개인정보처리방침
                                                                                                                                                                                                                     
2017. 6. 기준
 
한국학중앙연구원(이하 “연구원”이라 함)은 「개인정보보호법」제30조(개인정보 처리방침의 수립 및 공개)에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립․공개합니다.
 
1. 개인정보의 처리목적, 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목
☞ 개인정보보호 종합포털(www.privacy.go.kr) ▷ 민원마당 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “한국학중앙연구원” 입력 후 조회
※ 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
☞ IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
 
2. 개인정보의 제3자 제공
가. 연구원은 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」제17조(개인정보의 제공)에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
 
3. 개인정보 처리 위탁
가. 연구원은 원칙적으로 이용자의 동의 없이 개인정보의 처리를 타인에게 위탁하지 않습니다. 다만, 개인정보의 처리업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하며, 위탁업무의 내용과 수탁자를 연구원 홈페이지에 게재합니다.
1) 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2) 개인정보의 기술적․관리적 보호조치에 관한 사항
3) 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
나. 연구원은 원활한 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 개인정보 처리 위탁업무 현황은 다음과 같습니다. 
 

순번

위탁 수행 업체
위탁 업무 내용
담당 부서
1
㈜나라지식정보
구비누리  하자담보
연구행정실
(어문생활사연구소)
2
㈜월급날
2016년도 귀속분 근로소득 연말정산업무
인력개발팀
3
한국표준협회
고객만족도조사실시
대외협력팀
4
㈜)국민은행
등록금 수납 대행 계약
교학실
5
미르인터넷㈜
한국학중앙연구원대표홈페이지유지관리
정보보안관리팀
6
진두아이에스㈜
종합정보시스템 프로그램 기능 개선 및 정보시스템 유지관리
정보보안관리팀
7
(주)씨아이테크
증명서 자동발급기 및 제증명 자동프로그램을 통한 각종 증명서 발급 업무
교학실
8
㈜아이네크
학술정보시스템(DLI) 유지관리
문헌정보팀
9
황금산업
주식회사
방호 업무(교직원 주소  및 연락처)
총무시설팀
10
㈜이씨플라자
현대한국구술자료관온라인아카이브및서비스시스템유지보수및기능개선
연구행정실
(현대한국연구소)
11
㈜위런소프트
장서각 디지털 아카이브 및 역대인물정보 서비스 장비 이전 및 기능 개선
한국학정보화실
12 온투인 홈페이지 웹호스팅 유지 해외한국학지원실
13 (주)피엘앤씨
테크놀로지
1. 한국학진흥사업단 과제관리시스템 회원 정보 DB 운영 관리
2. 한국학진흥사업단 과제관리시스템 심사자 정보 DB 운영 관리
3. 한국연구재단 연구자정보시스템(KRI) 연계 회원 정보 DB 운영 관리
사업기획실
                                                                                             * 위 현황은 2016년 12월 13일 기준이며 변동 가능함
 
4. 정보주체의 권리·의무 및 그 행사 방법
가. 정보주체는 「개인정보보호법」제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 법 제35조 제4항에 의하여 다음과 같이 제한될 수 있습니다.
1) 법률에 따라 열람이 금지되거나 제한되는 경우
2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3) 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가) 조세의 부과·징수 또는 환급에 관한 업무
나)「초·중등교육법」및「고등교육법」에 따른 각급 학교,「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
다) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
라) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
마) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
 
나. 정보주체는 「개인정보보호법」제36조(개인정보의 정정·삭제)에 따라 자신의 개인정보에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우는 그 삭제를 요구할 수 없습니다.
 
다. 정보주체는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.
1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3) 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
4) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
 
▶ 개인정보 열람, 정정·삭제, 처리정지 청구 접수․처리 부서
부서명 : 정보보안관리팀
담당자 : 조은선
연락처 : 031-779-2792, eunsun@aks.ac.kr
 
라. 정보주체께서는 행정자치부의 ‘개인정보보호 종합포털’ 웹사이트(www.privacy.go.kr) 를 통하여서도 개인정보 열람을 청구하실 수 있습니다.
 
