개인정보처리방침
■ 본 방침은 2011년 11월 28일부터 시행됩니다.
제1조 (개인정보의 처리 목적) 본교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.
1.학사관리 및 학교 행정서비스 제공
학적, 성적, 졸업 등의 학사관리 및 각종 학교 행정서비스를 제공하기 위한 목적으로 개인정보를 처리합니다.
2.본교 정보시스템 서비스 제공
학사정보시스템을 비롯한 본교 정보시스템 사용자 등록 및 서비스 이용, 고지사항 전달등을 목적으로 개인정보를 처리합니다.
제2조 (처리하는 개인정보의 항목, 처리 및 보유 기간) 본교가 학사관리 및 학교 행정서비스, 정보시스템 서비스 제공을 위해 처리하는 개인정보의 항목과 처리 및 보유 기간은 다음과 같습니다. 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대하여는 아래의 사유로 명시한 기간 동안 보존합니다.
개인정보의 항목, 수집방법, 보유근거, 보유기간 | |||||
개인정보파일명 | 수집항목 | 수집방법 | 보유부서 | 보유근거 | 보유기간 |
입학관리 | 여권번호, 성명, 성별, 주소, 전화번호, 휴대폰 번호, 이메일 주소, 주민등록번호, 외국인등록번호, 국적, 세대원 정보, 학력, 직업, 병역사항, 신앙경력 등 | 시스템연계, 오프라인(서면양식) | 교무처 | 고등교육법시행령제35조(입학전형자료) | 5년 |
학적관리 | 학번, 성명, 생년월일, 성별, 주소, 전화번호, 휴대폰번호, 이메일주소, 주민등록번호, 국적, 종교, 학력, 학생기록부, 입학일자, 학업년수, 학생상태, 전공, 성적, 학점 등 | 시스템 연계, | 교무처 | 고등교육법시행령제4조(학칙) | |
교원자격관리 | 외국인등록번호, 여권번호, 성명, 성별, 학력, 주민등록번호, 전화, 주소, 이메일, 병역사항, 상벌사항, 자격증, 신앙생활상황, 학력사항, 가족사항, 경력사항, 연구실적, 본교발령사항 | 오프라인(서면양식) | 교무처 | 베뢰아국제대학원대학교 교원인사규정 | 준영구 |
성적관리 | 학번, 성명, 학과, 과정, 주민등록번호, 학수번호, 학생기록부, 과목명, 학점, 성적 | 시스템연계, 오프라인 | 교무처 | 고등교육법시행령제4조(학칙) | 준영구 |
졸업관리 | 학번, 성명, 생년월일, 성별, 주소, 전화번호, 휴대폰번호, 이메일주소, 주민등록번호, 학수번호, 학력, 학생기록부, 종교, 입학일자, 졸업일자, 학업년수, 과목명, 학점, 성적, 학위명, 학위등록번호 | 시스템연계, 오프라인(서면양식) | 교무처 | 고등교육법시행령제4조(학칙) | 준영구 |
외국인학생관리 | 성명, 생년월일, 성별, 전화번호, 휴대폰, 이메일, 주소, 외국인 등록번호, 국적, 여권번호, 소속대학, 전공, 수학과정, 등록금 납부 내역, 성적, 은행예금잔고 증명서, 최종학력 등 | 오프라인(서면양식) | 교무처 | 외국인유학생 및 어학연수생 관리지침(교육부) | 준영구 |
장학관리 | 학번, 성명, 주소, 전화번호, E-mail, 주민등록번호, 소속대학, 가족사항, 은행계좌번호 , 가족관계증명서(관계확인용) | 오프라인(서면양식) | 학생처 | 베뢰아국제대학원대학교 장학규정 | 10년 |
발전기금기탁자관리 | 성명, 주소, 전화번호, 휴대폰번호, 기부일자, 기부방법, 약정액, 약정형태, 기부금액 등 | 오프라인(서면양식) | 사무처 | 기부금품 모집 및 사용에 관한 법률시행령 제19조 | 준영구 |
도서관대출관리 | 이용자ID, 대출번호, 등록번호, 대표번호, 자료형태, 대출일자, 대출시간, 반납일자, 반납시간, 반납예정일, 반납예정시간, 대출 형, 반납유형, 반납상태, 별치기호, 소장처, 자료실, 서가, 언어, 이용자신분, 기관, 학부/학과, 전공, 처리기한일, 최종대출연장일자, 최종대출연장시간, 최종대출연장회수, 딸림자료대출, 대출특기사항, 독촉회수, 최종독촉일자, 신청번호, 대출자ID, 대리대출자명, 비고 | 시스템연계 | 도서관 | 도서관법 제35조(업무) | 준영구 |
사생관리 | 학번, 성명, 생년월일, 연령, 주소, 전화번호, 휴대폰 번호, 이메일 주소, 주민등록번호, 세대원 정보, 학력, 학기 등록구분, 최종학력, 과정, 보호자연락처, 보호자 주소, 가족사항, 직장명, 직장주소, 직장 전화 등 | 오프라인(서면양식) | 학생처 | 베뢰아국제대학원대학교 생활관 규정 | 3년 |
평생교육원생관리 | 성명, 성별,주소, 전화번호, 휴대폰 번호, 이메일 주소, 주민등록번호, 외국인등록번호, 국적, 금융정보(계좌번호, 예금주, 은행명), 세대원 정보, 최종학력, 직업, 병역사항, 신앙경력 등 | 시스템연계, 오프라인(서면양식) | 평생교육원 | 평생교육법시행규칙 제4조(학습계좌운영) | 준영구 |
제3조 (개인정보의 제3자 제공) 본교는 원칙적으로 정보주체의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
1.정보주체로부터 별도의 동의를 받은 경우
2.다른 법률에 특별한 규정이 있는 경우
3.정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4.통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5.개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
