쇼핑몰 상위 5개사 기준/반디앤루니스 1위 기준: 16년 1월 18~20일 외국어/사전 부분 1위 기준/ 교보문고 1위 기준: 16년 1월 15~18일 인터넷 외국어 부분 1위 기준/ 인터파크 1위 기준: 16년 1월 13~18일 국어/외국어/사전 부분 1위 기준/ 알라딘 1위 기준: 16년 1월 14~19일 어제 베스트 1위 기준/ yes24 1위 기준: 16년 1월 18일 국어/외국어/사전 부분 1위 기준”


□ 기만적인 광고 행위 위법성 판단


➁“대한민국 5대 서점 모두 2016년 기본서 1위 석권 기념”관련


ㅇ 해당 광고는 “2016년”문구는 크게 표시되어 강조된 반면, 구체적인 기간은 광고 전체 크기의 약 2.8%에 해당되는 좁은 공간에 상당한 분량으로   기재되어 일반적인 소비자들이 인지하기 어렵게 되어 있다.  


ㅇ 상기 행위는 ㈜에스티유니타스 영단기의 토익 기본서가 국내 주요 5대 서점에서 실제보다 더 긴 기간 동안 1위를 차지한 것처럼 소비자를 오인하게 함으로써 합리적인 토익 교재 구매 선택을 왜곡하고, 토익 교재 시장에서 공정한 거래질서를 저해할 우려가 있다.

  > 일부 업체에서 행해지는 

     네이버 트렌드나 랭키닷컴, 코리안클릭 등 순위제공 서비스에 작업해서 한 주 또는 한 달 정도 상위권에 올려놓고 그 데이터로 몇 년 써먹는 마케팅 행위에 대한 경종




적용 법조․ 조치 내용


□ (적용 법조) 표시·광고의 공정화에 관한 법률 제3조 제1항


 ① 사업자 등은 소비자를 속이거나 소비자로 하여금 잘못 알게 할 우려가 있는 표시・광고 행위로서 공정한 거래질서를 저해할 우려가 있는 다음 각 호의 행위를 하거나 다른 사업자 등으로 하여금 이를 행하게 하여서는 아니 된다.

  2. 기만적인 표시·광고

  4. 비방적인 표시·광고


□ (조치 내용) 공정위는 ㈜에스티유니타스에 대하여 시정 명령(공표명령 포함) 및 과징금 1억 4,700만 원* 부과를 결정하였다.


     * 최종 과징금액은 일부 조정될 수 있음.



기대효과·계획


□ 이번 사건은 온라인 강의 서비스를 제공하는 사업자가 경쟁사업자를  비방하거나 자신의 교재 판매량 및 합격 실적 등을 기만한 행위를 시정함으로써 소비자들이 보다 합리적으로 강의와 교재를 선택할 수 있도록 하였다는 점에서 의미가 있다. 


□ 향후 온라인 강의 시장에서 경쟁사업자를 비방하고 소비자를 기만하는 부당한 광고 관행이 개선되어, 소비자가 비방·기만 광고로 인해 합리적인 선택을 방해받는 사례가 줄어들 것으로 기대한다.


□ 앞으로도 공정위는 소비자의 합리적 선택을 방해하는 온라인 강의 서비스를 제공하는 사업자들의 부당한 표시·광고 행위를 지속적으로 감시하고, 위법사항을 적발할 경우 엄정하게 조치할 계획이다.


728x90
반응형
728x90
반응형


휴대폰을 '갤력시 노트9'으로 변경하면서 기본 세팅으로 돌아왔다.

홈버튼을 길게 누를 경우 구글 어시스턴트가 구동되는데..


홈으로 가기 위해 홈버튼을 눌렀는데, 구글 어시스턴트가 호출되어 불편을 겪는 경우가 종종 발생...

해당 서비스를 활용할 생각이 없어, 갤럭시 노트9에서 홈버튼을 순수하게 홈버튼으로만 세팅시도!

