개인정보취급방침

스마트 기획(이하 "회사"라 합니다)은 온라인상에서 회원님들이 정보통신 서비스인 스마트 기획(영문명 ---, 이하 "서비스"라 합니다)의 회원가입 시에 제공한 개인정보와 회원님들의 서비스 이용에서 발생되는 모든 개인정보를 아주 중요하게 생각하고 있으며, 회원님들의 개인정보는 오직 서비스의 제공을 위해서만 사용합니다.

이에 회사는 “ 정보통신망이용촉진등에관한법률” 등 정보통신서비스제공자가 준수하여야 할 관련 법규상의 개인정보보호 규정 및 정보통신부가 제정한 “개인정보보호지침”을 준수하고 있습니다.

회사는 개인정보보호방침의 공개를 통하여 회원님들의 개인정보가 어떠한 목적과 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지를 알려드립니다. 본 개인정보보호방침은 관련 법령의 개정이나 회사의 내부방침에 의해 변경될 수 있으므로 회원 가입시나 사이트 이용시에 수시로 확인해 주시기 바랍니다.

서비스의 개인정보취급방침은 다음과 같은 내용을 담고 있습니다.


1. 개인정보 수집에 대한 동의
2. 개인정보 수집 종류 및 이용목적
3. 개인정보 수집의 범위
4. 개인정보의 보유 및 이용기간, 파기
5. 개인정보의 동의 철회, 열람 또는 정정 방법
6. 개인정보를 제3자에게 제공하는 경우
7. 개인정보의 불법적 유출 및 이용방지를 위한 기술적 대책
8. 개인정보의 불법적 유출 및 이용방지를 위한 관리적 대책
9. 개인정보관련 불만사항의 처리
11. 개인정보관련 분쟁조정
12. 만 14세 미만 아동의 개인정보보호
13. 부칙




1. 개인정보 수집에 대한 동의
1) 회사는 이용자의 개인정보를 수집하는 경우에는 다음의 사항에 대하여 [동의합니다]버튼 또는 [동의하지않습니다]버튼을 클릭할 수 있는 절차를 마련하고 있으며, [동의합니다] 버튼을 클릭하면 개인정보 수집에 대하여 동의한 것으로 봅니다.

1. 개인정보의 수집.이용 목적

2. 수집하는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 개인정보를 제3자에게 제공하는 경우에 한해,
- 개인정보를 제공받는 자
- 개인정보를 제공받는 자의 개인정보 이용 목적
- 제공하는 개인정보의 항목
- 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

2) 회사는 다음 사항에 해당하는 경우에 이용자의 별도 동의 없이 개인정보를 수집.이용할 수 있습니다.

1. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적.기술적인 사유로통상의 동의를 받는 것이
현저히 곤란한 경우

2. 서비스의 제공에 따른 요금정산을 위하여 필요한 경우

3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우



2. 개인정보 수집 종류 및 이용목적
1) 서비스는 이용자 확인 및 기본적인 서비스 제공을 위한 목적으로 회원님의 개인정보를 수집. 이용하고 있습니다.

2) 수집하는 개인정보의 항목에 따른 구체적인 수집목적 및 이용목적은 다음과 같습니다.

성명,아이디,비밀번호,주민등록번호 : 서비스이용에 따른 본인 식별,연령제한 서비스의 제공
이메일: 고지사항 전달 및 불만처리 등을 위한 의사소통 및 정보안내



3. 개인정보 수집의 범위
1) 서비스는 회원 가입시 서비스이용을 위해 필요한 최소한의 개인정보를 수집합니다.

2) 회원님이 서비스를 이용하기 위해서는 회원가입시(아이디,비밀번호,이름,닉네임, 이메일,주민증록번호(선택), 메일수신여부)를 필수적으로 입력하여야 합니다.



4. 개인정보의 보유 및 이용기간, 파기
1) 서비스는 회원이 서비스를 해지 할 때 에는 개인정보를 지체 없이 파기합니다.

다만, 아래의 경우 회원정보를 보관합니다. 그리고 상법,전자상거래등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 회사는 보관하는 정보를 그 보관의 목적으로만 이용합니다.

- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

2) 단, 회원님의 아이디의 경우 서비스 해지 후 동일 아이디의 재사용 금지의 목적으로 30일간 보유 후 자동파기 합니다.



