위치정보사업 이용약관
- ㈜ 비에이치소프트 -
제 1조 (목적)
이 약관은 ㈜비에이치소프트(이하 “회사”)가 제공하는 위치정보서비스를 이용하는데 필
요한 제반 사항을 규정함을 목적으로 합니다.
제 2조 (용어의 정의)
본 약관에서 사용하는 용어의 정의는 다음 각 호와 같으며, 본 이용약관에 규정되지 
않은 용어는 서비스 관련 안내자료와 사업자료 등에서 회사가 일반적으로 사용하는 의
미로 해석됩니다.
1. “위치정보서비스”(이하 “서비스”)란 회사가 개인위치정보주체의 위치정보를 수집하여 
위치기반서비스사업자인 고객(이하 “이용자”)에게 제공하는 서비스를 말합니다.
2. “이용자”란 자신이 제공하는 위치기반서비스를 운영하기 위하여 회사로부터 개인위
치정보주체의 위치정보를 제공받는 자를 말합니다.
3. “위치기반서비스사업자”란 위치정보를 이용한 서비스를 제공하는 자를 말합니다.
4. “위치정보시스템”은 위치정보사업과 위치기반서비스사업을 위하여 정보통신망법 제2
조 제1항 제1호의 규정에 따라 정보통신망을 통하여 위치정보를 수집•분석•저장•이용•
제공할 수 있도록 서로 유기적으로 연계된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이
스 및 인적 자원의 결합체를 말합니다.
5. “개인위치정보”란 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 
수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것
을 포함한다)를 말한다.
-“특정 개인”의 위치정보를 말하므로 법인이나 단체 등의 위치정보는 보호 대상에서 
제외된다.
- 개인위치정보에는 다른 정보와 용이하게 결합하여“특정 개인의 위치를 알 수 있는 
것”을 포함한다. 위치 좌표값은 그 자체만으로 특정인의 위치를 나타내지 못하나, 단
말기 사용자의 이름, 전화번호 등과 결합하여 특정인의 위치를 알 수 있을 때에는 개
인위치정보로 볼 수 있다.
-“용이하게 결합하여”라 함은 결합 가능한 정보들이 반드시 하나의 DB나 시스템에 있
어야 한다는 것을 의미하지는 않는다. 따라서 여러 DB로 분산되어 있거나 제휴회사 
등이 별도로 보유하고 있더라도 서비스 제공을 위해 상호 결합될 가능성이 많은 경
우를 포함한다.
5. “개인위치정보주체”란 개인위치정보로 식별되는 자로서, 이용자의 위치기반서비스를 
이용하는 자를 말합니다. 만일 위치기반서비스를 이용하는 자가 법인이나 단체일 때에
는 그 법인이나 단체의 임직원, 피용자, 대리인 등으로서 위치기반서비스를 직접 이용
하는 자연인과 그 법인 및 단체와 계약 등을 체결하고 위치기반서비스를 직접 이용하
는 자연인을 말합니다.
제 3조 (이용약관의 효력 및 변경)
① 본 약관은 서비스를 신청한 이용자 또는 개인위치정보주체가 본 약관에 동의하고 
회사가 정한 소정의 절차에 따라 서비스의 이용자로 등록함으로써 효력이 발생합니다.
② 회사는 본 약관의 내용을 회원이 쉽게 알 수 있도록 서비스 초기 화면에 게시하거
나 기타의 방법으로 공지합니다.
③ 회사가 전항에 따라 이용자 또는 개인위치정보주체에게 통지하면서 공지 또는 공지
∙고지일로부터 개정약관 시행일 7일 후까지 거부의사를 표시하지 아니하면 이용약관에 
승인한 것으로 봅니다. 만일 이용자 또는 개인위치정보주체가 개정약관에 동의하지 않
을 경우 서비스 이용을 중단하고 이용을 해지할 수 있습니다.
제 4조 (약관 외 준칙)
이 약관에 명시되지 않은 사항은 위치정보의 보호 및 이용 등에 관한 법률, 정보통신
망 이용촉진 및 정보보호 등에 관한 법률, 전기통신기본법, 전기통신사업법 등 관계법
령과 회사가 별도로 정한 세부이용지침 등의 규정을 따릅니다.
