個人情報処理方針

個人情報処理方針

法務法人(有限)世宗(以下「本法務法人」という。)は、『個人情報保護法』第30条に基づき、情報主体の個人情報の保護および権益を保護し、個人情報に関連する利用者のクレームを円滑に処理することができるよう、次のような個人情報処理方針を施行・遵守します。

第1条(個人情報の処理目的)

本法務法人は、次の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途では利用されず、利用の目的が変更となる場合には『個人情報保護法』第18条に基づき、別途の同意を得るなど、必要な措置を履行します。

  1. 顧客(潜在顧客、セミナー申請)の個人情報
    • 個人情報の処理目的 : 顧客に関連する事件の遂行、本法務法人が作成・発送するニュースレター、広報資料等の発送、本法務法人主催の行事案内および招待、税務届け、その他の情報提供の目的
  2. 採用希望者の個人情報
    • 個人情報の処理目的 : 採用の如何および人材データベース構築の目的

第2条(個人情報の処理および保有期間 )

本法務法人は、法令に基づき、個人情報の保有および利用期間や情報主体から個人情報の収集時に同意を得た個人情報の保有および利用期間内にて、個人情報を処理および保有します。

個人情報の処理および保有期間は次のとおりです。

  1. 顧客(潜在顧客、セミナー申請)の個人情報
    1. 個人情報の収集方法 : 名刺、書面(委任状や契約書等)、TEL/FAX、E-mail
    2. 個人情報の保有期間 : 上記処理の目的達成時または顧客からの破棄要請時まで
  2. 採用希望者の個人情報
    1. 個人情報の収集方法 : 書面様式、TEL/FAX、E-mail
    2. 個人情報の保有期間 : 採用の如何が確定してから3年または情報主体からの破棄要請時まで

第3条(個人情報処理の委託 )

  1. 本法務法人は、円滑な個人情報業務処理のため、次のとおり個人情報処理業務を委託しています。
    • 出入情報
      • 委託された者(受託者): CBR KOREA株式会社、株式会社大林コーポレーション
      • 委託する業務内容 : 訪問顧客の出入統制等
    • E-mail発送の情報
      • 委託された者(受託者): メールリンク株式会社
      • 委託する業務内容 : ニュースレター、セミナー招請状等の発送
  2. 本法務法人は、委託契約締結時、個人情報保護法第26条に基づき、委託業務の遂行目的の他、個人情報の処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償等の責任に関する事項を契約書等の文書に明示し、受託者が個人情報を安全に処理しているかを監督しています。
  3. 委託業務の内容や受託者が変更となる場合には、遅滞なく本個人情報処理方針を通じて公開します。

第4条(情報主体の権利・義務および行使方法)

  1. 情報主体は、本法務法人に対し、いつでも個人情報の閲覧・訂正・削除・処理停止の要求等の権利を行使することができます。
  2. 第1項による権利の行使は、本法務法人に対し、『個人情報保護法』施行令第41条第1項により、書面、電子郵便、模写伝送(FAX)等を通じてすることができ、本法務法人は、これについて遅滞なく措置します。
  3. 第1項による権利の行使は、情報主体の法定代理人や委任を受けた者等の代理人を通じてすることができます。この場合、『個人情報処理方法に関する告示(2020-7号)』別紙第11号書式による委任状を提出しなければなりません。
  4. 個人情報の閲覧および処理停止の要求は、個人情報保護法第35条第4項、第37条第2項により情報主体の権利が制限され得ます。
  5. 他の法令にて当該個人情報が収集の対象として明示されている場合、情報主体は、個人情報の訂正および削除を要求することができません。
  6. 本法務法人は、情報主体の権利による閲覧の要求、処理停止の要求時の閲覧等の要求を行った者が、本人や正当な代理人であるかを確認します。

第5条(処理する個人情報の項目)

