본 사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집 되는 것을 거부하며, 이를 위반시 정보 통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.

정보통신망법 제50조의2(전자우편주소의 무단 수집행위 등 금지)
누구든지 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램이나 그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니된다.
누구든지 제1항의 규정을 위반하여 수집된 전자우편주소를 판매 유통하여서는 아니된다.
누구든지 제1항 및 제2항의 규정에 의하여 수집·판매 및 유통이 금지된 전자우편주소임을 알고 이를 정보 전송에 용하여서는 아니된다.
위반 시 1천만원 이하의 벌금

■ 수집하는 개인정보 항목
회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
ο 수집항목 : 이름 , 생년월일 , 성별 , 로그인ID , 비밀번호 , 비밀번호 질문과 답변 , 이메일 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록
ο 개인정보 수집방법 : 홈페이지(회원가입,게시판)
■ 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
ο 서비스 제공에 관한 계약 이행
ο 마케팅 및 광고에 활용
■ 개인정보의 보유 및 이용기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
보존 근거 : 신용정보의 이용 및 보호에 관한 법률
보존 기간 : 3년
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)

제1조 (목적)
이 약관은 ㈜아이티원(이하 “회사”라 한다. 위치기반서비스(이하‘서비스’라 한다)를‘회원’(본 약관에 동의하여 서비스를 이용하는 자를 말한다. 이하“회원”이라고 한다.)에게 제공하기 위하여 회사가 회원의 개인위치정보를 수집하고, 위치정보사업자의 지위에서 위치정보의 보호 및 이용 등에 관한 법률의 규정에 의거 위치기반서비스사업자에게 회원의 개인위치정보를 제공함에 있어 필요한 회사와 회원, 회사와 위치기반서비스사업자 간의 권리 및 의무, 기타 제반 사항을 정함을 목적으로 한다.
제2조 (서비스의 종류)
회사가 제공하는 서비스는 다음 각 호와 같습니다.
➀ 등록된 밴드 소지자가 설치된 AP와 통신하여 근처에 위치함을 확인하고, 이탈 시 밴드에 등록된 스마트폰을 통하여 위치정보를 송출하는 서비스
➁ 밴드 소지자가 위급한 상황을 인지했을 때 밴드의 SOS버튼을 통해 밴드가 등록된 스마트폰에 위험 알림메시지로 알려주는 서비스
➂ 밴드와 스마트폰 연동을 통해 회원의 심박수를 측정하고, 측정된 정보를 스마트폰을 통해 서버에 전달하여 건강상태를 확인하는 서비스
➃ 기타 회사가 본 서비스의 본질에 부합하며, 고객의 편의성을 향상시킨다고 판단하는 서비스 제3조 (약관 외 준칙)
이 약관에 명시되지 않은 사항에 대해서는 위치정보의 보호 및 이용 등에 관한 법률, 전기통신사업법, 정보통신망 이용촉진 및 보호 등에 관한 법률 등 관계 법령과 회사의 이용약관 및 회사가 별도로 정한 서비스의 세부이용지침 등의 규정에 따른다.
제4조 (개인위치정보 수집에 관한 동의)
회사는 위치기반서비스를 제공하기 위하여 회원의 개인위치정보를 수집하며, 회원은 본 약관에 동의함으로써 이에 동의한 것으로 간주한다.
제5조 (개인위치정보 수집에 관한 동의의 철회)
회원은 서비스 해지 등의 방법을 통하여 개인위치정보의 수집에 관한 동의를 철회할 수 있다.
제6조 (개인위치정보 수집방법)
① 회사는 아래 항목에서 정한 방법에 따라 위치정보를 수집한다.
Bluetooth Beacon : 위치정보 수집 단말기(AP)의 Bluetooth 신호를 통해 주변 Beacon의 정보를 수집하여 위치 데이터를 획득함. AP와 비콘의 통신세기, 감도를 통해 회원의 위치를 매칭하여 위치데이터를 획득한다.