제 5조 (서비스의 가입)
① 이용자가 서비스를 이용하려면 본 약관에 동의해야 하며, 이 때 회사가 별도로 정
한 가입요건(가입신청서, 계약서 등)이 있으면 해당 요건을 갖추어야 합니다.
② 본 조 제1항에 따른 서비스 가입신청이 있을 때 회사가 별도 승인절차를 거쳐 해당 
가입 신청을 승인하면 서비스 가입이 이루어집니다. 단, 다음 각 호의 사유가 발생하면 
회사는 승인을 거절할 수 있습니다.
1. 회사가 정한 가입 관련 서류에 허위기재, 누락, 오기가 있는 경우
2. 관계 법령을 거스르거나 공공질서, 미풍양속을 해칠 목적으로 서비스 가입을 신청하
는 경우
3. 기타 회사가 정한 서비스 가입요건을 충족하지 않은 경우
제 6조 (위치정보 수집 방법 및 서비스 내용)
① 회사는 특정 위치에 설치된 출결인증장비인 숫자키패드, 모바일키패드APP, 지문인
식기, RFID전용단말기에 개인위치정보주체가 비밀번호 입력, 지문인식, 카드Tagging하
는 방법으로 위치정보를 수집하며, 회사와 제휴한 위치기반서비스사업자에게 제공합니
다.
② 전항에서 정한 개인위치정보의 수집방법이 변경될 때에는 본 약관을 개정하고 개정
에 따른 사전 공지를 진행합니다.
제 7조 (서비스의 이용요금)
① 회사가 제공하는 서비스가 유료 서비스인 경우 해당 서비스에 명시된 요금을 지불
하여야 사용 가능하며, 요금을 지정한 날짜까지 납부하지 않으면 사전 약정된 가산금
이 부과될 수 있습니다.
② 회사는 유료 서비스 이용요금을 회사와 계약한 업체에서 정한 방법에 의하거나 회
사가 정한 청구서에 합산하여 청구할 수 있습니다.
③ 유료 서비스 이용을 통하여 결제된 대금에 대한 취소 및 환불은 회사의 결제 이용
약관 등 관계법에 따릅니다.
④ 이용자의 개인정보도용 및 결제 사기로 인한 환불요청 또는 결제자의 개인정보 요
구는 법률이 정한 경우 외에는 거절될 수 있습니다.
⑤ 무선 서비스 이용 시 발생하는 데이터 통신료는 별도이며 가입한 각 이동통신사의 
정책에 따릅니다.
⑥ MMS 등으로 게시물을 등록할 경우 발생하는 요금은 이동통신사의 정책에 따릅니
다.
제 8조 (서비스 내용 변경 통지 등)
① 회사가 서비스 내용을 변경하거나 종료하는 경우 회사는 이용자의 등록된 전자우편 
주소 또는 통신 단말 장치 등을 통하여 서비스내용의 변경 사항 또는 종료를 통지할 
수 있습니다.
② 제 ①의항의 경우 불특정 다수인을 상대로 통지를 함에 있어서는 웹사이트 등 기타 
회사의 공지 사항을 통하여 통지할 수 있습니다.
제 9조 (서비스 이용의 제한 및 중지)
① 회사는 아래 각 호의 경우에는 이용자 또는 개인위치정보주체의 서비스 이용을 제
한하거나 중지시킬 수 있습니다.
1) 서비스를 이용하여 법령, 공공질서, 미풍양속 등을 거스르는 위치기반서비스를 제공
하는 경우
2) 회사의 서비스 운영을 고의 또는 중과실로 방해하는 경우
3) 위치정보시스템에 오류, 훼손을 가져오는 행위를 하거나 위치정보시스템의 오류, 오
작동을 악용하는 행위를 하는 경우
4) 관계 법령이나 관계 기관의 명령, 지시, 지도, 권고, 법원의 판결 등으로 서비스 제
공 또는 본 약관의 이행이 현저히 어려운 경우
5) 서비스 이용요금을 기간 내 납부하지 않거나 기타 본 약관상의 의무를 이행하지 않
아 회사가 그 시정을 요구하였음에도 30일 이내에 시정하지 않는 경우
6) 이용자가 부도, 워크아웃, 파산신청, 회생절차 개시신청 등이 발생한 경우
7) 이용자와 회사 사이에 합의로 정한 서비스 이용 제한 또는 해지 사유가 발생한 경
8) 서비스용 설비 점검, 보수 또는 공사로 부득이한 경우
9) 전기통신사업법에 규정된 기간통신사업자가 전기통신 서비스를 중지했을 경우
10) 국가비상사태, 서비스 설비의 장애 또는 서비스 이용의 폭주 등으로 서비스 이용에 
지장이 있는 경우
11) 기타 합리적으로 볼 때 본 약관의 원활한 실현을 현저히 어렵게 하는 사유가 발생
한 경우
② 회사는 전항의 규정에 의하여 서비스의 이용을 제한하거나 중지한 때에는 그 사유 
및 제한기간 등을 이용자 또는 개인위치정보주체에게 알려야 합니다.
