個人情報処理方針

個人情報処理方針

法務法人世宗(www.shinkim.com、以下「当法務法人」)は、個人情報保護法第30条に基づき利用者の個人情報の保護及び権益を保護し、個人情報に関連する利用者の困難を円滑に処理することができるよう、次のとおり個人情報処理方針を施行・遵守しています。

第1条(個人情報の処理目的、処理する個人情報の項目、個人情報の処理及び保有期間)

当法務法人が処理する個人情報の処理目的、項目、保有期間は、以下の各号のとおりです。

  1. 顧客(潜在顧客)の個人情報
    • 個人情報の処理目的 : 顧客と関連する事件の遂行、当法務法人が製作・発送するニュースレター、広報資料等の発送、当法務法人主催の行使の案内及び招待、税務届出、その他情報提供目的
    • 個人情報の項目 : 氏名、連絡先(電話及び電子郵便)、住所、会社名、会社内での職責、口座番号等
    • 個人情報の収集方法 : 名刺、書面(委任状や契約書等)、電話/ファックス、電子メール
    • 個人情報の保有期間 : 上記の処理目的の達成のとき、又は顧客からの破棄要請があるまで
  2. 役職員の個人情報
    • 個人情報の処理目的 : 雇用契約の締結・維持、賃金・退職金の支払、教育、各種の証明書の発給、各種の保険及び年金に関する業務、役職員及びその家族らに対する福祉恩恵の提供等、当法務法人の役職員の人事及び厚生管理目的
    • 個人情報の項目
      • 必須情報:氏名、住民登録番号、連絡先(電話及び電子郵便)の住所、学歴及び経歴、兵役事項、口座番号等
      • 選択情報:車両情報、家族関係、家族らの連絡先(氏名、電話番号、住所)等
    • 個人情報の収集方法 : 書面様式、電話/ファックス、電子メール
    • 個人情報の保有期間 : 役職員の退職後3年間、又は情報主体からの破棄要請があるまで
  3. 採用希望者の個人情報
    • 個人情報の処理目的 : 採用の有無及び人材データベースの構築目的
    • 個人情報の項目 : 氏名、性別、生年月日、連絡先(電話及び電子郵便)、住所、学歴及び経歴、兵役事項、結婚の有無、司法研修院又はロー・スクール(法科大学院)の成績、外国語成績及びその他資格証
    • 個人情報の収集方法 : 書面様式、電話/ファックス、電子メール
    • 個人情報の保有期間 : 採用の有無の確定時から3年間、又は情報主体からの放棄要請があるまで

第2条(個人情報の第三者提供)

  1. 当法務法人は、情報主体の個人情報を第1条で明示した目的の範囲内においてのみ処理し、次の各号の場合以外には、本来の目的範囲を超えて処理する、又は第三者に対して個人情報を提供しません。
    1. 情報主体からの別途の同意を得た場合
    2. 法律に特段の規定がある、又は法令上の義務を遵守するために不可避な場合
    3. 情報主体又はその法定代理人が意思表示をすることができない状態にある、又は住所不明等により事前の同意を得ることができない場合として、明白に情報主体又は第三者の切迫した生命、身体、財産の利益のために必要であると認められる場合
    4. 統計作成及び学術研究等の目的のために必要な場合として、特定の個人を識別できない形で個人情報を提供する場合
  2. 当法務法人は、第1項第1号による同意を得るときは、次の各号の事項を情報主体に通知します。次の各号のいずれかの事項を変更する場合においても、これを通知し、同意を得ます。
    1. 個人情報を提供される者
    2. 個人情報の利用目的(提供の際には、提供される者の利用目的をいいます。)
    3. 利用又は提供する個人情報の項目
    4. 個人情報の保有及び利用期間(提供の際には、提供される者の保有及び利用期間をいいます。)
    5. 同意を拒否する権利があるとの事実及び同意の拒否による不利益がある場合は、その不利益の内容

第3条(個人情報処理委託)

  1. 当法務法人は、円滑な個人情報の業務処理のため、次のとおり個人情報処理業務を委託しています。
    • 出入関連
      • 委託される者 : ㈱朝鮮ホテルステートタワー南山
      • 委託業務内容 : 役職員及び訪問顧客の出入の統制等
      • 委託期間 : 委託契約の終了時まで
    • 駐車場関連
      • 委託される者 : 南山駐車場
      • 委託業務内容 : 役職員の駐車管理
      • 委託期間 : 委託契約の終了時まで
    • メール関連
      • 委託される者 : メールリンク
      • 委託業務内容 : ニュースレター、セミナー、招請状等の発送
      • 委託期間 : 委託契約の終了時まで
  2. 当法務法人は、委託契約の締結の際に、個人情報保護法第26条に基づき委託業務の遂行目的以外の個人情報の処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償等の責任に関する事項を契約書等の文書に明示し、受託者が個人情報を安全に処理しているか否かを監督しています。
  3. 委託業務の内容や受託者が変更される場合は、遅滞なく本個人情報処理方針を通じて開示いたします。