② 제1항에서 정한 개인위치정보의 수집방법이 변경되는 경우 회사는 인터넷 등에 공지하거나 회원에게 통지한다. 다만, 회사가 통제할 수 없는 사유가 발생하여 사전 통지가 불가능한 경우에는 사후에 통지한다.
제7조 (회원의 개인위치정보 보호)
① 회사는 관련법령이 정하는 바에 따라서 회원의 개인위치정보를 보호하기 위하여 노력한다.
② 미성년자(14세 미만 아동)은 회원가입을 할 수 없으며, 서비스를 제공하지 않는다. (2025.11.04. 추가)
제8조 (개인위치정보 이용·제공사실 확인자료의 보유)
① 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항 및 제18조 제1항에 근거하여 회원에 대한 위치정보 수집·이용·제공사실 확인자료를 위치정보시스템에 자동으로 기록하며, 민원대응을 위하여 1년간 보존한다.
② 회사는 위치정보의 보호 및 이용 등에 관한 법률 제24조 제4항의 규정에 의하여 회원이 동의의 전부 또는 일부를 철회한 경우에는 지체 없이 수집된 개인위치정보 및 위치정보 수집·이용·제공사실 확인자료(동의의 일부를 철회하는 경우에는 철회하는 부분의 개인위치정보 및 위치정보 이용·제공사실 확인자료에 한한다)를 파기한다. 다만, 회원이 별도로 동의하거나, 국세기본법, 법인세법, 부가가치세법 기타 관계법령의 규정에 의하여 보존할 필요성이 있는 경우에는 관계법령에 따라 보존한다.
제9조 (개인위치정보의 보유기간 및 이용기간)
회사는 회원의 개인위치정보의 수집·이용 또는 제공목적을 달성하거나, 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항의 규정에 의하여 기록·보존하여야 하는 위치정보수집 이용·제공 사실 확인자료 외의 당해 개인위치정보를 위치정보의 보호 및 이용 등에 관한 법률 제23조의 규정에 의하여 고객이 동의한 목적범위 내에서의 이용 및 민원대응을 위하여 2년 간 보존하며 2년이 지난 경우 지체없이 파기한다.
제10조 (개인위치정보 제공)
① 위치정보의 보호 및 이용 등에 관한 법률 제20조의 규정에 따라 회원의 동의를 얻은 위치기반 서비스사업자는 회사에게 해당 회원의 개인위치정보 제공을 요청할 수 있다.
② 위치기반서비스사업자는 다음 각호의 사항을 갖추어 회사에게 개인위치정보를 요청하여야 한다.
1. 회원의 동의를 받은 사실
2. 개인위치정보의 범위 및 기간
③ 회사는 위치기반서비스사업자가 제1항의 규정에 의한 동의 없이 회원의 개인위치정보를 요청하거나, 회사의 확인 결과 회원의 개인위치정보의 제공에 관한 동의가 없는 것으로 판명되거나 또는 당해 요청이 관련 법령에 위배되는 요청으로 판단되는 경우 당해 회원의 개인위치정보 제공을 거절할 수 있다.
제11조 (회사의 의무)
① 회사는 회원의 개인위치정보 수집과 관련한 회원의 불만사항이 접수되는 경우 이를 신속하게 처리하여야 하며, 신속한 처리가 곤란한 경우 그 사유와 처리 일정을 회원에게 통지한다.
② 회사는 위치정보의 보호 및 이용 등에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법, 전기통신사업법 등 회원의 개인위치정보 수집과 관련이 있는 법규를 준수한다.
③ 회사는 위치정보의 보호 및 이용 등에 관한 법률 제20조 제1항에 따라 위치기반 서비스 사업자가 요청하는 개인위치정보를 정당한 사유 없이 제공 거절할 수 없다. 제12조 (회원의 권리)
① 회원은 회사의 회원 개인위치정보의 수집에 대한 동의의 전부 또는 일부에 대하여 철회 할 수 있다.
② 회원은 회사에 대하여 언제든지 개인위치정보의 수집, 이용 또는 제공의 일시적인 중지를 요구할 수 있으며, 회사는 이를 거절할 수 없고 이를 위한 기술적 수단을 갖추고 있다.