제 10조 (개인위치정보의 이용 또는 제공)
① 회사가 개인위치정보를 이용하여 서비스를 제공하고자 할 때에는 해당 내용을 미리 
이용약관에 밝힌 후 개인위치정보주체의 동의를 얻어 개인위치정보를 수집•이용•제공
할 수 있습니다.
② 회사는 개인위치정보주체의 동의를 얻기 위해 이용자에게 협조를 구할 수 있으며, 
이용자는 이와 같은 협조 요청을 성실히 이행할 의무가 있습니다.
③ 이용자는 전 항에 따라 개인위치정보 수집에 대한 개인위치정보주체의 동의 절차를 
협조할 때 위치정보법이 규정하는 수집 절차를 준수해야 합니다.
제 11조 (개인위치정보 수집, 이용, 제공사실 확인자료의 보유)
① 회사는 위치정보법 제16조 제2항에 근거하여 위치정보 수집, 이용, 제공사실 확인자
료를 위치정보시스템에 자동으로 기록하는 방법으로 6개월 이상 보존합니다.
② 이용자 또는 개인위치정보주체가 개인위치정보 수집•이용•제공 동의의 전부 또는 
일부를 철회하면 회사는 수집된 위치정보 수집, 이용, 제공 사실 확인자료(동의의 일부
를 철회하는 경우에는 철회하는 부분의 위치정보 이용•제공사실 확인자료에 한합니다)
를 즉시 파기합니다. 단, 관련 법령의 규정에 따라 보존할 필요가 있을 때에는 해당 법
령에서 정한 바에 따라 보존합니다.
③ 이용자는 개인위치정보주체로부터 위 동의의 철회 요청을 받는 즉시 회사에게 해당 
내용을 통보해야 합니다.
제 12조 (개인위치정보주체의 권리)
① 개인위치정보주체는 회사에 대하여 언제든지 개인위치정보를 이용한 위치기반서비
스 제공 및 개인위치정보의 제 3자 제공에 대한 동의의 전부 또는 일부를 철회할 수 
있습니다. 이 경우 회사는 수집한 개인위치정보 및 위치 정보 이용, 제공 사실 확인자
료를 파기합니다.
② 개인위치정보주체는 회사에 대하여 언제든지 개인위치정보의 수집, 이용 또는 제공
의 일시적인 중지를 요구할 수 있으며, 회사는 이를 거절할 수 없고 이를 위한 기술적 
수단을 갖추고 있습니다.
③ 개인위치정보주체는 회사에 대하여 아래 각 호의 자료에 대한 열람 또는 고지를 요
구할 수 있고, 당해 자료에 오류가 있는 경우에는 그 정정을 요구할 수 있습니다. 이 
경우 회사는 정당한 사유 없이 해당 요구를 거절할 수 없습니다.
1) 본인에 대한 위치정보 수집, 이용, 제공 사실 확인자료
2) 본인의 개인위치정보가 위치정보의 보호 및 이용 등에 관한 법률 또는 따른 법률 
규정에 의하여 제 3자에게 제공된 이유 및 내용
④ 개인위치정보주체는 제 1항 내지 제 3항의 권리행사를 위해 회사가 정한 소정의 절
차를 갖추어 요구해야 합니다.
제 13조 (법정대리인의 권리)
① 회사는 14세 미만의 개인위치정보를 수집•이용•제공하고자 할 때(개인위치정보주체
가 지정하는 제3자에게 제공하는 서비스를 하고자 하는 경우 포함)에는 14세 미만의 
아동과 그 법정 대리인의 동의를 받아야 합니다. 이 경우 법정대리인은 본 약관에 의
한 권리를 모두 가집니다.
