로그인회원가입

레이크힐스

레이크힐스
레이크힐스

사내규정

개인정보 보호를 위한 사내 규정(문서번호 : 제 2013-개인정보보호-001)

  • 레이크힐스 리조트 그룹에서 수집, 관리되는 모든 개인정보를 통합하여 유출, 오남용을 방지하고 개인정보를 효율적으로 관리하고 운영하기 위한 다음과 같은 사내규정을 운영합니다.
  • 고객의 정보를 소중히 취급하는 레이크힐스가 되겠습니다.

개인정보보호를 위한 사내 규정

제1장 총 칙

제1조 [목적]

이 규정은 레이크힐스 리조트 그룹에서 수집, 관리되는 모든 개인정보를 통합관리하여 유출, 오남용을 방지하고 개인정보를 효율적으로 관리하고 운영하기 위함을 목적으로 한다.

제2조 [적용범위]

레이크힐스 회원 및 마케팅등을 목적으로 수집된 비회원의 모든 전자, 문서 형식의 개인정보에 적용된다.

제3조 [책임]

레이크힐스에서 수집되는 개인정보의 관리 책임 부서는 경영지원본부 기획실로 하며 책임자는 그 부서의 장으로 한다.

제2장 개인정보 관련 조직과 운영

제1조 [개인정보 관련 조직]

레이크힐스에서 수집된 개인정보를 관리, 보호하기 위한 조직은 다음과 같으며, 개인정보와 관련한 조치와 규정의 시행 및 개,폐정은 아래의 조직 경로를 따라 승인, 공포된다.

개인정보 관리,운영

제2조 [조직의 변경]

조직의 변경이 있을 경우 개인정보보호 책임자의 판단에 따라 공표할 수 있으며, 개인정보관리 대장에 변경 내역을 기록으로 남긴다

제3조 [책임자의 변경]

책임자의 변경이 있을 경우 개인정보보호 책임자의 판단에 따라 공표할 수 있으며, 개인정보관리 대장에 변경 내역을 기록으로 남긴다

제3장 개인정보취급자 교육

제1조 [교육 계획]

목적, 대상, 내용, 일정, 방법등의 세부적 개인정보보호 교육 계획을 수립한다.

제2조 [교육]

개인정보 관리 책임자, 수집자, 취급자를 대상으로 매년 2회 이상 교육한다.

제3조 [교육 기록 보관]

개인정보보호 조치를 위한 관련자 교육 계획안 및 교육 실시 후 관련 내용을 1년간 보관한다.

제4장 개인정보 수집,이용에 관한 규정

제 1조 [회원 개인정보의 수집]

회원 서비스 관리와 영업상 필요한 최소한의 정보를 수집하며, 수집시 제공자의 동의를 받도록 한다.

제2조 [홈페이지 상의 개인정보의 수집]

홈페이지 상으로 수집되는 항목을 검토하여 필요한 최소한의 정보를 수집하며, 수집시 제공자의 동의를 받도록 한다.

제3조 [CCTV]

각 업장의 CCTV 설치 현황을 파악하고, 규정에 따라 안내판을 설치하며, 설치 및 관리 사항을 정기점검, 기록 보관하도록 한다.

제4조 [마케팅 목적의 개인정보 수집,이용]

마케팅, 홍보등을 목적으로한 개인정보의 수집, 이용시에는 개인정보의 이용목적을 표기하며, 동의에 따른다.

제5장 개인정보의 관리

제 1조 [출력,인쇄,다운로드]

개인정보가 담긴 문서의 출력, 인쇄, 다운로드시에는 정해진 용도로만 사용하며, 필요한 최소한의 정보만을 사용한다.

제 2조 [개인정보 유출, 반출의 금지]

개인정보가 담긴 문서나 전자적 형태의 정보를 취급할 때에는 업무상 사용 목적외 발출을 금하며, 이용 후에는 절차에 따라 폐기한다.

제 3조 [관리자,취급자,위탁자의 보안 서약서 작성]

개인정보의 관리자, 취급자, 위탁자는 보안 서약서를 작성하여 개인정보 유출, 오남용의 사례가 발생하지 않도록 한다.

제 6장 개인정보의 기술적 조치

제 1조 [서버 보안]

침입차단 시스템 및 접근통제 장치를 개인정보가 기록된 서버에 설치하여 운영하며, 암호화되어 유출이 방지되도록 보안서버를 구축한다.

제 2조 [서버 접속 기록]

개인정보의 접속(열람)기록을 확인 할 수 있도록 시스템을 구축하고 접속기록을 6개월 이상 보존하고 월 1회 정기적 점검을 한다.

제 3조 [외부침입, 유출의 방지]

바이러스등의 외부 침입을 방지하는 백신 소프트웨어를 설치하여 관리하고, 개인정보의 표시를 제한하는 등의 방법으로 유출을 방지한다.

제 7장 개인정보의 규정

제 1조 [규정]

관리 규정에 대한 해석이 다를 경우 제정 취지 및 관련법, 책임부서의 의견, 관습등을 참조하여 합리적으로 해석한다.

제 2조 [공포 및 배포]

개인정보관련 규정의 제정 및 변경시에는 내용을 승인절차에 따라 공포하고 전 계열사와 관련 부서에 배포하여 내용이 공유될 수 있게 한다.

제 3조 [규정 지침, 보안 서약서의 작성]

개인정보와 관련된 규정은 사규와 동일한 효력을 가지며 취급자에 한해 보안, 유출 방지를 위해 보안 서약서를 작성 할 수 있다.

제 4조 [규정의 변경]

규정이 변경된 경우 공포의 절차를 거칠 수 있으며, 향후 변경 사항은 정기 점검과 규정 개정에 반영할 수 있도록 기록으로 별도 보관한다.

제 5조 [규정의 효력]

사규와 동일한 효력을 가지며 규정에 위반되거나 예외 사항이 발생하는 경우 승인 절차에 따라 배상 또는 책임 조치할 수 있다.

제 8장 개인정보의 보관

제 1조 [개인정보의 저장,보관]

개인정보는 수집시에 명시된 보관기간에 따라 별도의 공간에 저장, 관리한다.

제 2조 [개인정보 보관기간]

개인정보는 수집시에 명시된 보관기간 동안 보관하며 명시가 되지 않은 경우 3년간 보관 후 폐기한다.

제 3조 [개인정보 보관 형태]

개인정보가 담긴 문서나 전자적 형식의 파일은 다른 문서나 파일과 섞이지 않도록 별도의 공간에 저장을 하며 관리 책임자 및 열람, 접속 기록, 변경사항등을 확인 할 수 있도록 문서의 경우 대장을 첨부하고, 전자적 형태의 문서의 경우 접속 기록을 남기도록 한다.

제 4조 [개인정보의 폐기]

보관 기간이 만료된 개인정보는 해당 책임자가 복구할 수 없는 형태로 폐기한다.

제 9장 개인정보보호 조치 점검

제 1조 [개인정보보호 조치 점검]

개인정보보호 조치가 정상적으로 관리, 운영되는지 정기적인 점검을 하여 점검사항을 개인정보와 함께 보관하고 필요한 조치를 취한다.

제 2조 [점검 일정]

개인정보 보호 조치에 대한 점검을 연 1회 실시한다.

제 3조 [점검 기록의 보관]

점검기록은 개인정보관리 문서와 함께 1년간 보관, 관리, 폐기한다.

제 4조 [개인정보 이용내역에 대한 공지

개인정보 수집, 이용에 대한 내역을 연 1회 이메일을 통해 공지한다.

부칙

제 1조 [시행일]

이 규정은 2013년 2월 18일부터 시행한다.