本法務法人は、次の個人情報の項目を処理しています。

  1. 顧客(潜在顧客、セミナー申請)
    1. 必須項目 : 申請者の氏名、会社、部署、役職、電話番号、E-mail
    2. 選択項目 : 参加者の氏名、会社、部署、役職、電話番号、E-mail
  2. 採用希望者の個人情報
    1. 必須項目
      • 氏名(英文: )、写真、生年月日、住所、所属、携帯電話番号、e-mail、報勳対象の如何
      • 学歴事項(学校名、専攻、期間、取得単位、卒業区分、研修院の期数・成績、司法試験の期数・成績、ロースクールの期数・成績、弁護士試験の期数・成績等)
      • 経歴事項(勤務所名、期間、部署および職級、職位(インターン)、所属、役職、主な業務等)
      • 兵役事項(服務期間、群別、階級、免除事由等)
      • その他の自己紹介書および成績証明書等の提出書類記載の各種個人情報の一切
    2. 選択項目
      • 個人識別情報欄の情報のうち必須情報以外の情報
      • 外国語および資格事項、団体活動、希望する部門(パート)および関心分野、海外研修事項、その他の参考事項
  3. インターネットサービス利用過程において下記の個人情報の項目が自動生成され収集され得ます。
    1. IPアドレス、Cookie、MACアドレス、サービス利用記録、訪問記録

第6条(個人情報の破棄)

  1. 本法務法人は、個人情報の保有期間の経過、処理目的の達成等の個人情報が不必要になったときには、遅滞なく当該個人情報を破棄します。
  2. 情報主体から同意を得た個人情報の保有期間が経過、または処理目的が達成されたにもかかわらず、他の法令に基づき、個人情報を継続して保存しなければならない場合には、当該個人情報を別途のデータベース(DB)に移す、または保管場所を別にして保存します。
  3. 個人情報の破棄の手続きおよび方法は、次のとおりです。
    1. 破棄手続き

      本法務法人は、破棄の事由が発生した個人情報を選定し、本法務法人の個人情報保護責任者の承認を得て、個人情報を破棄します。

    2. 破棄方法

      本法務法人は、電磁的ファイル形態により記録・保存されている個人情報は、記録を再生できないように破棄し、紙の文書に記録・保存されている個人情報は、シュレッダーで粉砕、または焼却して破棄します。

第7条(個人情報の安全性の確保措置)

本法務法人は、個人情報の安全性の確保のため、次のような措置をとっています。

  1. 管理的措置 : 内部管理計画の樹立・施行、定期的な社員教育等
  2. 技術的措置 : 個人情報処理システム等のアクセス権限の管理、アクセス統制システムの設置、固有識別情報等の暗号化、セキュリティ・プログラムの設置
  3. 物理的措置 : 電算室、資料保管室等のアクセス統制

第8条(個人情報の自動収集装置の設置/運営および拒否に関する事項)

  1. Cookieの定義

    Cookieは、ウェブサイトを運営するにあたり利用されるサーバーが利用者のコンピューターに 伝送する非常に小さなテキストファイルとして、利用者のコンピューター・ハードディスクに保存されています。よって、利用者がCookieの設置および収集につき、自律的に選択できるため、収集を拒否することができます。

  2. Cookie設定の拒否方法
    1. Internet Explorerの場合 : ツール(ウェブブラウザ)> インターネット・オプション > 個人情報 > 直接設定
    2. Chromeの場合 : Chromeオーダー設定および制御(ウェブブラウザの右上) > 設定 > 高級 > 個人情報およびセキュリティセッションのコンテンツ設定 > Cookieセッションにて直接設定

第9条(個人情報保護責任者)

  1. 本法務法人の個人情報保護責任者および個人情報保護担当部署は、次のとおりです。
    1. 個人情報保護責任者
      • 氏名 : イ・ギョンドン
      • 役職 : 代表弁護士
      • 連絡先 : T 82-2-316-2677、F 82-2-756-6266、kdlee@shinkim.com
    2. 個人情報保護担当部署
      • 部署名 : 電算室
      • 直接担当者 : ファン・ジョンハ室長
      • 連絡先 : T 82-2-316-4099、F 82-2-756-6266、jhahwang@shinkim.com
  2. 情報主体は、本法務法人のサービスを利用しながら発生するすべての個人情報保護に関連する問合せ、クレーム処理、被害救済等に関する事項を個人情報保護責任者および担当部署に問い合わせることができます。本法務法人は、情報主体の問合せにつき、遅滞なく回答および処理させて頂きます。

第10条(追加的な利用・提供の判断基準)

本法務法人は、『個人情報保護法』第15条第3項および第17条第4項に基づき、『個人情報保護法施行令』第14条の2による事項を考慮し、情報主体の同意なしに、個人情報を追加で利用・提供することができます。

