【개인정보처리 방침】
중앙대부속유치원(이하 유치원이라 함)은 귀하의 개인정보 보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 유치원은 개인정보 처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
유치원에서 실시하는 개인정보 처리방침의 내용은 다음과 같습니다.
1. 수집하는 개인정보의 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간, 파기절차 및 파기방법
4. 이용자 및 법정대리인의 권리와 그 행사방법
5. 동의철회/회원탈퇴 방법
6. 개인정보의 제3자 제공
7. 개인정보 처리의 위탁
8. 개인정보 보호책임자
9. 개인정보의 안전성 확보조치
10. 정책 변경에 따른 공지 의무
1. 수집하는 개인정보의 항목 및 수집방법
유치원은 입학 시에 필요한 최소한의 개인정보만을 수집합니다.
- 원아정보수집항목 : 성명, 주민등록번호, 주소, 연락처(전화번호), 사진
- 추가정보수집항목 : 보호자 성명, 보호자 연락처(직장연락처, 휴대폰 번호), 이메일

2. 개인정보의 수집 및 이용목적

유치원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 아래의 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 때에는 사전 동의를 구할 것입니다.
- 원아정보수집 : 입학원서, 유아학비 지원금, 생활기록부, 교육연구
- 추가정보수집 : 비상연락용(원아에 대한 일상적인 생활보고 및 응급 시), 유치원 정보안내

3. 개인정보의 보유 및 이용기간, 파기절차 및 파기방법

유치원은 유아의 개인정보를 일정기간 보유하며 그 이후에는 개인정보를 지체 없이 파기합니다.
- 보유기간 : 법률이 정한 보존기간
- 파기절차 : 개인정보보호 책임자의 동의하에 파기한다.
- 파기방법 : 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하 여 소각하여 파기함.

4. 이용자 및 법정대리인의 권리와 그 행사방법

만 5세 미만 유아는 개인정보 수집 시 법정대리인의 동의를 구해야 합니다. 유치원은 법정대리인의 동의를 받기 위해 유아로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며 개인정보처리방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다.
이용자 및 법정대리인은 본인의 개인정보와 관련하여 인터넷, 전화, 서면 등을 이용해 유치원에 연락을 하여 권리를 행사 할 수 있으며 유치원은 지체 없이 필요한 조치를 취합니다.
※ 단, 법에 의해 보관이 의무화된 개인정보는 본인의 요청이 있더라도 보관기간 내에 수정, 삭제할 수 없습니다.

5. 동의철회 / 회원탈퇴 방법

개인정보 제공자는 유치원 입학시 개인정보의 수집 이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 또한 유치원은 원아의 퇴원 시 지체 없이 개인정보를 파기하는 등 필요한 조치를 취합니다.

6. 개인정보의 제3자 제공

유치원은 연구목적으로 수집한 자료, 유아학비 지원금 신청을 위해 아동의 개인정보를 관련기관에 제출합니다.

7. 개인정보 처리의 위탁

유치원은 유아학비 지원금 신청과 관련해 아동의 개인정보 처리를 관련기관에 위탁할수 있습니다.

8. 개인정보 보호책임자

유치원은 수집한 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 개인정보 보호책임자를 두고 있습니다.
이름 직위 소속 전화번호
지성애 원장 중앙대부속유치원 815-0146


9. 개인정보의 안정성 확보조치

유치원은 개인정보 보호를 위한 기술적 대책으로서 여러 보안장치를 마련하고 있으며 수집한 모든 개인정보는 방화벽 등 보안장비에 의해 안전하게 보호/관리되고 있습니다. 또한 유치원은 개인정보 보호를 위한 관리적 대책으로서 수집된 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고, 개인정보를 처리하는 인원을 최소한으로 제한하여 지속적인 보안교육을 실시하고 있습니다.

10. 정책 변경에 따른 공지 의무

이 개인정보처리방침은 2012년 4월 1일에 제정되었으며 법령 정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 때에는 변경되는 개인정보처리방침을 시행하기 최소 7일전에 공지하도록 하겠습니다.
공고일자 : 2012년 4월 1일
시행일자 : 2012년 9월 1일
개인정보처리 지침서
제1조 (목적)
본 지침서는 중앙대부속유치원(이하“유치원)에서 수집 관리되는 원아의 개인정보를 안전하게 이용 관리하고 원아의 권리를 보호함을 목적으로 한다.

제2조 (적용범위)

이 지침은 유치원이 개인정보를 처리하는데 있어서「개인정보보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」등의 법령에서 규정하는 법률 및 시행령, 시행 규칙이 정하는 바에 따른다.

