비즈넵 환급은 서비스 이용에 필요한 최소한의 정보만 요청드립니다. 또한 개인정보 보호 원칙을 준수하고, 개인정보 보호를 위한 기술적, 관리적 조치를 취하고 있습니다.
비즈넵 환급의 개인정보 보호 원칙
1. 개인정보 수집
- 서비스 제공에 필요한 최소한의 정보를 수집합니다.
- 정보가 필요한 시점에 적법하게 수집합니다.
2. 개인정보 이용
- 수집 목적 범위에서 개인정보를 이용합니다.
- 수집 목적, 범위를 초과하여 이용하는 경우는 별도 동의를 받거나 법적 근거가 있는 경우로 제한하고 있습니다.
3. 개인정보 제공
- 동의를 받는 경우 또는 법령에서 정한 경우에 한해서만 제공 또는 위탁합니다.
- 개인정보 처리 방침을 통해 제공 및 위탁 현황을 공개합니다.
4. 개인정보 파기
- 약속한 보유 기간이 다 되었다면 지체 없이 파기합니다.
- 복구, 재생되지 않도록 안전한 방법으로 파기합니다.
비즈넵 환급의 기술적, 관리적 보호 조치
1. 접근 통제 및 권한 관리
- 비 인가자가 개인정보처리시스템에 접근하지 못하도록 접근을 통제합니다.
- 개인정보처리시스템에 접속하는 경우 안전한 인증 수단을 적용합니다.
- 개인정보처리시스템의 접근 권한을 최소한으로 부여하며 정기적으로 적정성 여부를 검토합니다.
2. 암호화
- 중요 정보는 안전한 알고리즘(AES-256 등)을 이용해 암호화한 후 저장합니다.
- 정보통신망을 통해 정보를 송ㆍ수신할 때도 비 인가자가 내용을 해독할 수 없도록 안전하게 암호화합니다.
3. 악성프로그램 방지
- 바이러스 등 악성 프로그램이 실행되지 않도록 보안시스템을 구축, 운영합니다.
- 항상 최신의 상태를 유지하고 실시간으로 감시합니다.
4. 접속기록 보관 및 점검
- 중요 데이터 및 시스템의 접근 기록, 행위 기록 등을 남기고 정기적으로 이상 유무를 점검합니다.
- 기록은 위ㆍ변조 및 도난, 분실되지 않도록 안전하게 보관합니다.