미디어브레인 개인정보보호지침

미디어브레인은 디지털 마케팅 대행사로서 대행 과정에서 발생하는 고객 개인정보 보호를 위해 아래와 같이 지침합니다.

1. 개인정보 정의

‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보입니다. 또한 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 포함합니다.
연령, 주소 등 개인에 대한 객관적 정보는 물론 개인에 대한 의견, 평가 등 제3자에 의해 생성된 주관적인 정보도 개인정보의 범위에 포함됩니다.

2. 개인정보 보호 원칙

개인정보는 정보를 제공하는 주체인 개인이 동의할 때 수집할 수 있으며 수집된 개인 정보를 처리할 때는 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해　분실·도난·유출·위조·변조·훼손되지 않도록 안전하게 관리해야 합니다.

3. 개인정보 수집 원칙

개인정보를 수집할 때는 개인에게 1) 수집 ·이용 목적 2) 수집 항목 3) 보유 및 이용기간 4) 동의거부 권리가 있다는 사실 및 동의 거부 시 불이익이 있다면 그 내용을 알리고 동의를 얻어야 합니다. 최소한 수집 원칙에 따라 반드시 필요한 최소한의 정보만을 수집하며 부정한 수단이나 방법을 통한 개인정보의 수집 - 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 금지 - 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인 정보를 훼손, 멸실, 변경, 위조, 변조 또는 유출하는 행위는 절대 금지합니다.
이벤트 프로모션 시 세무 신고 등 법적 절차를 대행해야 할 때만 주민번호를 수집하며 그 외에는 절대로 주민번호를 수집하지 않습니다.

4. 개인정보 관리 원칙

미디어브레인 업무 특성 상 개인정보는 구글이나 마이크로소프트, 네이버 등 대표 포탈의 클라우드 서비스를 통해서만 수집합니다.
수집된 개인정보는 최소 필요한 업무 당사자만이 접근해야 합니다. 개인정보 처리를 위해 취합한 최종 파일은 반드시 4자리 이상의 암호를 걸어 보안하며 클라이언트를 포함한 유관 업무 종사자에게만 전송할 수 있습니다.
개인정보가 보관된 클라우드 서비스 계정은 개인정보 관리 기준에 따라 팀장, 실무자 외에는 공유할 수 없으며 한 번 사용이 끝난 계정은 재 사용하지 않습니다.
수집되고 목적에 따라 처리한 개인정보는 세무처리 등 법적 용도를 제외하고는 완전 삭제하며 클라우드 데이터와 컴퓨터에 다운로드한 데이터를 반드시 삭제합니다. 컴퓨터의 데이터를 삭제할 때는 복원 불가능한 삭제 전문 프로그램을 활용합니다. 필요에 따라 출력한 문서가 있다면 파쇄기를 이용해 반드시 파기합니다.

5. 개인정보 관리 체계

미디어브레인 전체 개인정보보호책임자는 김형덕 부사장(info@mediabrain.co.kr)이며 개인정보취급자는 각 프로젝트별 팀장과 실무진으로 정해집니다.
프로젝트를 맡은 각 팀 위치에는 개인정보보호 책임과 관리에 관한 담당자 명단을 붙이고 상시 기억하도록 합니다. 개인정보를 이용하는 프로젝트가 끝나면 관리자 감독 하에 실무자는 활용이 끝난 개인정보를 완전히 삭제합니다.

6. 개인정보 유출

만일에라도 개인정보 유출이 발생하면 담당자는 책임자인 부사장에게 보고하고 부사장은 클라이언트와 보고하는 한편 국가 기관에 즉시 신고합니다.

7. 기타

미디어브레인 전 직원은 매년 갱신하는 근로계약서를 통해 개인정보를 보호할 것을 서약하며 이를 위반시 민형사상 책임을 집니다.
회사는 연 1회 교육을 통해 개인정보의 가치와 중요성을 다시 한 번 강조하고 개인정보보호에 최선을 다하도록 독려합니다.

8. 부칙

이 지침은 2005년 4월 1일 최초 제정하고, 2020년 4월 1일 개정되었습니다.