③ 회원은 제1항 및 2항에 의한 개인위치정보 수집에 대한 동의철회 및 중지를 회사를 방문하여 요청할 수 있으며, 또한 전화, 팩스, 또는 우편을 통하여 요청할 수 있다. 회원이 제1항 또는 제2항에 따라 개인위치정보 수집에 대한 동의를 철회 또는 중지하는 경우 회원에 대한 회사의 각종 서비스의 제공이 불가능하게 될 수 있다.
④ 회원은 회사에 대하여 다음 각호의 1의 자료 등의 열람 또는 고지를 요구할 수 있고 당해 자료 등에 오류가 있는 경우에는 그 정정을 요구할 수 있다.
1. 회원에 대한 위치정보 수집/이용/제공사실 확인자료
2. 회원의 개인위치정보가 위치정보의 보호 및 이용 등에 관한 법률 또는 다른 법률의
규정에 의하여 제3자에게 제공된 이유 및 내용.
제13조 (회원의 의무)
① 회원은 다음 각 호의 1에 해당하는 행위를 하여서는 아니된다.
1. 개인위치정보 수집과 관련된 설비의 오동 작이나 정보 등의 파괴 및 혼란을 유발시키는 컴퓨터 바이러스 감염 자료를 등록 또는 유포하는 행위
2. 타인으로 가장하는 행위 및 타인과의 관계를 허위로 명시하는 행위
3. 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 가할 목적으로 허위의 정보를 유통시키는 행위
4. 타인의 개인위치정보를 무단으로 유용 또는 유출하는 행위
5. 기타 불법적이거나 부당한 행위
② 회원은 관계 법령, 이 약관의 규정, 이용안내 및 서비스상에 공지한 주의사항, 회사가 통지하는 사항 등을 준수하여야 하며, 기타 회사의 업무에 방해되는 행위를 하여서는 아니된다.
제14조 (양도금지)
회원, 회사 및 위치기반서비스사업자는 본 약관상의 지위 또는 권리 의무의 전부 또는 일부를 제3자에게 양도, 위임하거나 담보제공 등의 목적으로 처분할 수 없다.
제15조 (손해배상)
① 회원이 본 약관의 규정을 위반하여 회사에 손해가 발생한 경우 회사는 회원에 대하여 손해 배상을 청구할 수 있다. 이 경우 회원은 고의, 과실이 없음을 입증하지 못하는 경우 책임을 면할 수 없다.
② 회사가 위치정보의 보호 및 이용 등에 관한 법률 제15조 내지 제26조의 규정을 위반한 행위로 회원에게 손해가 발생한 경우 회원은 회사에 대하여 손해배상 청구를 할 수 있다. 이 경우 회사는 고의, 과실이 없음을 입증하지 못하는 경우 책임을 면할 수 없다.
제16조 (면책사항)
① 회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 개인위치정보를 수집할 수 없는 경우 이에 관한 책임이 면제한다.
② 회사는 회원 또는 위치기반 서비스사업자의 귀책사유로 인하여 회사가 개인위치정보를 수집하지 못하거나 잘못 수집하여 발생하는 서비스의 이용 장애에 대하여 책임을 지지 않는다.
제17조 (회사의 의무)
① 회사가 위치정보의 보호 및 이용 등에 관한 법률 제15조 내지 제26조의 규정을 위반한 행위로 회원에게 손해가 발생한 경우 회원은 회사에 대하여 손해배상 청구를 할 수 있다. 이 경우 회사는 고의, 과실이 없음을 입증하지 못하는 경우 책임을 면할 수 없다.
② 회사 또는 회원은 위치정보와 관련된 분쟁에 대해 당사자간 협의가 이루어지지 아니하거나 협의를 할 수 없는 경우에는 개인정보보호법 제43조의 규정에 의한 개인정보 분쟁조정위원회에 조정을 신청할 수 있다.
제18조 (서비스 이용요금 및 조건)
➀ 회사와 회원은 서비스 이용범위에 따라 이용요금에 대한 내용이 삽입된 공급예약을 체결한다.
➁ 회원은 서비스 공급계약에 명시된 조건에 이용요금을 납부하고, 회사는 서비스를 제공한다.
