개인정보처리방침
KISA 아카데미 홈페이지는 「개인정보 보호법」 등 관련 법규를 준수하며, 개인정보 처리방침은 아래와 같습니다.
본 방침은 2023년 10월 25일부터 시행됩니다.
진흥원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여,
적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고,
이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
[주요 개인정보 처리 표시(라벨링)]
[목차]
제1조 개인정보의 처리 목적 | 제2조 처리하는 개인정보 항목 |
제3조 개인정보 처리 및 보유기간 | 제4조 개인정보의 제3자 제공 |
제5조 개인정보 처리의 위탁 | 제6조 개인정보의 파기 |
제7조 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항 | 제8조 개인정보의 안정성 확보조치 |
제9조 정보주체의 권리·의무 및 그 행사방법 | 제10조 개인정보의 자동 수집 장치의 설치·운영 및 거부에 관한 사항 |
제11조 개인정보 보호책임자 | 제12조 개인정보 처리방침의 변경 |
제13조 권익침해 구제방법 | 제14조 개인정보 열람청구 |
KISA 아카데미 홈페이지 서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하여 처리하겠습니다.
개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은
개인정보보호 종합포털을 통해 확인하시기 바랍니다.
※ 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) => 개인정보민원 => 개인정보 열람등 요구 => 개인정보파일 목록검색에서 "한국인터넷진흥원"
KISA 아카데미 홈페이지 서비스는 홈페이지를 운영하기 위해 다음의 개인정보 항목을 수집하여 처리합니다.
개인정보파일명 | 시점 | 구분 | 수집항목 |
---|---|---|---|
사이버보안인재센터 홈페이지 회원목록 |
회원가입 시 | 필수 | 아이디, 비밀번호, 이름(국문), 생년월일, 이메일, 휴대폰번호 |
선택 | 이름(영문), 휴대폰 수신여부, 이메일 수신여부 | ||
교육신청 시 | 필수 | 소속, 소재지, 부서명, 직급, 주민등록번호* |
* 주민등록번호의 경우 고용노동부 교육(“최정예 정보보호 전문인력 양성”) 자격(고용보험 가입, 납부) 충족 여부 확인을 위해 한정적으로 수집하고, 목적달성 시 지체없이 파기합니다.
수집된 개인정보는 정보주체로부터 동의받은 범위내에서 개인정보를 처리 및 보유합니다.
시점 | 구분 | 수집항목 | 보유기간 |
---|---|---|---|
회원가입 시 | 필수 | 아이디, 비밀번호, 이름(국문), 생년월일, 이메일, 휴대폰번호 | 회원탈퇴 시 |
선택 | 이름(영문), 휴대폰 수신여부, 이메일 수신여부 | 3년 | |
교육신청 시 | 필수 | 소속, 소재지, 부서명, 직급, 주민등록번호* | 3년(주민등록번호의 경우 목적달성 후 지체없이 파기) |
KISA 아카데미 홈페이지 서비스가 수집·보유하고 있는 개인정보는 이용자의 동의 없이는 제3자에게 제공하지 않으며, 다음의 경우에는 개인정보를 제3자에게 제공 할 수 있습니다.
KISA 아카데미 홈페이지 서비스가 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.
처리위탁을 하는 경우 KISA 아카데미 홈페이지 서비스 운영을 위해 아래와 같이 개인정보처리를 위탁하고 있으며, 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
KISA 아카데미 홈페이지 서비스는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
업무내용 | 위탁받는 자(수탁자) |
---|---|
홈페이지 시스템 유지보수 | ㈜비온시이노베이터 |
민간 소프트웨어 개발보안 전문가 교육과정 개발 및 운영 | ㈜한국정보보호교육센터 |
소프트웨어 개발보안 교육 및 진단원 양성과정 운영 | ㈜한국정보보호교육센터 |
23-24년 실전형 사이버훈련장 운영(정보보호제품군 실습훈련) | ㈜두두아이티 |
23-24년 실전형 사이버훈련장 운영(침해사고 대응훈련) | ㈜코어시큐리티 |
23년 실전형 사이버훈련장 운영(버그헌팅 실습훈련) | 파인더갭 주식회사 |
KISA 아카데미 홈페이지 서비스는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
KISA 아카데미 홈페이지 서비스는 「개인정보보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
이용자(만 14세 이상)는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
KISA 아카데미 홈페이지 서비스는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용하지 않습니다.