▶ 행정자치부 개인정보보호종합포털 → 민원마당 → 개인정보 열람 등 요구 (공공아이핀, 휴대폰을 통한 실명인증 필요)
 
5. 개인정보의 파기
가. 연구원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
나. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1) 파기절차
연구원은 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 연구원은 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다.
2) 파기방법
연구원은 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레벨포맷(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
 
6. 개인정보의 안전성 확보조치
가. 연구원은 「개인정보보호법」제29조(안전조치의무)에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.
나. 해킹 등에 의해 회원의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용하고 있으며, 각 서버마다 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.
1) 내부계획 수립 및 개인정보 취급 직원의 최소화 및 교육
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 개인정보를 취급하는 직원을 최소화하여 주기적으로 개인정보 교육을 시행하고 있습니다.
2) 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
3) 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
4) 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
 
7. 개인정보 보호책임자 및 담당부서
가. 연구원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
 
▶ 개인정보 보호책임자
성명 : 소미숙
직책 : 정보보안관리팀장
연락처 : 031-779-2790, somis@aks.ac.kr
 
▶ 개인정보보호 담당부서
부서명 : 정보보안관리팀
담당자 : 조은선
연락처 : 031-779-2792, eunsun@aks.ac.kr
 
나. 정보주체께서는 연구원의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 연구원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
 
8. 권익침해 구제방법
가. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 침해신고센터, 개인정보 분쟁조정위원회 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
 
<아래의 기관은 연구원과는 별개의 기관으로서, 개인정보침해의 신고·상담 등 자세한 도움이 필요할 경우 아래의 기관에 문의하시기 바랍니다.>
 
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 개인정보침해신고센터
 
▶ 개인정보 분쟁조정위원회 (개인정보보호위원회 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : 1833-6972
- 주소 : (13171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
 
▶ 경찰청 사이버안전국
- 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고
- 홈페이지 : cyberbureau.police.go.kr
- 전화 : (국번없이) 182
 
▶ 대검찰청 사이버수사과
- 소관업무 : 사이버범죄 수사 문의
- 홈페이지 : cybercid.spo.go.kr
- 전화 : (국번없이)1301 
 
9. 영상정보처리기기 설치․운영
가. 연구원은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다.
1) 영상정보처리기기 설치근거․목적 : 연구원의 시설안전․화재예방
2) 설치 대수, 설치 위치, 촬영 범위 : 각 동별 출입구 등 주요시설물을 촬영범위로 155대 설치
3) 관리책임자, 담당부서 및 영상정보에 대한 접근 권한자
 

구분

성명
직위
장소
연락처
관리책임자
임정훈
총무시설팀장
본관, 강당, 청계관, 진현관, 운중관, 정문, 문형관
031-779-2740
접근권한자
안영남
담당자
031-779-2745
관리책임자
김창겸
문화콘텐츠편찬실장
국은관
031-739-9750
접근권한자
양수홍
담당자
031-739-9752
관리책임자
홍선희
문헌정보팀장
학술정보관
031-779-2720
접근권한자
김기태
담당자
031-779-2727
관리책임자
곽선영
자료보존관리팀장
장서각
031-730-8870
접근권한자
김샘
담당자
031-730-8890
관리책임자
노인숙
교학실장
한국학대학원
031-730-8180
접근권한자
박정규
담당자
031-730-8182


 4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영 시부터 30일
- 보관장소 및 처리방법 : 건물별 담당부서 영상정보처리기기 통제실에 보관․처리
5) 영상정보 확인 방법 및 장소 : 관리책임자에 요구
6) 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람․존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명․신체․재산 이익을 위해 필요한 경우에 한해 열람을 허용함
7) 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치
 

10. 개인정보 처리방침 변경
가. 연구원은 「개인정보보호법」제30조(개인정보처리방침의 수립 및 공개)에 따라 개인정보처리방침을 변경하는 경우 정보주체가 쉽게 확인할 수 있도록 홈페이지에 공개하고 변경 이력을 관리할 것입니다.
나. 이 개인정보처리방침은 2017. 6. 14.부터 적용됩니다. 이전의 개인정보처리방침은 아래에서 확인할 수 있습니다.
 
개인정보처리방침 (2013년 09월 04일)
개인정보처리방침 (2012년 11월 12일)
개인정보처리방침 (2012년 04월 24일)
개인정보처리방침 (2012년 03월 28일)