제19조 (회사의 연락처)
회사의 상호 및 주소 등은 다음과 같다.
① 상 호 : ㈜아이티원
② 주 소 : 경기도 수원시 영통구 창룡대로 260, 207호(광교센트럴비즈타워)
③ 대표전화 : 031-8066-7720, FAX : 031-8066-7722
(부 칙)
제1조 (시행일) 이 약관은 2022년 06월 01일부터 시행한다.
(부 칙)
제1조 (시행일) 이 약관은 2025년 11월 4일부터 시행한다.
제2조 (개정내용) 제7조(회원의 개인위치정보 보호)의 ②을 새로이 추가한다.

제1조 (목적)
① 이 기준은 「위치정보의 보호 및 이용 등에 관한 법률 」(이하 `법`이라 한다) 제16조제1항 및 같은 법 시행령 제20조제3항에 따라 위치정보사업자 및 위치기반서비스사업자(이하 `위치정보사업자등`이라 한다)가 위치정보를 처리함에 있어서 위치정보의 누출, 변조, 훼손 등을 방지하고 위치정보의 안전성 확보를 위하여 필요한 관리적ㆍ기술적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다.
제2조 (정의)
① 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. `위치정보관리책임자`란 위치정보 보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다.
2. `위치정보취급자`란 위치정보사업자등의 지휘ㆍ감독을 받아 위치정보를 처리하는 자를 말한다.
3. `위치정보 수집ㆍ이용ㆍ제공사실 확인자료`란 법 제2조제4호의 위치정보 수집사실 확인자료 및 같은 조 제5호의 위치정보 이용ㆍ제공사실 확인자료를 말한다.
4. `악성프로그램`이란 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램을 말한다.
5. `재난`이란 「재난 및 안전관리 기본법」제3조제1호에 따른 재난을 말한다.
6. `보조저장매체`란 정보를 저장할 수 있는 매체로서 위치정보시스템 또는 개인용단말기 등과 쉽게 분리ㆍ접속할 수 있는 것을 말한다.
② 이 기준에서 사용하는 용어의 뜻은 제1항에서 정한 것 외에 법 및 영에서 정하는 바에 따른다.
제3조 (조직의 구성·운영)
① 조직의 규모, 업무 중요도 등의 특성을 고려하여 정보보호 및 개인정보보호 관리체계를 구축하고 지속적으로 운영하기 위하여 필요한 조직 구성의 근거를 정보보호 및 개인정보보호 정책서 등에 명시하고, 전문성을 갖춘 실무조직을 구성하여 운영한다.
1. 위치정보관리책임자(대표이사), 개인정보담당자(기업부설연구소장), 위치정보담당자(기업부설연구소 플랫폼팀장), 위치정보시스템 운영담당자(기업수설연구소내 운영팀장), 위치정보시스템 보안담당자(기업부설연구소내 보안담당자), 실무조직, 위원회 등 정보보호 및 개인정보보호 조직의 구성하여 운영한다. (2025.11.04. 개정)
2. 실무조직의 구성형태 및 규모는 전사 조직의 규모, 업무, 서비스의 특성, 처리하는 정보 및 개인정보의 중요도, 민감도, 법 규제 등 고려하여 구성한다.
3. 실무조직은 전담조직 또는 겸임조직으로 구성할 수 있으나, 겸임조직으로 구성하더라도 실질적인 역할 수행이 가능하도록 역할 및 책임이 공식적으로 부여해야 할 수 있다. 회사는 기업부설연구소를 실무조직으로 운영한다. (2025.11.04. 개정)
4. 실무조직의 구성원은 정보보호 및 개인정보보호 전문성과 다양한 서비스에 대한 이해도와 경험이 많은 직원으로 구성한다.(관련 학위 및 자격증 보유, 실무 경험 보유, 관련 교육 이수 등)
5. 조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하여야 한다.
6. 위원회는 위치정보보호 및 개인정보보호 관련하여 조직 내 이해관계를 대변하고 의사결정을 할 수 있도록 경영진, 임원, 위치정보관리책임자, 개인정보 보호책임자 등 실질적인 검토 및 의사결정 권한이 있는 임직원으로 구성한다.