第4条(情報主体の権利・義務及び行使方法)

  1. 情報主体は、当法務法人が処理する自己の個人情報に関する閲覧を当法務法人に要求することができます。ただし、当法務法人は、次の各号のいずれかに該当する場合は、情報主体に対してその事由を通知し閲覧を制限する、又は拒絶することができます。
    1. 法律に基づいて閲覧が禁止される、又は制限される場合
    2. 他人の生命・身体を害するおそれがある、又は他人の財産とその他の利益を不当に侵害するおそれがある場合
  2. 当法務法人は、第1項に基づく個人情報閲覧要求書を受け取った日から10日以内に、情報主体のかかる個人情報の閲覧の可否を返信し、当法務法人が閲覧を延期する、又は拒絶する場合は、その事由を通知します。
  3. 第1項に基づき自己の個人情報を閲覧した情報主体は、当法務法人に対しその個人情報の訂正又は削除を要求することができます。ただし、他の法令においてその個人情報が収集の対象として明示されている場合は、その削除を要求することができません。
  4. 当法務法人は、第3項に基づく個人情報の訂正・削除要求書を受け取った場合は10日以内に、該当個人情報の訂正・削除措置を取った場合はその内容を、情報主体からの要求に応じない場合はその事由及び異議申立ての方法を通知します。
  5. 情報主体は、当法務法人に対し自己の個人情報の処理停止を要求することができます。当法務法人は、遅滞なく情報主体からの要求に応じて個人情報処理を一切停止する、又は一部を停止します。ただし、次の各号のいずれかに該当する、又は他の正当な事由がある場合、当法務法人は、情報主体の処理停止要求を拒絶することができます。
    1. 法律に特段の規定がある、又は法令における義務を遵守するために不可避な場合
    2. 他人の生命・身体を害するおそれがある、又は他人の財産とその他の利益を不当に侵害するおそれがある場合
    3. 個人情報を処理しなければ、情報主体と約定したサービスを提供することができない等、契約の履行が困難な場合として、情報主体がその契約の解約意思を明確に示さない場合
  6. 当法務法人は、第5項に基づく個人情報の処理停止の要求書を受け取った日から10日以内に、かかる個人情報の処理停止措置を取った場合はその措置事実を、処理停止の要求に応じなかった場合はその事実及び理由と異議申立ての方法を通知します。
  7. 情報主体は、本条の権利を行使するため、個人情報保護法施行規則[書式8]の個人情報(閲覧、訂正・削除・処理停止)要求書を、当法務法人(第7条第1項第2号に規定される個人情報保護の担当部署)に直接提出する、又は電子郵便、模写電送(FAX)等を通じて行うことができます。
  8. 本条の権利行使は、情報主体の法定代理人や委任を受けた者等、代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号の書式による委任状を提出しなければなりません。

第5条(個人情報の破棄)

  1. 当法務法人は、第1条に基づく保有期間の経過、個人情報の処理目的の達成等、その個人情報が不要になった場合は、遅滞なく、その個人情報を破棄します。
  2. 当法務法人は、個人情報を破棄する際に、次の各号の区分に従った方法により行います。
    1. 電子的ファイルの形である場合:復元のできない方法により永久削除
    2. 第1号以外の記録物、印刷物、書面、その他の記録媒体の場合:破砕又は消却

第6条(個人情報の安定性確保措置)

当法務法人は、個人情報保護法第29条に基づき、次のとおり安定性の確保に必要な技術的・管理的及び物理的措置を取っています。

  1. 個人情報の取扱従業員の最小化及び教育

    個人情報を取り扱う従業員を指定し、担当者に限って最小化したうえ、個人情報を管理する対策を行っています。

  2. 定期的な自主監査実施

    個人情報取扱についての安定性確保のため、定期的(四半期ごとに1回)に自主監査を行っています。

  3. 内部管理契約の策定・施行

    個人情報の安全な処理のため、内部管理計画を策定し、施行しています。

  4. 個人情報の暗号化

    情報主体の個人情報のうちパスワードは暗号化され保存及び管理されており、重要なデータは、ファイル及び伝送データを暗号化する、又はファイルロック機能を使用する等の別途のセキュリティ機能を使用しています。

