Home 로그인회원가입 오시는길
  • 삊쉶냼媛

개인정보처리방침

  • Home
  • 회원제도안내
  • 개인정보처리방침
[ 개인정보 처리방침 ] 한국정보시스템감사통제협회(이하 ‘협회’)는 개인정보 보호를 위해 「개인정보 보호법」및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다.
제1조 (개인정보 수집 및 이용 목적) 1. 협회는 기본적인 서비스 제공에 필요한 최소한의 정보만을 수집하며, 이용자의 개인식별이 가능한 개인정보를 수집하는 때에는 개인정보 보호법 제18조에 따라 이용자의 동의를 받습니다.
2. 협회는 계정도용 및 부정거래 방지, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
구분 이용목적 싱세 내용
기본 회원관리 이용자 식별 및 가입 적정성 여부,
약관 개정 등 주요정보 고지
회원 서비스(자료실) 제공.민원처리 및 응대
선택 마케팅활용 북스토어 이용,컨퍼런스 참여
제2조 (수집하는 개인정보 항목 및 수집방법) 협회는 다음과 같은 개인정보를 수집합니다.
구분 수집/이용항목 수집방법
필수 정보 회원ID, 비밀번호,이름, 영문이름,이메일 주소 회원가입
필수 정보 회원ID, 이름, 이메일 주소,배송지 주소, 연락처 북스토어-배송지 등록
필수 정보 이름, ISACA ID,휴대전화번호,이메일 주소 컨퍼런스 참여
제3조 (개인정보 처리위탁) 협회는 이용자에게 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.
또한 위탁 받은 업체가 개인정보보호 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.
수탁업체와 위탁업무 내용은 다음과 같습니다.

수탁업체 위탁 업무 위탁 정보 근거법령 보유기간
(주)케이지이니시스 전자 결제 서비스 신용카드 정보 전자금융거래법 5년
(주)타임스토리웍스 홈페이지 관리 홈페이지 운영 서버 - 위탁계약종료시
제4조 (개인정보 제 3자 제공) 1. 협회는 이용자의 개인정보를 본 방침 "제2조"에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 수집목적 범위를 초과하여 이용하거나 원칙적으로 제3자에게 제공하지 않습니다.

단. 다음의 경우에는 예외로 합니다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
③ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로써 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
④ 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
⑤ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
⑥ 법원의 재판업무 수행을 위하여 필요한 경우

2. 협회는 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다. ① 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
② 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
③ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

제6조 (개인정보 보유 및 이용기간, 파기방법) 협회는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. . 다만, 다른 법률에 따라 보존하여야하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
구분 근거 및 이유 보유기간
회원 탈퇴시 회원정보 협회 내부 방침에 의한 정보 보유
(무분별한 회원탈퇴와 재가입으로 인한 피해 최소화,
회원탈퇴 후 변심에 의한 복구 요청 등을 처리하기 위하여)
탈퇴 후 30일
부정이용 등에 관한 기록 협회 내부 방침에 의한 정보 보유 1년
이용자의 불만 또는 분쟁처리에 관한 기록 소비자 보호에 관한 법률 3년
대금결제 및 재화 등의 공급에 관한 기록 전자금융거래법 5년


2. 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다. 개인정보 파기절차 및 방법은 다음과 같습니다.

① 파기절차
가. 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 보존 후 파기합니다. 나. 동 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다. 다. 파기하여야 하는 개인정보에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보를 선정하고 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.

② 파기방법
가. 종이에 출력된 개인정보는 문서파쇄기로 파쇄하거나 소각을 통하여 파기합니다. 나. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 사용하여 삭제합니다.
제7조 (회원의 권리 및 행사방법) 1. 이용자는 언제든 등록되어 있는 개인정보를 조회하거나 수정할 수 있으며 회원의 경우 가입해지(탈퇴)를 요청할 수 있습니다.
2. 회원의 정보는 서비스에서 로그인 후 ‘마이페이지’ 메뉴를 통해 조회, 수정, 탈퇴가 가능합니다.
3. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않습니다.
4. 협회는 이용자 및 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 본 방침 제6조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제8조 (개인정보 보호를 위한 대책) 1. 협회는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다. 단, 이용자 본인의 부주의나 인터넷 또는 통신상의 문제로 아이디, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 협회는 일체의 책임을 지지 않습니다.
2. 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
3. 협회는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
4. 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
5. 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
6. 협회는 개인정보처리 관련 담당자를 한정시키고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 정기적 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.

제9조 (개인정보 보호책임자 및 담당부서 연락처) 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
개인정보보호책임자 개인정보보호담당자
  • 성 명 : 나재훈
  • 직 책 : 회장
  • E-mail : isacak@isaca.or.kr
  • 전화번호 : 02-2026-3820
  • 성 명 : 원미옥
  • 소 속 : 사무국
  • 직 책 : 과장
  • E-mail : isacak@isaca.or.kr
  • 전화번호 : 02-2026-3820
  • 제10조 (자동 수집 장치의 운영 및 거부에 관한 사항) 인터넷 서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록이 생성되어 수집될 수 있습니다. 서비스 이용 과정에서 이용자에 관한 정보를 저장 및(수집)할 수 있습니다.

    1. 쿠키 등 사용 목적
    이용자의 접속 빈도나 방문 시간 등을 분석,이용자의 취향과 관심분야를 파악하여 서비스를 개선 및 향상하는데 활용될 수 있습니다.
    2. 쿠키 설정 거부 방법
    이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다.
    단, 이용자가 쿠키 설치를 거부하였을 경우 일부 서비스 제공에 어려움이 있을 수 있습니다.
    -쿠키설정 방법 (익스플로러) : 웹 브라우저 상단의 도구 → 인터넷 옵션 → 개인정보 → 고급「설정」을 이용하여 본인에게 맞는 쿠키허용 수준을 설정하시면 됩니다.
    -쿠키설정 방법 ( Chrome) : 웹 브라우저 우측의 설정 메뉴 → 화면 하단의 고급 설정 표시 → 개인정보의 콘텐츠 설정 버튼 → 쿠키 「설정」을 이용하여 “ 쿠키차단”으로 설정하시면 됩니다.
    제11조 (개인정보침해 관련 상담 및 신고) 개인정보침해에 대한 신고나 상담이 필요하신 경우, 다음의 관련 기관으로 문의하여 도움을 받으실 수 있습니다.
    개인정보침해 신고센터 개인정보분쟁조정위원회 대검찰청 사이버수사과 경찰청 사이버수사국
    (국번없이) 118
    privacy.kisa.or.kr
    1833-6972
    www.kopico.go.kr
    (국번없이) 1301
    www.spo.go.kr
    (국번없이) 182
    police.go.kr
    제12조 (변경에 따른 고지 의무) 본 개인정보처리방침은 2023년 9월 13일에 변경되었으며, 정부 및 협회의 정책 또는 보안기술의 변경사항에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일 전부터 서비스의 공지사항을 통해 고지하며, 본 정책은 시행일자에 시행됩니다.

    공고일 : 2023년 09월 13일
    시행일 : 2023년 09월 20일