② 회사는 14세 미만의 아동의 개인위치정보 또는 위치정보 이용, 제공 사실 확인자료
를 이용약관에 명시 또는 고지한 범위를 넘어 이용하거나 제 3자에게 제공하고자 하는 
경우에는 14세 미만의 아동과 그 법정대리인의 동의를 받아야 합니다. 단, 아래의 경우
는 제외합니다.
1) 위치정보 및 위치기반서비스 제공에 따른 요금 정산을 위하여 위치정보 이용, 제공 
사실 확인 자료가 필요한 경우
2) 통계 작성, 학술 연구 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 형태로 
가공하여 제공하는 경우
제 14조 (8세 이하의 아동 등의 보호의무자의 권리)
① 회사는 아래의 경우에 해당하는 자(이하 “8세 이하의 아동”등이라 한다)의 보호의무
자가 8세 이하의 아동 등의 생명 또는 신체 보호를 위하여 개인위치정보의 이용 또는 
제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
1. 8세 이하의 아동
2. 금치산자
3. 장애복지법 제 2조 제 2항 제 2호의 규정에 의한 정신적 장애를 가진 자로서 장애
인고용촉진 및 직업재활법 제2조 제2호의 규정에 의한 중증장애인에 해당하는 자(장애
복지법 제32조의 규정에 의하여 장애인등록을 한 자에 한한다.)
② 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 
제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면
을 첨부하여 회사에 제출하여야 합니다.
③ 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 
개인위치정보주체 권리의 전부를 행사할 수 있습니다.
제 15조 (이용자의 의무)
① 이용자는 서비스 이용에 따른 이용료를 지정된 날짜까지 내야 하며, 회사에게 알린 
이용료 청구 주소와 연락처가 변경되었을 때에는 미리 해당 사실을 회사에게 통지해야 
합니다.
② 이용자는 서비스 이용에 필요한 제반 정보를 제공하거나 등록할 때 현재의 사실과 
일치하는 완전한 정보를 제공•등록하여야 하며, 변경사항이 발생하면 즉시 변경하고 통
지해야 합니다.
③ 이용자는 회사가 위치정보를 수집하여 제공하는 서비스를 원활하게 이용하기 위하
여 휴대전화 등 위치정보수집 단말장치가 정상적으로 작동하도록 관리해야 하며, 위치
정보수집 단말장치가 정상적으로 작동하지 않아 회사의 개인위치정보 수집에 장애가 
발생하면 해당 위치정보수집 단말장치를 수리하거나 교환하여 회사의 서비스 제공을 
위한 위치정보 수집이 정상적으로 이루어지도록 합니다.
④ 이용자는 다음 각 호의 1에 해당하는 행위를 해서는 안 됩니다.
1. 개인위치정보 수집과 관련된 설비의 오동작이나 정보 등의 파괴 및 혼란을 유발하
는 컴퓨터 바이러스 감염 자료를 등록하거나 유포하는 행위
2. 타인으로 가장하는 행위 및 타인과의 관계를 허위로 명시하는 행위
3. 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 끼칠 목적으로 거짓
된 정보를 유통하는 행위
4. 타인의 개인위치정보를 무단으로 유용하거나 유출하는 행위
5. 기타 불법적이거나 부당한 행위
제 16조 (위치정보관리책임자의 지정)
① 회사는 위치정보를 적절히 관리•보호하고 개인위치정보주체의 불만을 원활히 처리
할 수 있도록 실질적인 책임을 질 수 있는 지위에 있는 자를 위치정보관리책임자로 지
정해 운영합니다.
② 위치정보관리책임자는 위치기반서비스를 제공하는 부사의 부서장으로서 구체적인 
사항은 본 약관의 부칙에 따릅니다.
제 17조 (손해배상)
① 회사가 위치정보의 보호 및 이용 등에 관한 법률 제 15조 내지 제 26조의 규정을 
위반한 행위로 이용자 또는 개인위치정보주체에게 손해가 발생한 경우 이용자 또는 개
인위치정보주체는 회사에 대하여 손해배상 청구를 할 수 있습니다. 이 경우 회사는 고
의, 과실이 없음을 입증하지 못하는 경우 책임을 면할 수 없습니다.
② 본 약관의 규정을 위반하여 회사에게 손해를 발생시킨 이용자는 회사에게 발생한 
모든 손해를 배상해야 합니다. 이때 이용자는 고의, 과실이 없음을 입증하지 못하면 책
임을 면할 수 없습니다.