5. 개인정보의 동의철회, 열람 또는 정정방법
1) 회원님은 언제나 이용계약을 해지함으로써 개인정보의 수집 및 이용에 대한 동의, 목적외 사용에 대한 별도 동의, 제3자 제공에 대한 별도 동의를 철회할 수 있습니다. 해지의 방법은 공지, 이용안내에서 정한 바에 따릅니다.

2) 회원님은 언제나 자신의 개인정보를 열람할 수 있으며, 스스로 오류를 수정할 수 있습니다. 열람 및 수정은 원칙적으로 이용신청과 동일한 방법으로 하며, 자세한 방법은 공지, 이용안내에서 정한 바에 따릅니다.



6.개인정보의 제3자 제공
회사는 개인정보를 회원님의 동의 없이 제3자에게 제공하지 않습니다
. 단, 다음 각호의 경우는 회원님의 별도 동의 없이 제3자에게 개인정보를 제공 할 수 있습니다.

1) 수사상 목적에 따른 수사기관의 서면 요구가 있는 경우에 수사협조의 목적으로 국가 수사 기관에 성명, 주소등 신상정보를 제공하는 경우

2) 유료 서비스 제공에 따른 요금 정산을 위하여 필요한 경우

3) 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우



7. 개인정보의 불법적 유출 및 이용방지를 위한 기술적 대책
회사는 회원님들의 개인정보가 불법적으로 유출되어 이용되는 것을 방지하기 위해 다음과 같은 기술적 대책을 가지고 있습니다.

1) 비밀번호 등의 장치
회원님들의 개인정보 등록 시 통신상에서의 본인 식별 문자인 아이디 외에 아이디와 최초등록시간 및 이용자가 사용하고자 기입한 영/숫자를 조합한 128bit Unix 암호코드를 생성, 비밀번호로 사용하도록 함으로써 타인이 기술적인 장치 등에 의해 임의로 해독하지 못하도록 방지하고 있습니다. 아울러 이러한 개인정보는 권한 관리자만 접근 가능하도록 제한하고 권한 관리자 또한 비밀번호 자체는 해독 할 수 없으므로 이중의 안전장치를 확보하고 있습니다.

2) 백신 프로그램을 이용한 컴퓨터 바이러스 방지장치
회사는 전 내부 직원들의 컴퓨터에 바이러스 백신프로그램을 설치하였으며 정기적으로 백신프로그램의 업그레이드를 통하여 바이러스 방지를 위해 최선의 노력을 하고 있습니다. 또한 방화벽의 도입을 통하여 해킹 시도 등을 원천적으로 차단할 것입니다.

3) 네트워크상의 보안장치
암호 알고리즘 등을 이용하여 네트워크 상에 개인정보를 안전하게 전송할 수 있는 보안장치 향후 전자 상거래 등 사업 다각화에 있어서 이용자등록, 지불수단 설정 등 보안에 민감한 개인정보의 송수신에 있어서 SSL, SET 등의 암호 알고리즘을 도입할 것이며 도입시기는 회사사정에 따라 조정될 수 있습니다.

4) 침입차단 시스템 등을 이용한 접근 통제장치
회사는 현재 전 unix system에 access control tool을 적용하여 외부로부터의 접근을 금지하고 있으며 IDS(침입탐지 시스템)을 운영하여 불법적인 침입시도에 대한 log및 감사기록을 유지하고 있습니다.
그 외 보안에 민감한 서버에는 별도의 server security tool을 설치하여 계속적인 감시 및 log 분석 중에 있습니다. 또한 향후 방화벽도입을 통하여 외부로부터의 해킹시도 등 불법적인 접근을 원천 차단할 것입니다.

5) 쿠키
회사의 웹사이트를 통해서 한번 인증에 성공한 이용자는 사용중인 웹브라우저의 세션이 지속되는 한, 회사에서 제공하는 다른 웹서비스의 사용은 새로운 인증없이 사용할 목적으로 이용됩니다.
이러한 지원은 기본적으로 한번 인증에 성공한 이용자라는 기록을 쿠키에 저장하여 참조하는 방법을 통해서 이루어지게 되는데, 이러한 방법의 보안을 위하여 크게 다음 세 가지를 적용하고 있습니다.

① 쿠키의 지속은 웹브라우저의 사용 중으로만 한정시킨다. 즉, 이용자가 웹브라우저를 종료시키기 전까지만 쿠키가 메모리상에서 존재하게 하여 debugger등을 사용하지 않으면 변조하지 못하게 한다.
② 쿠키에 들어갈 내용은 전자서명을 한다. 쿠키의 내용을 MD5 알고리즘을 사용하여 생성한 128bit의 hash 키로 MAC(message authentication check)값을 산정하여 내용의 변조를 방지(검사)한다.
③ RSA 알고리즘을 사용하여 내용을 암호화 한다. 위 2)번의 과정을 거친 hash key와 본래의 내용을 합하여 RSA 암호화 알고리즘을 사용한 기법으로 암호화하여 쿠키내부의 자료를 보호한다.