7. 정기 또는 사안에 따라 수시로 위원회 개최한다.
제4조 (위치정보관리책임자의 지정 및 위치정보취급자)
① 위치정보사업자등은 위치정보를 보호하고 위치정보와 관련한 개인위치정보주체의 불만을 처리하기 위하여 다음 각 호의 업무를 수행하는 위치정보관리책임자를 지정하여야 한다.
1. 위치정보 수집ㆍ이용ㆍ제공ㆍ파기 및 관리에 관한 업무의 총괄
2. 위치정보사업자등의 소속 직원 또는 제3자에 의한 위법ㆍ부당한 위치정보 침해행위에 대한 점검
3. 위치정보주체로부터 제기되는 위치정보 처리와 관련한 불만이나 의견의 처리 및 감독
4. 기타 위치정보 보호에 필요한 사항
② 위치정보관리책임자는 위치정보사업자등의 임원 또는 위치정보주체의 고충처리를 담당하는 부서의 장, 위치정보 관리 또는 서비스를 담당하는 부서의 팀장급 이상이어야 한다.
③ 위치정보사업자등은 위치정보사업자등의 지휘ㆍ감독을 받아 위치정보를 처리하는 위치정보취급자를 지정하여야 하며, 위치정보취급자는 다음 각호의 역할을 수행하여야 한다.
1. 시스템/네트워크 보안관리, 제한구역, 통제구역에 대한 접근통제 및 관리
2. 시스템/네트워크의 안정적인 운영서비스 보장책임 및 백업, 매체보안 겸임
3. 개인위치정보 주체로부터 제기되는 불만이나 의견처리 및 위법 부당한 위치정보 침해행위에 대한 점검
제5조 (위치정보의 수집ㆍ이용ㆍ제공ㆍ파기 등 각 단계별 접근권한자 지정 및 권한 제한)
① 위치정보사업자등은 위치정보시스템에 대한 접근권한을 수집ㆍ이용ㆍ제공ㆍ파기 등 업무 단계별로 구분하여 필요한 최소한의 인원에게만 부여한다.
② 위치정보사업자등은 전보 또는 퇴직 등 인사이동이 발생하여 위치정보취급자가 변경되었을 경우 지체 없이 위치정보시스템의 접근권한을 변경 또는 말소하여야 한다.
③ 위치정보사업자등은 제1항 및 제2항에 따른 권한부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.
제6조 (위치정보 침해사고 등이 발생한 경우의 대응방법 및 절차)
① 아래와 같은 위치정보 침해사고의 징후 및 사고가 발생할 경우 위치정보관리책임자에게 즉시 보고한다.
1. 개인위치정보가 외부 또는 허가되지 않은 자에게 노출 되거나 외부에서 언급되는 것을 발견한 경우
2. 개인위치정보에 대한 불필요한 잦은 조회나 다운로드를 발견하는 경우
3. 다량의 개인위치정보들이 허가 없이 전송되거나 출력되고 있는 것을 발견하는 경우
4. 자신이 관리하는 개인위치정보 데이터 또는 문서파일이 삭제되거나 변조, 손상되는 것을 발견한 경우
5. 위치정보처리시스템에 대한 최종 로그인·로그아웃시간이 자신의 실제 최종 로그인·로그아웃 시간과 다르게 표시된 경우
6. 위치정보 처리시스템이나 소프트웨어에 오류가 발생 하거나 비정상적으로 종료하거나 재부팅되는 경우
7. 일반 사용자가 관리자 권한으로 작업을 시도하는 경우
8. 침입탐지시스템 등의 정보보호 시스템에서 경고가 발생한 경우
9. 퇴직자, 휴직자의 계정으로 접근이 시도된 것을 발견하는 경우 10. 기타 침입이나 사고 징후를 발견한 경우
11 고객의 동의 없이 개인위치정보 관련 업무가 수행된 경우
② 위치정보 침해사고 보고 대상
1. 지정 관리부서에만 위치정보 보안사고에 대한 내용을 보고하여야 한다.