③ 이용자가 본 약관의 규정을 위반하여 발생하는 개인위치정보주체를 비롯한 제3자의 
이의제기, 분쟁, 소송 등 법률상 또는 사실상 제반 분쟁에 대한 모든 책임은 전적으로 
이용자가 부담하며, 이용자는 그러한 분쟁과 관련하여 회사에게 발생하는 손해•손실을 
배상하거나 보상해야 합니다.
제 18조 (면책)
① 회사는 다음 각 호의 경우로 서비스를 제공할 수 없는 경우 이로 인하여 이용자 또
는 개인위치정보주체에게 발생한 손해에 대해서는 책임을 부담하지 않습니다.
1) 천재지변 또는 이에 준하는 불가항력의 상태가 있는 경우
2) 서비스 제공을 위하여 회사와 서비스 제휴계약을 체결한 제 3자의 고의적인 서비스 
방해가 있는 경우
3) 이용자의 귀책사유로 서비스 이용에 장애가 있는 경우
4) 제 1호 내지 제 3호를 제외한 기타 회사의 고의∙과실이 없는 사유로 인한 경우
② 회사가 이용자에게 제공한 위치정보와 기타 서비스의 이용에 따른 일체의 정보에 
대한 관리책임은 이용자에게 있으며, 해당 정보의 관리소홀, 무단 또는 부정 사용 등에 
대해 회사는 책임을 지지 않습니다.
③ 이용자가 서비스 및 서비스를 이용하여 얻은 정보에 대한 최종판단은 이용자가 직
접 해야 하며, 회사는 이용자가 서비스 이용을 통해 기대하는 특정한 목적이나 수익에 
대해 어떠한 보장도 하지 않습니다.
④ 회사는 서비스 및 서비스에 게재된 정보, 자료, 사실의 신뢰도, 정확성 등에 대해서
는 보증을 하지 않으며 이로 인해 발생한 이용자의 손해에 대하여는 책임을 부담하지 
아니합니다.
제 19조 (규정의 준용)
① 본 약관은 대한민국법령에 의하여 규정되고 이행됩니다.
② 본 약관에 규정되지 않은 사항에 대해서는 관련법령 및 상관습에 의합니다.
제 20조 (분쟁의 조정 및 기타)
① 회사는 위치정보와 관련된 분쟁에 대해 당사자간 협의가 이루어지지 아니하거나 협
의를 할 수 없는 경우에는 위치정보의 보호 및 이용 등에 관한 법률 제28조 규정에 의
한 방송통신위원회에 재정을 신청할 수 있습니다.
② 회사 또는 이용자 및 개인위치정보주체는 위치정보와 관련된 분쟁에 대해 당사자간 
협의가 이루어지지 아니하거나 협의를 할 수 없는 경우에는 개인정보보호법 제40조의 
규정에 의한 개인정보분쟁조정위원회에 조정을 신청할 수 있습니다.
제 21조 (회사의 연락처)
회사의 상호 및 주소 등은 다음과 같습니다.
1. 회    사 : ㈜비에이치소프트
2. 대 표 자 : 소병혁
3. 주 소 : 서울시 영등포구 여의대방로 65길 13 (유창빌딩 6층)
4. 대표전화 : 02-6677-5533
부   칙
제1조 (시행일) 이 약관은 2021년 4월 1일부터 시행합니다.
제2조 위치정보관리책임자는 본 약관 시행일을 기준으로 다음과 같이 지정합니다.
1. 소 속 : 기업부설연구소
2. 직 위 : 연구소장
3. 성 명 : 황준호
4. 연 락 처 : 02-6677-5533
위치정보의 관리지침
2021. 07. 30
(주)비에이치소프트
위치정보관리책임자
소병혁 
위치정보관리자
표재상
위치정보취급자
황준호, 정성훈, 채현철
[목차]
1. 목적 ······························································································1
2. 위치정보의 정의 및 적용 범위 ··············································1
3. 위치정보보호 조직 구성 및 운영 ··········································1
 3.1 조직 구성도 ············································································1
 3.2 위치정보관리책임자 지정 ····················································1
 3.3 위치정보관리책임자의 역할 ················································2
 3.4 위치정보 취급자 및 역할 ····················································2
4. 위치정보 취급 및 관리 ····························································3
 4.1 위치정보 보호 민원 처리 ····················································3
 4.2 위치정보주체의 이력 열람 ··················································3
5. 교육 ······························································································3
 5.1 목적 ··························································································3
 5.2 교육 내용 ················································································4
 5.3 교육 일정 ················································································4
6. 내부 보안 감사  ········································································4
7. 위치정보의 기술적 보호 지침  ··············································4
1. 목적
  o 이 지침은 "(주)비에이치소프트“에서 서비스 제공하는  학원출결
관리시스템에서 취급하는 위치정보의 누출, 변조 ,훼손 등을 방지
하기 위하여 취하여야 하는 관리지침을 정하는 것을 목적으로 한
다.
