본 한국기후변화학회(이하 본 회라 함)는 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 본 회는 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
1. 처리하는 개인정보의 항목
본 회는 학회분야의 강연, 학술지발간 및 학술교류를 위해 필요한 최소한의 개인정보만을 수집합니다. 선택항목은 입력하지 않더라도 기본 서비스 이용에는 제한이 없습니다.
[회원가입시 수집항목]
- 필수항목 : 성명, 이메일, 주소, 전화번호, 학력, 전공분야, 분과회
- 선택항목 : 홈페이지, 소속, 소속과, 직책, 소속처주소, 소속처전화번화, 팩스번호, 최종학위 논문, 주요논문, 추천자, 사진, 자기소개, 메일링, 기관명, 책임회원, 기관주소
2. 개인정보의 처리 목적
본 회는 수집한 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 다음에 기술한 목적 이외로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
- 학술강연, 학술교류, 간행물 및 도서 간행
3. 개인정보의 처리 및 보유기간
개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
- 회원 탈퇴 및 개인정보 삭제 요구가 있는 경우 복구할 수 없는 방법으로 즉시 폐기
(참고) 학술연구를 위한 목적으로 수집된 개인정보는 수집시 명시된 기간 동안 보관할 수 있고, 그 보다 더 오래 보관을 원하는 경우 합리적으로 결정하여 정하되 사후 분쟁시 소명할 수 있어야 함 (표준개인정보보호지침 별표1호 “개인정보파일 보유기간 책정기준표” 참조)
4. 개인정보의 파기에 관한 사항
본 회는 『개인정보 처리 목적』이 달성되거나 『처리 및 보유기간』이 경과한 후에는 해당 개인정보를 즉시 파기합니다.
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기
5. 이용자 및 법정대리인의 권리와 그 행사방법
만 14세 미만 아동의 회원가입 및 개인정보를 수집시 반드시 그 법정대리인의 동의를 구하고 있습니다. 본 회는 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있습니다.
아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다.
6. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
귀하는 회원가입 및 학술연구를 위해 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회할 수 있습니다. 귀하는 본인 개인정보의 열람, 정정, 처리정지, 삭제 요청을 할 수 있으며, 개인정보 보호책임자에게 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 파기하는 등 필요한 조치를 하겠습니다. 단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수 있습니다.
7. 개인정보 보호책임자
귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 두고 있습니다.
8. 개인정보의 안전성 확보조치
이용자께서 보내시는 모든 정보는 방화벽 등 보안시스템에 안전하게 관리되고 있습니다. 또한 한국기후변화학회는 이용자의 개인정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 이용자의 개인정보를 취급하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다. 또한 개인정보를 처리하는 시스템의 사용자를 지정하여 로그 기록을 보관하고 있습니다.
※내부관리계획
1) 개인정보보호책임자의 의무와 책임
개인정보 보호책임자의 지정에 관한 사항
개인정보 보호책임자의 자격요건
- 개인정보 보호책임자(CPO: Chief Privacy Officer) 직제를 신설하거나, 정보주체의 개인정보 보호 업무를 위해 조직된 부서의 장 등을 지정할 수 있다.
- 개인정보 보호책임자는 정보보안 관련 지식뿐만 아니라 개인정보 취급에 관한 법·제도적인 측면 등의 다양한 지식을 습득할 필요가 있다.
- 개인정보 보호책임자의 지정시 인사발령 등을 통해 공식적으로 책임과 역할을 부여하여야 한다.
개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
개인정보 보호책임자의 역할
- 개인정보 보호책임자는 개인정보의 처리에 관한 업무를 총괄해서 책임지는 역할을 수행하는 사람으로, 개인정보 보호를 위해 개인정보와 관련된 내부지침을 준수하도록 기술적·관리적 보호조치를 실시하고 관리·감독하는 책임을 진다.
- 또한, 정보주체의 불만사항 접수 및 처리에 대한 책임을 지며, 개인정보를 취급하는 직원에 대해 교육훈련을 실시하여야 한다.
개인정보취급자의 역할 및 책임
- ‘개인정보취급자’는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자로서 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 해야 한다.
2) 개인정보의 처리단계별 기술적·관리적 안전조치
접근권한, 접근통제, 암호화, 보안프로그램 설치 등에 관한 사항
개인정보의 안전성 확보에 필요한 조치에 관한 사항을 빠짐없이 내부관리계획에 포함해야 한다. 세부내용은 해설서 각 항목에 해당하는 부분을 확인한다.
(
http://privacy.go.kr- 자료실 - 지침자료 - 개인정보의 안전성 확보조치 기준고시 및 해설서3) 개인정보보호 교육
개인정보취급자에 대한 교육에 관한 사항
개인정보보호 교육의 목적은 안전하게 개인정보가 관리될 수 있도록 개인정보취급자의 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다.
교육 방법은 집체교육 뿐 아니라 조직의 환경을 고려하여 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하도록 하고, 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 교육을 실시할 수도 있다.
개인정보보호 교육시 행정안전부의 ‘개인정보보호 포털’사이트(
http://www.privacy.go.kr)에서 제공하는 온라인 교육 프로그램, 개인정보보호 교육교재 등을 활용할 수 있음
그 밖에 개인정보 보호를 위하여 필요한 사항
개인정보처리자의 개인정보 운용(수집·이용·저장·제공·파기 등) 환경 및 중요도(민감정보 취급 등)를 고려하여 보안서약서 작성 등 개인정보 보호를 위하여 필요한 사항을 기술할 수 있다.
4) 개인정보 침해대응 및 피해구제
개인정보 유출시 학인한 시점으로부터 5일 이내에 정보주체에게 유출사실 통지하여야 한다. 우편, 전화, 전자우편 등을 이용할 수 있으며, 1만건 이상의 정보가 유출된 경우 유출사실을 홈페이지에 게시하고 행정안전부 또는 전문기관(한국인터넷진흥원, 한국정보화진흥원)에 신고하여야 한다.
침해신고자가 침해행위 중지, 손해배상 등을 원할 경우 분쟁조정위원회의 중재를 받을 수 있고, 50인 이상의 개인정보 침해사고 발생시 집단분쟁조정을 통해 다수의 피해자에 대한 중재가 가능하다.
9. 개인정보 처리방침 변경에 관한 사항
개인정보 유출시 학인한 시점으로부터 5일 이내에 정보주체에게 유출사실 통지하여야 한다. 우편, 전화, 전자우편 등을 이용할 수 있으며, 1만건 이상의 정보가 유출된 경우 유출사실을 홈페이지에 게시하고 행정안전부 또는 전문기관(한국인터넷진흥원, 한국정보화진흥원)에 신고하여야 한다.
침해신고자가 침해행위 중지, 손해배상 등을 원할 경우 분쟁조정위원회의 중재를 받을 수 있고, 50인 이상의 개인정보 침해사고 발생시 집단분쟁조정을 통해 다수의 피해자에 대한 중재가 가능하다.
- 공고일자 : 2011년 12월 08일 / 시행일자 : 2012년 4월 01일