그런데 '오레오'로 안드로이드 OS 버전이 높아지면서 설정 방법이 기존과 다르게 되었다는...


갤럭시 노트9의 안드로이드 OS 버전인 오레오에서 

구글 어시스턴트 끄기, 비활성화 or 삭제 방법 설명을...




휴대폰에서 '설정' 아이콘을 선택한다.

아무화면에서나 상단 바를 내리면 오른쪽 위에 톱니바퀴 모양의 설정버튼이 나온다 > 선택





설정페이지에서 "애플리케이션"메뉴 선택




애플리케이션 페이지 오른쪽 상단의 메뉴(세로 점 3개)를 누르고 

'기본 앱' 선택





기본 앱 페이지에서 '디바이스 도우미 앱' 선택




디바이스 도우미 페이지에서 다시 '디바이스 도우미 앱' 선택

(참고로 오른쪽 톱니바퀴가 아닌 글씨 부분을 선택)





해당페이지에 기본 디바이스 도우미 앱이 'Google(구글)'로 설정되어 있을 것이다.

맨 위 '설정 안 함' 선택 후 뒤로 이동 끄기




디바이스 도우미 앱이 Google에서 '설정 안 함'으로 변경/삭제된 것을 확인




그러면 구글어시스턴트 끄기. 비활성화 / 삭제 작업 완료





이후에 홈 버튼을 길게 누를 경우 아무런 동작이나 서비스 호출을 안하게 된다.


참고로 해당 설정은 갤럭시 노트9 안드로이드 8.0 오레오 OS 기준으로 작성된 내용이다.

아마도 다른 버전의 안드로이드 OS의 경우 위의 화면과 순서가 상이할 수 있다.




728x90
반응형
728x90
반응형

 

최근 빈번해지는 쿠팡 로켓배송 문제

하루 이틀 지연이 아닌 장기지연 발생, 결국 배송 취소까지...

과연 쿠팡의 로켓배송 모델은 유지될 수 있을까?

 

이런 상황이 계속된다면, 실망한 고객들의 이탈도 우려된다는...

과거 예스24의 배송 서비스에 문제가 발생하면서 이용자 이탈이 발생한 사태가 생각난다.

 

 

과거 소셜커머스 3사인 쿠팡 위메프 티몬이 피튀기는 대격돌 시절

로켓배송이라는 혁신적일 익일배송 서비스와 함께

쿠팡맨이라는 지금까지 만나보지 못한 친절함과 서비스로 시장 장악에 성공...

소셜은 물론 G마켓, 11번가 등 인터넷 커머스 시장까지 잠식하게 되었는데...




 

 

최근 쿠팡 로켓배송 모델이 흔들리는 것 같다!

 

한 동안 너무나도 만족하면서, 타 온라인 커머스 업체는 거들떠 보지도 않고 쿠팡만을 이용...

심지어 홈플러스 롯데마트 등 오프라인 마켓 이용까지도 확 줄었는데...

 

최근 날씨, 배송폭주 등을 이유로 몇 번 쿠팡 로켓배송 지연이 발생했다.

 

그러다가 이번에 배송지연 사단이...

 

9월 3일 월요일 주문한 로켓배송 물품을

9월 6일 목요일 까지 받지 못하고 취소하는 사태가...

 

9월 3일(월) 로켓배송으로 주문을 하고...

화요일인 4일 도착 보장을 받았는데...

 

하루가 늦어진 9월 5일 도착보장으로 변경이...

 


 


 

그러나 일부 상품만 익일 배송이 되고

다시 수요일에서 목요일로 배송 연기가...

 

주문 상세를 보니, 주문일인 월요일 저녁 덕평HUB에서 정상적인 집하와 상차가 이루어 졌으나...

 

출발 > 미배송 > 쿠팡맨 변경 > 출발 > 미배송 이 반복되는 악순환이...

 


 

 

익일 필요한 물건이어서 인터넷 최저가를 무시하고, 최저배송금액에 맞추기 위해 당장 필요없는 물품까지 맞추어 구매했는데...