6.조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7.범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8.법원의 재판업무 수행을 위하여 필요한 경우
9.형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
본교는 다음과 같은 기관 및 자에게 개인정보를 제공하고 있으며, 제공 목적 및 범위는 다음과 같습니다.
개인정보를 제공 받는 기관 | 개인정보 파일명 | 개인정보 제공항목 | 개인정보 제공목적 |
국민연금공단 | 학적, 졸업관리 | 성명, 전화번호, 주민등록번호, 입학일자, 학업년수 | 국민연금가입대상 제외 및 연금보험료 납부예외자 처리 |
교육부 | 교원자격관리 | 성명, 학력, 주민등록번호 | 교원자격확인 |
성락교회 | 장학생명단 | 성명, 입학일자, 학업년수 | 시무언장학생 대상자 처리 |
제4조 (개인정보처리 위탁) 본교는 원칙적으로 정보주체의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 다만, 학생증발급에 관한 업무 중 다음과 같이 개인정보를 위탁하고 있습니다.
위탁대장자 | 위탁업무 내용 | 개인정보의 보유이용기간 | 기타 |
에이스 카드넷 | 학생증발급 대행 | 처리목적 달성 시 또는 위탁계약 종료 시까지 |
위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경시 공지사항 및 개인정보 처리방침을 통해 고지하겠습니다.
제5조 (정보주체의 권리·의무 및 그 행사방법) 정보주체는 다음과 같은 권리를 행사할 수 있습니다.
1.본인 개인정보의 열람, 정정 및 삭제의 요청
2.개인정보의 오류에 대한 정정 및 삭제의 요청
3.개인정보의 처리정지 요구
4.개인정보의 열람, 정정, 삭제 등의 요청은 이화포탈정보시스템의 [개인정보변경] 또는 그에 상응하는 각 업무별 메뉴에서 본인 확인 절차를 거치신 후 직접 처리하실 수 있습니다. 직접 처리가 어려우신 경우에는 제2조에 안내된 개인정보파일별 열람 청구 부서로 연락주시기 바랍니다.
5.정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체 없이 수정하겠습니다.
6.본교는 정보주체의 요청에 의해 삭제되는 개인정보는 제3조 개인정보의 처리 및 보유 기간에 따라 처리합니다.
제6조 (개인정보의 파기) 본교는 원칙적으로 개인정보 처리목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1.파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2.파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3.파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제7조 (개인정보의 안전성 확보 조치) 본교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1.개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고, 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다. 또한 취급 직원을 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.
2.정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
3.내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
4.개인정보의 암호화
정보주체의 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
5.해킹 등에 대비한 기술적 대책
본교는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신/점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
6.개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
7.접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
8.비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제8조 (개인정보 보호책임자) 본교는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
1.개인정보 보호책임자 : 교무처장
2.개인정보 실무담당자 : 전산팀장
3.문의 연락처 및 이메일 : 070-7300-6005, privacy@berea.ac.kr
제9조 (개인정보 처리방침의 변경) 이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
제10조 (권익침해 구제방법) 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
1.개인분쟁조정위원회 : (국번없이) 118
2.정보보호마크인증위원회 : 02-580-0533~4
3.대검찰청 사이버범죄수사단 : 02-3480-3573
4.경찰청 사이버테러대응센터 : 02-1566-0112