2. 위치정보의 정의 및 적용 범위
  o 위치정보의 정의 : GPS칩이 내장된 단말기를 통해 수집되는 GPS 
정보, Wi-Fi칩이 내장된 전용단말기 등을 통해 수집되는 WPS 정보 
또는 기타 위치를 식별할 수 있는 장치를 통해 수집되는 정보를 
의미한다.
  o 위치정보의 적용 범위 : 수집된 위치정보는 위치기반서비스 이용
약관에 따라 관리ㆍ이용할 수 있다.
3. 위치정보보호조직 구성 및 운영
3.1 조직구성도
소병혁(대표이사) 
위치정보관리책임자
표재상 (상무이사)
위치정보보호관리자
정성훈 (책임연구원)
위치정보시스템 운영 담당자
(정보시스템 운영 담당자 겸임)
황준호 (연구소장)
위치정보시스템 보안 담당자
(정보시스템 보안 담당자 겸임)
채현철 (실장)
위치정보 담당자
(개인정보 담당자 겸임)
3.2 위치정보 관리책임자 지정
   o 소속 : ㈜비에이치소프트
   o 직급 : 대표이사
   o 연락처 : 02-6677-5533
   o 책임자 : 소병혁
3.3 위치정보 관리 책임자의 역할
    ① 위치정보 수집이용ㆍ제공ㆍ파기 및 관리에 관한 업무의 총괄
    ② 위치정보사업자 등의 소속 직원 또는 제3자에 의한 위법ㆍ부당한 
위치정보 침해 행위에 대한 점검
    ③ 개인위치정보주체로부터 제기되는 위치정보에 관한 불만이나 
의견의 처리 및 감독
3.4 위치정보 취급자 및 역할
   o 위치정보관리자 지정 및 역할
     - 소     속 : ㈜비에이치소프트
     - 성명(직급) : 표재상(상무이사)
     - 역     할 : 회사의 위치정보보호 업무 책임, 위치정보보호계획 
수립 및 보안규정 검토ㆍ개정
   o 위치정보취급자 지정 및 역할
     - 소     속 : ㈜비에이치소프트
     - 성명(직급) : 황준호(연구소장)
     - 역     할
     ㆍ시스템/네트워크 보안관리, 제한구역, 통제구역에 대한 접근통제 
및 관리
     ㆍ시스템/네트워크의 안정적인 운영서비스 보장책임 및 백업ㆍ
매체보안 겸임
     ㆍ개인위치정보 주체로부터 제기되는 불만이나 의견처리 및 위법 
부당한 위치정보 침해행위에 대한 점검
<단계별 접근 권한 제한>
구   분
이용
제공
파기
관리자
취급자
×
<단계별 접근 권한자 지정>
구분
 성명
관리자
소병혁
취급자
표재상, 황준호, 정성훈, 채현철
4. 위치정보 취급 및 관리
4.1 위치정보 보호 민원처리
  o 위치정보 취급 및 관리대장은 아래와 같은 양식으로 작성하며 아래 
양식과 같이 전자적인 형태로 운영되어야 한다.
   - 개인위치정보주체의 요구 및 이의ㆍ불만에 대응하기 위해 아래와 
같은 취급대장을 운영ㆍ관리한다.
   
 ㆍ위치정보 이용․제공사실 확인 자료 
 ㆍ위치정보 이용․제공사실 열람․고지 확인자료
 ㆍ위치정보 이용․제공사실 열람․고지 확인자료
4.2 위치정보주체의 이력 열람
   o 개인위치정보주체가 본인의 위치정보 이용ㆍ제공 사실의 열람을 
요구할 경우 이에 대응할 수 있는 기술적 조치를 마련하도록 한다.