2. 위치정보 보안사고 발생 시 해당 부서 및 위치정보취급자는 보안사고로 인한 피해 상황 및 증거, 그리고 이에 따른 대책 수립하여 위치정보관리 책임자에게 보고 한다.
3. 교육과 훈련을 통해 동일 문제가 발생하지 않도록 숙지한다.
③ 위치정보 침해사고 발생 시 피해자에 서면을 통해 1주일 이내에 위치정보관리책임자의 승인을 득한 후 피해사실을 전달한다.
④ 침해사고에 대한 보상 및 절차는 위원회를 개최하여 세부적인 보상안과 절차를 수립한다. 제7조 (위치정보주체의 요구 및 이의ㆍ불만 대응)
① 위치정보 침해사고 등이 발생한 경우 위치정보주체는 기업에 언제든지 위치정보 열람·정정·삭제·처리정지 요구 등의 권리행사를 할 수 있다.
② 위치정보주체는 서면, 전자우편, 모사전송(FAX) 등을 방법을 통하여 요구 및 이의·불만을 요구 할 수 있으며 기업은 이에 대해 지체없이 조치한다.
③ 위치정보주체의 요구 및 이의·불만 등의 접수를 받은 즉시 기업은 정보주체의 신원을 확인하고, 접수내용을 담당부서 및 담당자가 이를 처리한다.
④ 담당자는 요청받은 사항을 위치정보관리담당자에 전달하며, 확인된 내용을 위치정보관리책임자에 서면으로 보고한 후 처리내용과 진행사항을 정보주체에 서면(이메일, 문자 등)으로 제공한다.
제8조 (위치정보취급자에 대한 정기적인 교육)
① 기업은 위치정보 보호 및 침해사고 예방을 위하여 임직원을 대상으로 위치정보보호 교육을 실시한다.
1. 교육횟수 : 연 2회 이상
2. 교육대상 : 위치정보관리책임자, 위치정보관리담당자, 위치정보취급자, 관련업무 종사자
② 위치정보의 안전한 처리 및 침해사고 예방을 위한 교육을 실시하며, 전체 집체 교육, 부서별 교육, 그룹웨어 활용 교육 등 구체적 상황에 맞는 방법을 통해 교육을 실시한다.
③ 위치정보관리책임자는 위치정보보호 교육 참가확인서 및 교육실시 내역에 대한 근거자료를 최소 3년간 보관한다.
④ 정기교육에 참석을 하지 못한 위치정보 취급자 또는 관련 업무 담당자는 회사에서 정한 별도의 일자에 추가 교육일정을 수립하여 교육을 진행한다.
제9조 (위치정보 제공사실 등을 기록한 취급대장의 운영ㆍ관리)
① 위치정보시스템 계정 관리대장의 운영지침
1. 위치정보시스템 계정의 작업 및 등록하거나 삭제하는 경우 이에 대한 관리 현황을 기록한다.
2. 기록 항목은 순번, 서비스명, 서버명, 부서명, 이름, 계정명 등으로 등록/삭제 여부, 작업일자, 사유, 사용기간으로 구분하여 작성한다.
3. 위치정보시스템 계정 관리를 위한 담당자와 책임자의 승인을 득하여 보존한다.
② 위치정보 인쇄/복사물 관리대장의 운영지침
1. 개인위치정보를 인쇄하거나 복사하는 경우 이에 대한 목적 및 파기 등의 관리현황을 기록한다.
2. 기록 항목은 일련항목, 형태, 일시, 목적, 작업자의 소속 및 성명,피전달자의 소속 및 성명, 파기 일자, 파기 책임자, 정보 구분으로 구분하여 작성한다.
3. 개인위치정보 인쇄/복사물 관리를 위한 담당자와 책임자의 승인을 득하여 보존한다.
제10조 (위치정보 보호조치에 대한 정기 자체검사)
① 자체내부 감사의 시행
1. 기업은 연 1회 이상 위치정보의 기술적·관리적·물리적 보호조치가 제대로 이행되고 있는지를 점검하기 위하여 보안점검리스트를 통해 자체 내부 감사를 시행한다.