난감한 상황이 발생...

 

결국 목요일 오전 쿠팡 상담사와 채팅문의를...

오늘은 배송이 될 것 같다는 답변을 받고...

 

 

 

그러나 결국 목요일 저녁, 배송불가와 금요일 배송예정 안내를 받게 된다.

월요일 주문한 쿠팡 로켓배송 상품이 금요일에 도착한다니... (물론 그것도 보장할 수 없지만...)

 

앱에서 보이는 00일 도착보장! 이라는 문구는 항상 뜨고...

 

결국 배송 취소, 퇴근길에 집 근처 홈플러스로...

 


 

 

최근 쿠팡맨의 업무 과중과 정규직 전환 지연, 이에 따른 잦은 퇴사에 대한 기사를 접했다.

 



누적되는 엄청난 적자와 업무과중

결국 한번 인상한 로켓배송의 최저 금액의 파격적인 인상과 처우개선이 따르지 않는다면, 해결되기 불가능한 상황이다.

이미 생수 등 일부 로켓배송 상품은 쿠팡맨이 아닌 다른 업체를 통해서 진행하고 있지만 쿠팡 로켓배송 지연 문제는 해결은 커녕 더 늘고있는 느낌이다.

또한, 로켓배송 최저 단가를 인상한다면, 매출 하락이라는 문제가 발생하기 때문에 이러지도 저러지도 못하고...

 

 

개인적으로는 쿠팡의 로켓배송 시스템에 대한 신뢰가 이번 일을 계기로 완전히 무너진 상태다.

물론 쿠팡의 로켓배송을 대체할 마땅한 사업자도 없는 상황이다.

직당을 다니니 평일에는 마트가기 어렵고, 주초에 필요한 물건이 생기면 로켓배송을 이용했지만...

 

앞으로 주중 급한 물건은 힘들더라도 오프라인을 이용할 듯...


과연 쿠팡 로켓배송 모델은 계속될수 있을까?

 

 

728x90
반응형
728x90
반응형





정보통신망 이용촉진 및 정보보호 등에 관한 시행령


http://www.law.go.kr/lsInfoP.do?lsiSeq=186453&efYd=20170923#0000


제16조(개인정보의 파기 등) ① 삭제  <2016.5.31.>


② 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제29조제2항의 기간 동안 이용하지 아니하는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하여야 한다. 다만, 법 제29조제2항 본문에 따른 기간(법 제29조제2항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존하여야 하는 경우에는 다른 법령에서 정한 기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하여야 한다.  <개정 2016.5.31., 2016.9.22.>


③ 정보통신서비스 제공자등은 제2항에 따라 개인정보를 별도로 저장·관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공하여서는 아니 된다.


④ 법 제29조제3항에서 "개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항"이란 다음 각 호의 사항을 말한다.  <개정 2016.5.31.>


1. 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목


2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장·관리하는 경우: 개인정보가 분리되어 저장·관리되는 사실, 기간 만료일 및 분리·저장되어 관리되는 개인정보의 항목


⑤ 법 제29조제3항에서 "전자우편 등 대통령령으로 정하는 방법"이란 전자우편·서면·모사전송·전화 또는 이와 유사한 방법을 말한다.  <신설 2016.5.31.>


[본조신설 2012.8.17.]



정보통신망 이용촉진 및 정보보호 등에 관한 법률


[시행 2017.7.26.] [법률 제14839호, 2017.7.26., 타법개정]

제29조(개인정보의 파기) ①정보통신서비스 제공자등은 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 해당 개인정보를 복구ㆍ재생할 수 없도록 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다.  <개정 2012.2.17, 2014.5.28>


1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우


2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우


3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집ㆍ이용한 경우에는 제27조의2제2항제3호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우


4. 사업을 폐업하는 경우


   ② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.  <신설 2012.2.17, 2015.12.1>


   ③ 정보통신서비스 제공자등은 제2항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.  <신설 2015.12.1>


  [전문개정 2008.6.13]





[통신분야] [개인정보] 2년간 구독신청을 하였으나 1년 장기 미접속 계정은 폐기해야 하나요?