개인정보보호와 관련된 궁금한 사항이나 개인정보침해신고/처리 문의는 한국인터넷진흥원에서 운영하는 개인정보침해신고센터를 이용하여 상담 받으실 수 있습니다.
* 전화문의는 국번 없이 118(ARS 내선2번), 전자우편문의는 이메일(부서 담당자 이메일)
보유 중인 개인정보와 관련된 사항을 처리하기 위해서는 아래에 문의하여 주시기 바랍니다.
개인정보 보호책임자 | 개인정보보호 분야별 책임자 | 개인정보 보호담당자 | |||
---|---|---|---|---|---|
경영기획본부 | 담당부서 | 디지털안전본부 | 담당부서 | 보안인재정책팀 | |
신대규 본부장 | 성명 | 오진영 본부장 | 성명 | 이민경 | |
연락처 | 전화 : 061-820-1714메일 : mg0827@kisa.or.kr 팩스 : 061-820-2609 |
직전 개인정보처리방침에서 다음 내용이 변경되었습니다.
주요 개정내용 | 변경 사유 |
---|---|
개인정보처리위탁 내용 변경 |
기존계약 종료 및 신규계약 체결 |
이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.
[2014년 01월 01일 ~ 2014년 12월 31일 개인정보처리방침]
[2015년 01월 01일 ~ 2016년 01월 12일 개인정보처리방침]
[2016년 01월 13일 ~ 2017년 03월 31일 개인정보처리방침]
[2017년 04월 01일 ~ 2017년 06월 12일 개인정보처리방침]
[2017년 06월 13일 ~ 2017년 10월 18일 개인정보처리방침]
[2017년 10월 19일 ~ 2018년 07월 10일 개인정보처리방침]
[2018년 07월 11일 ~ 2018년 12월 31일 개인정보처리방침]
[2019년 01월 01일 ~ 2019년 02월 14일 개인정보처리방침]
[2019년 02월 15일 ~ 2019년 07월 15일 개인정보처리방침]
[2019년 07월 16일 ~ 2020년 02월 14일 개인정보처리방침]
[2020년 02월 15일 ~ 2020년 03월 04일 개인정보처리방침]
[2020년 03월 05일 ~ 2020년 06월 16일 개인정보처리방침]
[2020년 06월 17일 ~ 2020년 07월 21일 개인정보처리방침]
[2020년 07월 22일 ~ 2021년 02월 03일 개인정보처리방침]
[2021년 02월 04일 ~ 2021년 06월 23일 개인정보처리방침]
[2021년 06월 24일 ~ 2021년 08월 12일 개인정보처리방침]
[2021년 08월 13일 ~ 2022년 02월 07일 개인정보처리방침]
[2022년 02월 07일 ~ 2022년 05월 02일 개인정보처리방침]
[2022년 05월 02일 ~ 2022년 05월 26일 개인정보처리방침]
[2022년 05월 26일 ~ 2022년 06월 22일 개인정보처리방침]
[2022년 06월 23일 ~ 2022년 10월 26일 개인정보처리방침]
[2022년 10월 27일 ~ 2022년 12월 20일 개인정보처리방침]
[2022년 12월 21일 ~ 2023년 01월 12일 개인정보처리방침]
[2023년 01월 13일 ~ 2023년 05월 30일 개인정보처리방침]
[2023년 05월 31일 ~ 2023년 10월 24일 개인정보처리방침]
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
개인정보 열람청구 접수·처리 부서
정보주체께서는 제1항의 열람청구 접수·처리부서 이외에, 한국인터넷진흥원의 ‘개인정보보호 종합포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.
한국인터넷진흥원 개인정보보호 종합포털 → 개인정보 민원 → 개인정보 열람등 요구