   위치정보의 수집사실 확인자료에 대한 열람․정정요구 등 해당 
위치정보사업과 관련한 고객 요구 및 이의․불만에 대한 대응 계획
    - 개인위치정보주체의 요구 및 이의, 불만에 대응하기 위해 아래와 
같은 취급대장을 운영, 관리
      • 위치정보 이용제공사실 확인 자료 및 열람 확인자료
    - 위치정보주체의 이력 열람 : 위치정보보호 교육을 통한 
위치정보보호의 중요성과 위치정보 관리지침을 이해하고 올바르게 
시행하기 위함임
5. 교육
5.1 목적
   o 위치정보보호 교육을 통해 위치정보보호의 중요성과 위치정보 
관리지침을 이해하고 올바르게 시행하기 위함이다.
5.2 교육내용
   o 위치정보 보호의 중요성 및 위치정보법 등 관련 법률
   o 위치정보 위험 및 대책이 포함된 조직 보안 정책, 보안지침, 지시 
사항, 위험관리 전략
   o 위치정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 
확한 사용방법
   o 위치정보보호업무의 절차, 책임, 작업 설명
   o 위치정보취급자 등이 업무상 금지해야할 항목들
5.3 교육일정
   o 교육대상 : 위치정보책임자, 관리자 및 취급자
   o 교육일정 : 연 1회 정기적으로 위치정보보호 교육 실시
6. 정기적인 내부보안 감사
   o 감사 주기 : 반기 1회
   o 감사 대상 : 당 사가 운영하는 위치기반서비스
   o 감사 항목
     - 위치정보의 관리적․기술적 보호 조치 등
     - 위치정보 취급․관리 지침의 이행
구 분
내          용
감사조직운영
전략지원실
연구소
감사대상조직
 ○ 개발팀
 ○ 네트워크 운영팀
 ○ 서버 운영팀
감사내용
 ○ 위치정보 취급대장의 운영의 적정성
 ○ 인가자 업무 시행의 적정성
 ○ 고객응대처리의 적정성
 ○ 위치기반서비스 관련 위치정보 보호를 위한 시스템
 ○ 운영의 적정성
 ○ 위치기반 서비스 관련 위치정보 보호를 위한 협력 업체 관리의 적정성
감사결과보고
 ○ 대표이사 등 경영진 보고 및 시정사항 보완 방향 수립
감사주기
 ○ 정기 : 반기 1회 실시
 ○ 비정기: 필요하다고 판단 시 시행
7. 위치정보의 기술적 보호 지침
   o 위치정보시스템에 대한 접근권한자의 식별 및 인증을 실시하여 
인가자의 위치정보시스템의 접근을 차단하도록 한다.
     - 비인가자의 불법적인 접근을 차단하기 위해 패스워드를 주기적
으로 변경하여 사용하도록 하며, 패스워드 관리를 위한 대장을 
운영ㆍ관리한다.
   o 위치정보 저장 시 암호화 조치를 취하도록 한다.
     - 위치정보의 저장시 암호화 알고리즘을 적용하여 비인가자에 의한 
불법적인 접근에 의해 정보 유ㆍ누출 및 회손 되지 않도록 
방하는 조치를 취한다.
   o 위치정보 등 전송 시 암호화 조치를 취하도록 한다.
    
   - 위치정보 등 전송 시 암호화 조취를 취하도록 하고 있습니다. 이
용자의 단말기를 통해 서비스 이용 시 전송되는 정보를 암호화
하여 서버에 전송함으로 데이터 가로채기 및 위, 변조 등을 방
지하도록 구간 암호화를 적용하고 있습니다.
   o 방화벽 등 접근통제장치의 설치ㆍ운영하도록 한다.
     - 방화벽 등 접근통제장치를 설치ㆍ운영하여 취약점 방어, 우회 
공격 방어, 시스템 명령어 실행 공격 방어, 버퍼 오버플로어 공격 
방어, 익스플로잇, 악성코드 업로드 등을 방어할 수 있도록 
치정보시스템에 적용한다.
   o 위치정보시스템(운영 PC포함)의 보안프로그램 설치ㆍ운영하도록 한다.
     - 운영체제별 보안프로그램(백신 등)을 설치ㆍ운영하고 백신프로
그램은 최신 버전을 유지함