현재 정보통신망법에 보면 1년간 장기 미접속 계정은 30일전에 정보주체에 통보하고, 이후 폐기토록 되어있습니다.
이와 관련하여 저희는 간행물 정기구독을 시행하고 있는데, 보통 1년이지만 2년간의 간행물 정기구독 판매를 예정하고 있습니다.
간행물 정기구독을 다운로드 받기위해서는 저희 홈페이지에 로그인 후 다운로드 받도록 되어있고요,
여기서 정보주체가 2년 정기구독을 신청하고 해외출장 등의 사유로 인하여 로그인을 1년간 하지 못했을 경우 30일전에 통보는 하겠지만, 그래도 로그인하지 않을 경우 개인정보를 폐기하여야 하나요?

이 경우 어떻게 처리하여야 정답인가요? 1년간 장기 미접속하였으니 폐기하여야 하나요? 아니면 장기 미접속하였더라도 2년간 구매하도록 거래하였으니 2년간 유지해야 하는 것인가요?
바쁘시더라고 위의 질문에 답변 부탁드리겠습니다.



http://kin.naver.com/qna/detail.nhn?d1id=6&dirId=60105&docId=286690337&qb=7J6l6riw66+47KCR7IaN&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=Tquk7spVuF4sscu7AIhssssssVR-164858&sid=CF2j8wuy5LfgAiASSGfMVQ%3D%3D






방송통신위원회님 답변입니다.


안녕하세요?. 방송통신위원회입니다.  방송통신의 건전한 발전을 위한 관심과 참여 감사드립니다.  

선생님께서는 이용자가 2년간의 간행물 정기구독을 신청 하였으나, 1년간 이용을 하지 않은 경우 개인정보 유효기간을 적용하여 개인정보를 파기해야 하는 지에 대해 문의해 주셨습니다. 

이용자가 2년간의 간행물 정기구독을 신청을 하고 이용요금을 지불했는데, 1년간 로그인을 하지 않았다고 하여 이용자의 개인정보를 파기하면 이용자의 재산적 가치를 훼손하는 결과를 초래하게 될 것입니다. 

이용자가2년간의간행물정기구독을신청하고이용요금을지불한경우이용자는기간이경과하기전까지는언제든지접속하여간행물을다운받을수있는권리가있는것이므로실제로이용하고있는지여부와상관없이2년동안은이용하고있는것으로보아야할것입니다. 

개인정보 보호에 대한 관심과 조언에 감사드리며, 추가적으로 문의하실 사항이 있으시면 방송통신위원회 민원실 02-500-9000으로 연락주시면 성심성의껏 답변해 드리도록 하겠습니다.  감사합니다. (답변일 2015. 3. 20.)
관련주제
통신분야
작성부서
방송통신위원회 사무처 이용자정책국 개인정보보호윤리과|02-500-9000


728x90
반응형
728x90
반응형

개인정보의 기술적 관리적 보호조치 기준 해설서(개정)


개정(’14. 12, ’15. 5.)된 고시 내용에 따른 "개인정보의 기술적 관리적 보호조치 기준"해설서입니다.





[첨부파일]


개인정보의_기술적_관리적_보호조치_기준_해설서(2017.12.).pdf


개인정보의_기술적_관리적_보호조치_기준_해설서(2017.12.).pdf



[관련링크] 방송통신위원회


http://www.kcc.go.kr/user.do?boardId=1008&page=A02020600&dc=&boardSeq=45260&mode=view




법적 근거


o 이 기준은「정보통신망법」제28조제1항 및 같은 법 시행령 제15조제6항에 근거한다. 

o 따라서, 정보통신서비스 제공자등은 개인정보를 처리할 때 이 기준을 준수하여야 한다. 

o 이 기준에 따른 기술적․관리적 조치를 하지 아니한 자 등에게는 관련 법률에 따라 과징금, 벌칙(징역 또는 벌금), 과태료를 부과할 수 있다. 