本法務法人は、情報主体の同意なしに、追加の利用・提供を行うために、次のような事項を考慮します。

  1. 個人情報を追加で利用・提供しようとする目的が、当初の収集目的と関連性があるか否か
  2. 個人情報を収集した情況または処理の慣行に照らし合わせると、追加の利用・提供に対する予測可能性があるか否か
  3. 個人情報の追加的な履行・提供が情報主体の利益を不当に侵害しているか否か
  4. 仮名処理または暗号化等の安全性の確保に必要な措置を行っているか否か

第11条(個人情報の閲覧請求)

情報主体は、『個人情報保護法』第35条に基づき、次の部署に個人情報の閲覧請求をすることができます。

  • 個人情報閲覧請求の受付/処理部署
    • 部署名 : 電算室
    • 担当者 : イ・ジョンホ課長
    • 連絡先 : T 82-2-316-4895、F 82-2-316-0378、juhlee@shinkim.com

第12条(権益侵害の救済方法)

情報主体は、下記の機関に対して、個人情報の侵害に対する被害救済、相談等につき問い合わせることができます(下記の機関は、本法務法人とは別個の機関として、本法務法人の自主的な個人情報クレーム処理 、被害救済の結果に満足できない、またはより詳細なサポートが必要であれば、お問合せ頂きますようお願いいたします。)。

  1. 個人情報侵害申告センター(韓国インターネット振興院が運営)
    • 所管業務 : 個人情報侵害事実の申告、相談の申請
    • ホームページ : https://privacy.kisa.or.kr
    • TEL : (局番なし)118
    • 住所 : (138-950) ソウル松坡区中垈路135 韓国インターネット振興院個人情報侵害申告センター
  2. 個人情報紛争調整委員会(韓国インターネット振興院が運営)
    • 所管業務 : 個人情報紛争調整申請、集団紛争調整(民事的解決)
    • ホームページ : https://privacy.go.kr
    • TEL: (局番なし)118
    • 住所 : (138-950) ソウル松坡区中垈路135 韓国インターネット振興院個人情報侵害申告センター
  3. 大検察庁サイバー犯罪捜査団 : 82-2-3480-3573 (https://www.spo.go.kr)
  4. 警察庁サイバーテロ対応センター : 1566-0112 (https://cyberbureau.police.go.kr)

第13条(映像情報処理機器の設置および運営)

  1. 本法務法人は、下記のとおり、映像情報処理機器を設置および運営しています。
    1. 映像情報処理機器の設置の根拠および目的 : 本法務法人の安全の管理、施設の安全、犯罪の予防
    2. 設置の位置、撮影の範囲 : 社屋ロビー、事務所等の主な施設物に設置、撮影の範囲は、主要施設物の出入りおよび全ての空間を撮影
    3. 管理責任者、担当部署および映像情報に対するアクセス権限者 : チェ・ヒョンソク次長、総務チーム
    4. 映像情報の撮影時間、保管期間、保管場所、処理方法
      • 撮影時間 : 24時間
      • 保管期間 : 撮影時から30日
      • 保管場所および処理方法 : 情報システム運営室にて保管および処理
    5. 映像情報の確認方法および場所 : 映像情報処理機器の担当部署
      • 部署名 : 総務チーム
      • 担当者 : チェ・ヒョンソク次長
      • 連絡先 : T 82-2-316-4902、hsechoi@shinkim.com
    6. 情報主体の映像情報の閲覧等の要求に対する措置 : 個人映像情報の閲覧、存在の確認請求書により申請しなければならず、情報主体の自らが撮影された場合または明白に情報主体の氏名、身体、財産利益のために必要な場合に限り、閲覧を許容する
    7. 映像情報の保護のための技術的/管理的/物理的措置 : 内部管理計画の樹立、アクセス統制およびアクセス権限の制限、映像情報の安全な保存、伝送技術の適用、処理記録の保管および偽造・変造の防止措置、保管施設の設置およびロック(施錠)装置の設置等

第14条(個人情報処理方針の変更)

  1. 本個人情報処理方針は、2023年02月15日より適用されます。
  2. 以前の個人情報処理方法は、下記で確認することができます。