제3조 (개인정보 보호책임자의 지정)

개인정보 보호 및 보안업무를 총괄 관리는 원장이 하며 시행하는 개인정보 보호책임 자는 각반 담임교사로 한다. 단,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제27조에 따른 개인정보관리 책임자를 지정한 경우에는 개인정보 보호책임자를 별도로 두지 않을 수 있다.

제4조 (개인정보 보호책임자의 의무와 책임)

① 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.
1. 개인정보 보호계획의 수립 및 시행
2. 개인정보 처리실태 및 관행의 정기적인 조사 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용·남용·방지를 위한 내부 통제시스템의 구축
5. 개인정보 보호 교육계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리 감독
② 제1항의 규정을 위반한 경우, 관계 법률에 의한 불이익을 받을 수 있다.

제5조 (개인정보취급자의 범위 및 의무와 책임)

① 개인정보취급자란 유치원에서 입학원서 접수, 지원금 신청 등의 업무를 담당하는 모두를 포함한다.
② 개인정보취급자는 직무상 알게 된 개인정보를 누설하거나 타인에게 제공하는 등 부당한 목적을 위해 사용해서는 안되며, 수집한 개인정보가 안전하게 보관되고 이 용될 수 있도록 관리적, 기술적 조치를 다하여야 한다.
③ 개인정보를 취급하는 사람은 각자의 책임과 의무를 명시한 보안(비밀유지) 서약서 를 작성하고 이를 유지 관리해야 한다. 또한 인사이동 등에 따라 개인정보취급자 의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다.

제6조 (기술적 보호조치)

① 개인정보를 취급함에 있어 분실, 도난, 누출, 훼손되지 않도록 안전성 확보를 위해 아래와 같은 기술적 대책을 강구해야 한다.
1. 업무수행에 필요한 최소한의 범위로 제한하여 권한 차등 부여
2. 방화벽 등 접근통제시스템 설치 운영 (업무용 컴퓨터만을 이용해 개인정보 처리시, OS, 보안프로그램의 접근통제기능 이용)
3. 개인정보가 안전하게 저장 전송될 수 있도록 하기 위한 암호화 등의 조치 (암호화 대상: 고유식별 정보, 비밀번호, 바이오 정보)
4. 접속기록의 보관 및 위조 변조 방지를 위한 조치(최소 6개월 이상 보관)
5. 보안프로그램의 설치 및 주기적인 갱신 점검 조치 (백신소프트웨어 등 보안프로그램 설치, 자동 또는 일1회 이상 업데이트)
② 정보보완을 위한 생활수칙을 의무화 한다.
1. 자동업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용
2. 출처, 첨부파일이 의심스러운 E-mail은 열람하지 말고 삭제
3. 운영체계(원도우 등)에서 제공하는 자동업데이트 및 방화벽 기능 사용
4. 패스워드는 영문, 숫자, 특수기호 등을 조합하여 유추가 어렵도록 설정하고 주기적 으로 변경
5. 개인컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 반드시 설정하고 사용
6. 공유폴더 사용은 최소화하고 필요한 경우 반드시 비밀번호를 설정하여 사용
7. 웹사이트 방문시 설치하는 프로그램은 인증서 및 디지털 서명을 참고하여 신뢰성 확인 후 설치
8. 중요한 자료는 패스워드를 설정하여 저장하고 인터넷이 연결된 PC에 저장 금지
9. 정품 소프트웨어 사용
10.중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우, 첨부파일에 비밀번호 설정

제7조 (물리적 접근제한)

① 원아정보가 관리되는 전산, 자료보관실 등은 출입 통제시스템을 설치하여 출입을 제한한다.
② 종이문서 형태의 개인정보파일(입학원서 등)이 보관되는 곳은 잠금장치를 설치하여 출입 및 열람을 제한하도록 한다.

제8조 (자체감사 주기 및 절차)

년1회 이상 개인정보책임자가 기간을 정하여 자체감사를 실시하도록 한다.

제9조 (자체감사 결과 반영)

개인정보책임자는 자체감사 결과를 바탕으로 도출된 미비점 및 개선사항에 대해 즉시 반영하도록 한다.
① 부적합한 내용을 확인한다.
② 부적합한 원인을 파악하여 시정조치 및 예방조치 대책을 마련한다.
③ 기한을 정하여 마련된 조치를 시행한다.
④ 시행된 시정 조치 및 예방 조치의 결과를 기록한다.

제10조 (개인정보보호 교육의 실시)

① 개인정보 보호 및 보안교육과 훈련 대상은 개인정보와 관련된 모든 교직원 및 수탁 자를 대상으로 한다.
② 개인정보 보호 및 보안교육과 훈련은 정기적으로 실시하며, 정보 보호정책이나 절 차 및 역할의 변경이 있는 경우에는 수시로 실시한다.