  5. ハッキング等に備えた技術的対策

    当法務法人は、ハッキング、コンピューター・ウイルス等による個人情報の流出及び毀損を防ぐため、セキュリティ・プログラムを設置し、周期的な更新・点検を行っており、外部からのアクセスが統制された区域にシステムを設置し、技術的・物理的に監視及び遮断しています。

  6. 個人情報へのアクセス統制及びアクセス権限の制限

    個人情報処理システムにアクセスする権限を、業務の遂行に必要な最小限の範囲で業務担当者に応じて差をつけて与え、アクセス権限の付与・変更・抹消記録を管理することで、個人情報に対するアクセス制限措置を取っています。また、外部からの違法なアクセス及び侵害事故を防止するため、侵入遮断システム等を設置して個人情報に対するアクセス統制に必要な措置を運営しています。

  7. アクセス記録の保管及び偽造・変造防止(微々たる場合、削除可能)

    個人情報処理システムにアクセスした記録を最小6ヵ月以上保管・管理しており、アクセス記録が偽造・変造及び盗難、紛失されないようセキュリティ機能を使用しています。

  8. 文書セキュリティのためのロック装置使用

    個人情報が含まれている書類、補助保存媒体等をロック装置が取り付けられている安全な場所に保管しています。

  9. 非認可者に対する出入統制

    個人情報を保管している物理的な保管場所を別途で設け、これに対して出入統制手続を策定・運営しています。

第7条(個人情報保護責任者)

  1. 当法務法人の個人情報保護責任者及び個人情報保護担当部署は、以下のとおりです。
    1. 個人情報保護責任者
      • 氏名:白大容(ペク・デヨン)
      • 職責:弁護士
      • 連絡先 : T 02-316-4630, F 02-756-6266, dybaek@shinkim.com
    2. 個人情報保護担当部署
      • 部署名:電算室
      • 担当者:黃鐘夏(ファン・ジョンハ)室長
      • 連絡先 : T 02-316-4099, F 02-756-6266, jhahwang@shinkim.com
  2. 情報主体は、当法務法人のサービス利用において発生する一切の個人情報保護に関する問い合わせ、苦情処理、被害救済等に関する事項を、個人情報保護責任者及び担当部署にお問い合わせすることができます。当法務法人は、情報主体からのお問い合わせに対し、速やかに答弁及び処理致します。

第8条(クッキーの設置、運営及びその拒否についての事項)

  1. クッキ(Cookie)ーの定義

    クッキー(Cookie)は、ウェブサイトの運営において利用されるサーバからユーザのコンピュータに電送される非常に小さなテキストファイルとして、ユーザーのコンピュータのハードディスクに保存されています。したがって、ユーザーが自らクッキーの設置及び収集に対して自律的に選択することが可能であるため、収集を拒否することができます。

  2. クッキー設定拒否方法
    1. Internet Explorerの場合 :「道具」(ウェブブラウザ上段) → 「インターネット・オプション」→「プライバシー」 → 直接設定
    2. Chromeの場合 :「Chrome設定及び制御」(ウェブブラウザ右上) → 「設定」 → 「高級」 → 「プライバシー・セキュリティー」セクションの「コンテンツ設定」 → クッキーセクションにて直接設定

第9条(権益侵害救済方法)

情報主体は、以下の機関に個人情報侵害に対する被害救済、相談等を問い合わせすることができます。(以下の機関は、会社とは別個の機関として、会社の自主的な個人情報苦情処理、被害救済の結果に満足しない、又はより詳しい要望がございましたらお問い合わせください。)

  1. 個人情報侵害申告センター(韓国インターネット振興院運営)
    • 所管業務:個人情報侵害事実申告、相談申請
    • ホームページ:privacy.kisa.or.kr
    • 電話:(国番なしで)118
    • 住所:(〒58324) 全羅南道羅州振興通り(ビッカラム洞301-2)3階 個人情報侵害申告センター
  2. 個人情報紛争調停委員会
    • 所管業務:個人情報紛争調停申請、集団紛争調停(民事的解決)
    • ホームページ: www.kopico.go.kr
    • 電話:1833-6972
    • 住所:(〒03171)ソウル特別市鍾路区世宗大路209 政府ソウル庁舎4階
  3. 大検察庁サイバー犯罪捜査團:02-3480-3573 (www.spo.go.kr)
  4. 警察庁サイバーテロ対応センター:1566-0112 (cyberbureau.police.go.kr)

第10条(個人情報処理方針の変更)

本個人情報処理方針は、2015年1月1日から施行されます。本方針の変更(方針内容の追加、削除又は訂正)がある場合、かかる変更事項の施行日の7日前から当法務法人のウェブサイト(www.shinkim.com)を通じて開示いたします。