서비스 이용 중에 쿠키를 사용하고 싶지 않으신 이용자들은 최초 인증절차를 거친 후 화면상에 보이는 '보안경고'창에서 인터넷보안설정을 해제하지 않으시면 됩니다. 이러한 분들은 인증과정이 필요할 때마다 아이디와 비밀번호를 입력하여 인증절차를 계속 거치게 됩니다. 쿠키를 사용하고자 하는 분들은 인터넷보안설정을 해제하면 이후 인증절차는 생략되게 됩니다. 그러나 이러한 경우 제3자가 이용자의 쿠키정보를 통해 이용자 인증절차를 거치지 않고 서비스를 도용할 수 있는 위험이 있습니다.



8. 개인정보의 불법적 유출 및 이용방지를 위한 관리적 대책
회사는 회원님들의 개인정보가 불법적으로 유출되어 피해를 입는 것을 막기 위해 기술적인 대책이외의 직원들에 대한 지속적인 교육과 개인정보 접근이 가능한 직원들에 대한 특별관리 등 관리적 대책을 가지고 있습니다. 회사는 전직원을 대상으로 개인정보보호를 위한 안내 및 교육을 실시하며, 개인정보 접근 권한을 가진 직원들에 대해서는 접근 가능 비밀번호를 매월 갱신하여 불법적으로 개인정보가 유출되어 회원님들이 선의의 피해를 보는 것을 막도록 노력하겠습니다.



9. 개인정보관련 불만사항의 처리
회사는 개인정보와 관련하여 회원님들의 의견을 수렴하고 불만을 처리하기 위한 상담창구를 운영하고 있습니다. 회사 내 상담창구 외에 이용자님들의 불만사항은 회사고객센터에서 E-Mail과 Fax로 접수 받고 있으니 많은 이용 바랍니다.

회사 고객센터 Fax :
E-mail :

10. 개인정보보호관리책임자
회원님들의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래의 개인정보관리책임자를 두고 있습니다.

○ 개인정보관리 책임자
이름 :
소속 :
직위 :
전화번호 :
E-mail :

○개인정보관리 담당자
이름:
소속:
직위:
전화번호 :
E-mail :


11. 개인정보관련 분쟁조정
회원님들은 개인정보 침해를 이유로 피해구제를 받기 위하여 한국정보보호센터 내의 개인정보침해신고센터에 설치되어 있는 개인정보분쟁조정위원회 등에 중재 및 조정을 신청할 수 있습니다.

1) 개인정보분쟁조정위원회 (URL : www.kopico.or.kr / 전화 : 02-1336)
2) 정보보호마크인증위원회 (URL : www.eprivacy.or.kr / 전화 : 02-580-0533~4)



12. 만14세 미만 아동의 개인정보보호
회사는 만 14세 미만의 아동으로부터 개인정보를 수집할 때에는 반드시 부모 등 법정대리인에게 직접 동의를 받고 있습니다. 부모님의 허락을 받지않은 14세 미만의 어린이 회원에 대해서는 회사 회원에서 제외할 수 있습니다.

회사는 법정대리인의 동의를 받을 때에는 다음의 방법 중 하나로 법정대리인에게 직접 동의를 받습니다.

1) 우편 또는 인터넷 홈페이지에서 다운로드를 통하여 제공받은 양식의 서면에 법정대리인이 직접 서명 날인하여 우편이나 팩스 등으로 서비스제공자에게 전달하는 방법

2) 법정대리인의 전자서명된 전자우편을 이용하도록 하는 방법

3) 전화상담원이 법정대리인에게 관련 사항을 알리고 동의여부를 확인하며 관련 상담내용을 녹취하여 두는 방법

4) 인터넷상에서 공인인증서를 이용하여 법정대리인의 동의여부를 확인하는 방법



13. 부칙
현 개인정보취급방침은 2008년 1월 1일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 웹사이트의 공지사항을 통하여 고지할 것입니다. 또한 개인정보취급방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.

개인정보취급방침 버전일자 : V1.0

개인정보취급방침 시행일자 : 2008년 1월 1일

개인정보취급방침 변경일자 : 2008년 1월 1일