정보통신망법 


제28조(개인정보의 보호조치) 

① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정 보의 분실․도난․유출․위조․변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위 하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적․관리적 조치를 하여야 한다. 

1. 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립․시행 

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치․운영 

3. 접속기록의 위조․변조 방지를 위한 조치 

4. 개인정보를 안전하게 저장․전송할 수 있는 암호화기술 등을 이용한 보안조치 

5. 백신 소프트웨어의 설치․운영 등 컴퓨터바이러스에 의한 침해 방지조치 

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 

② 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한 하여야 한다. 


제64조의3(과징금의 부과 등) 

① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 

6. 이용자의 개인정보를 분실․도난․유출․위조․변조 또는 훼손한 경우로서 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 조치를 하지 아니한 경우 


제73조(벌칙) 

다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 

1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적․관리적 조치를 하지 아니하여 이용자의 개인정보를 분실․도난․유출․ 위조․변조 또는 훼손한 자 


제76조(과태료) 

① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 

3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적․관리적 조치를 하지 아니한 자 





정보통신망법 시행령


제15조(개인정보의 보호조치) 

① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등 은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립․시행하여야 한다. 

1. 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성․운영에 관한 사항 

2. 정보통신서비스 제공자의 지휘․감독을 받아 이용자의 개인정보를 처리하는 자 (이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항 

3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항 

② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. 

1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리 시스템"이라 한다)에 대한 접근권한의 부여․변경․말소 등에 관한 기준의 수립․시행 

2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치․운영 

3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단 

4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 

5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치 

③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조․변조․ 방지를 위하여 다음 각 호의 조치를 하여야 한다. 

1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속 일시, 처리내역 등의 저장 및 이의 확인․감독 

2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관 

④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장․ 전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. 

1. 비밀번호의 일방향 암호화 저장 

2. 주민등록번호, 계좌정보 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다) 등 방송통신위원회가 정하여 고시하는 정보의 암호화 저장 

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신․수신하는 경우 보안 서버 구축 등의 조치 

4. 그 밖에 암호화 기술을 이용한 보안조치 

⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검․치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신․점검하여야 한다. 

⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6 호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적 인 기준을 정하여 고시하여야 한다.





제4조(접근통제) 


① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 

② 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 

③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인 정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다. 

⑤ 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치․운영하여야 한다. 

1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 

2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지 

⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장․관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업 연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등은 개인정보처리 시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 하여야 한다. 

⑦ 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다.

⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용․운용하여야 한다. 

1. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 

2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않는 것을 권고 

3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 

⑨ 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보 처리시스템 및 개인정보취급자의 컴퓨터와 모바일 기기에 조치를 취하여야 한다. 

⑩ 정보통신서비스 제공자등은 개인정보처리시스템에 대한 개인정보취급자의 접속이 필요한 시간 동안만 최대 접속시간 제한 등의 조치를 취하여야 한다.













728x90
반응형
728x90
반응형

하나투어 해킹 고객정보 100만 건 유출

 

그래도 주식은 오른다!

 

 

 

100만명 정보 해킹 당한 하나투어 고객정보 유출 관련기사

 

https://search.naver.com/search.naver?sm=tab_hty.top&where=news&query=%ED%95%98%EB%82%98%ED%88%AC%EC%96%B4+%ED%95%B4%ED%82%B9&oquery=%ED%95%98%EB%82%98%ED%88%AC%EC%96%B4&tqi=TPjBklpVuE8ssZ0h7pKssssssvC-313110

 

 

 

 

 

해킹당한 하나투어 홈페이지 와 개인정보 유출고지 팝업

 

http://www.hanatour.com/

 

 

 

 

 

하나투어 개인정보 유출에 따른

개인정보 유출확인 페이지

 

 

 

 

 

 

 

 

 

하나투어를 신뢰하고 사랑해주신 고객님께
개인정보 유출 사실을 통지해 드리며,
심려를 끼쳐드린 점 머리 숙여 사과 드립니다.