2. 자체 내부감사는 6월 또는 12월에 진행한다.
3. 자체 내부감사는 회사 내 임원 및 각 부서의 장들로 구성된 위치정보감사위원회를 통해 시행한다.
4. 위치정보관리책임자는 자체 내부 감사의 시행 결과, 위치정보의 관리·운영상의 문제점을 발견하거나 관련 직원이 본 계획의 내용을 위반할 때에는 보안점검 결과 및 조치사항 등으로 시정·개선 또는 인사발령 등 필요한 조치를 취한다.
5. 위치정보관리책임자는 자체 내부 감사 결과를 최소 3년간 보관해야 한다.
제11조 (접근권한 확인을 위한 식별ㆍ인증)
① 기업은 위치정보시스템에 대한 정당한 접근여부를 확인하기 위하여 안전한 식별ㆍ인증수단을 적용하여야 한다.
② 위치정보사업자등은 위치정보시스템에 접근할 수 있는 계정을 위치정보취급자별로 발급하고, 다른 위치정보취급자와 공유되지 않도록 하여야 한다.
③ 위치정보사업자등은 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
④ 위치정보사업자등은 위치정보취급자가 사용할 수 있는 단말기를 제한하고 외부로부터 접근을 차단하기 위하여 단말기 주소 등의 식별과 인증을 실시하여야 한다. 제12조 (위치정보시스템에의 권한없는 접근을 차단하기 위한 방화벽 설치 등의 조치)
① 기업은 위치정보에 대한 권한없는 접근을 차단하기 위하여 다음 각 호의 조치를 취하여야 한다.
1. 방화벽 등 접근통제장치의 설치ㆍ운영
2. 위치정보취급자의 접속시간을 필요최소한으로 제한하는 등의 조치
3. 기타 권한 없는 접근을 차단하기 위하여 필요한 기술적 조치
제13조 (위치정보시스템에 대한 접근사실의 전자적 자동 기록ㆍ보존 장치 운영)
① 기업은 위치정보시스템에 대한 접근사실을 자동으로 기록ㆍ보존하기 위한 기술적 조치를 하여야 한다.
② 기업은 제1항의 접근사실 기록을 최소 1년 이상 보존ㆍ관리하여야 한다.
③ 기업은 제1항의 접근사실 기록이 위ㆍ변조 및 도난, 분실되지 않도록 보호조치를 취하여야 한다.
제14조 (위치정보시스템의 침해사고 방지를 위한 보안프로그램 설치 및 운영)
① 위치정보사업자등은 악성 프로그램 등을 방지ㆍ치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치ㆍ운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 월 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2. 악성프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시
제15조 (위치정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용이나 이에 상응하는 조치)
① 기업은은 위치정보를 안전하게 저장ㆍ전송하기 위하여 다음 각 호의 조치를 취하여야 한다.
1. 암호화 등 위치정보를 안전하게 저장ㆍ전송하기 위한 보안 조치
2. 위치정보취급자의 접속시간을 최소한으로 제한하는 등의 조치
3. 기타 권한 없는 접근을 차단하기 위하여 필요한 기술적 조치
제16조 (위치정보 등의 파기)
① 위치정보 보유기간의 경과, 처리목적 달성 등 위치정보가 불필요하게 되었을 때에는 지체없이 해당 위치정보를 파기한다.
1. 정보주체로부터 동의받은 위치정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 위치정보를 계속 보존하여야 하는 경우에는, 해당 위치정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존한다.
② 파기 사유가 발생한 위치정보를 선정하고, 회사의 위치정보 보호책임자의 승인을 받아 위치정보를 파기한다.
③ 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기한다.
④ 종이에 출력된 위치정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.
(부 칙)
제1조 (시행일) 이 약관은 2023년 09월 01일부터 시행한다.
(부 칙)
제1조 (시행일) 이 약관은 2025년 11월 4일부터 시행한다.
제2조 (개정내용) 제3조(조직의 구성·운영)의 위치정보보호 조직의 구성을 구체화한다.