하나투어는 고객님의 개인정보 보호를 위해 최우선으로 노력하여 왔으나,
소중한 고객님의 개인 정보가 침해되는 사고가 발생한 점에 대해 진심으로 사과드립니다.

당사는 당사 유지 보수 업체 직원의 PC가 악성코드에 감염되었음을 인지하고 조사하던 중,
2017년 9월 28일 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인하였습니다.

유출 내용은 하나투어 이용고객 중 일부의 개인정보로 고객의 이름, 휴대전화번호, 주민등록번호,
집전화번호, 집주소, 이메일주소 중 일부 정보를 포함하고 있습니다.

해당 개인정보 파일은 2004년 10월 ~ 2007년 8월 사이에 생성된 파일로 
당사는 해당 파일의 유출을 대단히 심각하게 받아들이고 있으며, 
유출 파일로 인한 2차 피해를 방지하기 위해 최선을 다하고 있습니다.

유출 사실을 인지한 즉시 해당 PC의 불법접속 경로를 차단하고 보완 조치를 하였으며,
관계기관에 대한 신고를 통하여 수사와 기타 필요한 조치를 취하고 있습니다.

추가적인 피해가 발생하지 않도록 개인정보 유출 사실 여부 및 개인별 정확한 유출 항목을 
아래 개인정보 침해사고 전담센터 사이트에서 확인해주시고,
아울러 피해가 발생하였거나 예상되는 경우에는 아래 번호를 이용하여 당사 '고객피해 구제위원회'로
신고하여 주시면 필요한 조사를 거쳐 구제절차를 진행하도록 하겠습니다.

다시 한번 이번 개인 정보 유출 사고에 대해 진심으로 사과드립니다.

- 담당부서 : 개인정보 침해사고 전담센터(고객피해 구제위원회)
- 유출확인ㆍ문의 및 신고접수 : http://www.hanatour.com , 전화번호 1899-6903,privacy@hanatour.com
- 운영시간 : 24시간
728x90
반응형
728x90
반응형



알툴스 개인정보 침해사고 관련 홈페이지 고지




https://secure.altools.co.kr/intrusion/default.aspx


개인정보 침해 사실 확인조회 페이지



알툴스 개인정보 침해사실 이메일 고지문



1. 사건 발생 경위

1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수 
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경 
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보

2. 해커의 개인정보 입수 경로 가능성

1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성 

3. 진행 상황(9월 5일 15시 30분 기준)

1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
4) 추가 이용자 피해 방지를 위해 해커 검거에 주력
5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9월 5일 15시 30분)

4. 알툴즈 고객 대처 방법

1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)



[안내] 개인정보 침해사고(도용) 가능성에 대한 안내 및 사과의 말씀2017-09-05
먼저 이스트소프트와 당사의 제품을 신뢰하고 사랑해 주신 고객님께 심려 끼쳐드린 점 머리 숙여 사과드립니다.

이스트소프트는 증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9월 1일 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신 하였습니다.

이에 당사는 사전에 마련된 위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수하였으며, 실제 일부 고객님의 개인정보가 일치하는 것을 확인하였습니다.

또한 개인정보 침해 가능성 발견 시 기업이 준수해야 하는 방송통신위원회 가이드에 따라 관계 기관에 사고 신고를 접수하고, 이메일, SMS(문자 메시지), 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했습니다.

다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보입니다.

당사는 현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과 긴밀한 공조 체제를 유지하고, 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있습니다.

다시 한번 이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행 상황은 알툴즈 홈페이지(http://www.altools.co.kr) 공지를 통해 지속적으로 안내드릴 수 있도록 하겠습니다.

- 침해된 개인 정보 항목 : 알툴즈 사이트 아이디, 비밀번호
알패스 제품에 등록된 외부 사이트 목록, 계정 정보
- 알툴즈 고객 센터 : 1544-8209

㈜이스트소프트 임직원 일동



728x90
반응형

+ Recent posts