삼성SRA자산운용

삼성FN리츠goKREN

Video Device Management Guidelines

영상정보처리기기의 운영
및 관리 지침

제 1조 (목적)

영상정보처리기기의 운영 및 관리지침(이하 "지침"이라 한다)은 개인정보보호법(이하 "법"이라 한다) 제25조 및 동법 시행령 제25조에 따라 삼성SRA자산운용(이하 "회사"라고 한다)이 설치ㆍ운영중인 영상정보처리기기의 운영 및 관리에 대한 세부적인 사항을 규정함을 목적으로 한다.

제 2조 (정의)

본 지침에서 사용하는 용어의 뜻은 다음과 같다.

  1. "영상정보처리기기"라 함은 회사에 설치되어 지속적으로 사람 또는 사물의 영상 등을 촬영하거나 촬영한 영상정보를 폐쇄적인 유·무선 전송로를 통하여 특정 장소에 전송하는 일제의 장치로서 폐쇄회로 텔레비전(CCTV) 또는 녹화기록장치(DVR)를 말한다.
  2. "영상정보"라 함은 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로 해당 개인의 동일성을 식별할 수 있는 정보를 말한다.
  3. "처리"라 함은 영상정보처리기기에 의하여 영상정보를 수집하고 수집된 영상정보를 입력·저장·검색·가공·편집·삭제·파기·복구·재생·출력·공개, 그 밖에 유사한 행위를 말한다.
  4. "영상정보처리기기 담당자"라 함은 관리책임자로부터 영상정보처리기기의 설치, 운영, 관리와 관련하여 실제 업무를 수행하는 자로서, 위임 또는 위탁 받은 자를 포함한다.
  5. "정보주체"라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상 정보의 주체가 되는 자연인을 말한다.

제 3조 (적용범위)

회사에 설치하는 영상정보처리기기로 처리되는 영상정보의 보호는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 본 지침이 정하는 바에 따르며, 회사와 그로부터 위임받은 자 및 영상정보처리기기 또는 영상정보를 처리하는 모든 자에게 적용된다.

제 4조 (설치목적 및 운영현황)

관련 법령 또는 규정이 허용하는 범위에서 회사는 본 지침 전문에 기재된 목적을 위하여 영상정보처리기기를 설치ㆍ운영한다.

  1. 설치근거 : 개인정보보호법 제 25조 제 1항 2호 및 3호에 따른 설치 및 운영 허용
  2. 설치목적 : 회사의 내ㆍ외부시설 및 고객의 안전 확보, 화재 또는 범죄의 예방및 수사
  3. 운영현황
  4. "영상정보처리기기 담당자"라 함은 관리책임자로부터 영상정보처리기기의 설치, 운영, 관리와 관련하여 실제 업무를 수행하는 자로서, 위임 또는 위탁 받은 자를 포함한다.
  5. "정보주체"라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상 정보의 주체가 되는 자연인을 말한다.
    1. 설치대수 : 본사 3대
    2. 설치장소 및 촬영범위 : 주출입구 2곳 및 통신실

제 5조 (관리책임)

회사는 영상정보처리기기의 설치 및 영상정보의 처리를 총괄하는 관리책임자를 두며 영상정보와 관련한 문의사항은 관리담당에게 한다.

  1. 관리책임자 및 담당자
    1. 영상정보처리기기 및 영상정보 관리책임자 : 준법감시인
    2. 영상정보처리기기 및 영상정보 관리담당 : 경영지원팀 총무담당
  2. 관리책임자의 업무 법 제 31조 제 2항에 따른 개인정보 보호책임자의 업무에 준하여 다음 각 호의 업무를 수행한다.
    1. 개인영상정보 보호 계획의 수립 및 시행
    2. 개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
    3. 개인영상정보 처리와 관련한 불만의 처리 및 피해구제
    4. 개인영상정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
    5. 개인영상정보 보호 교육 계획 수립 및 시행
    6. 개인영상정보 파일의 보호 및 파기에 대한 관리·감독
    7. 관련업무를 위탁한 경우에는 수탁자가 영상정보를 안전하게 처리하고 있는지에 대한 관리감독 및 영상정보의 분실, 도난, 유출, 변조 또는 훼손방지를 위한 교육
    8. 그 밖에 개인영상정보의 보호를 위하여 필요한 업무
  3. 관리책임자는 영상정보처리기기의 설치ㆍ운영에 관한 사무를 제3자에게 위탁하거나 담당자를 지정하여 업무를 수행하도록 할 수 있고, 관리책임자는 영상정보처리기기 담당자가 영상정보를 안전하게 처리하고 있는지를 관리ㆍ감독하여야 한다.
  4. 회사의 영상정보처리기기의 설치, 점검, 수리, 교체등을 위하여 다음과 같은 업체에게 업무의 일부를 위탁하며 녹화된 영상정보의 권한 및 처리에 대한 위탁은 하지 않는다.
    1. 위탁업체 : 에스원
    2. 위탁하는 사무의 목적 및 범위 : 영상정보처리기기의 설치, 정기점검, 노후나 고장으로 인한 교체등 영상정보처리기기의 관리 및 점검

제 6조 (관리 및 운영기준)

회사가 설치ㆍ운영중인 영상정보처리기기의 관리 및 운영기준은 다음과 같다.

  1. 영상정보의 보관 및 폐기
    1. 영상정보의 보관 : 촬영된 화면은 녹화장비(DVR)에 저장이 되어 보관됨
    2. 영상정보의 폐기 : 365일 초과이후 녹화장비(DVR)에서 자동 파기(삭제)됨
  2. 영상정보의 촬영 및 보관
    1. 촬영시간 : 24시간 연속 촬영, 단 저장량을 고려하여 모션상태에서만 녹화가능
    2. 보관기간 : 최대 1년, 보관기간 초과시 자동 파기(삭제)로 운영
    3. 보관장소 : 본사 통신실 (시건장치 설치로 담당자만 출입가능)
  3. 영상정보처리기기의 관리
    1. 기기의 관리 : 총무 담당자가 월 1회 이상 점검
    2. 기타사항 : CCTV를 임의로 조작하거나 촬영범위 이외의 장소를 촬영하지 않으며, 녹음기능을 사용하지 않는다.

제 7조 (정보주체의 영상정보 열람등 요구에 대한 조치)

  1. 정보주체는 회사가 처리하는 영상정보에 대하여 열람 또는 존재확인(이하 "열람등")을 요구할 수 있다. 이 경우 정보주체가 열람 등을 요구할 수 있는 영상정보는 정보주체 자신이 촬영된 영상정보 및 명백히 정보주체의 급박한 생명,신체, 재산의 이익을 위하여 필요한 영상정보에 한한다.
  2. 열람 등을 요구할 경우에는 열람 등을 요구한 자가 본인이거나 정당한 대리인임을 증명할 수 있는 신분증명서(주민등록증ㆍ운전면허증등) 및 위임장(대리인인 경우에 한함)을 제출하여야 하며, 회사에 비치되어 있는 「영상정보확인 요청서」를 작성하여야 한다. 회사는 제 1항에 따른 요구를 받은 때에는 즉시 관리책임자 등에게 보고하는 한편, 지체 없이 열람을 협조한다.
  3. 회사는 예외적으로 다음과 같은 경우에는 10일 이내에 서면 등으로 거부사유를 정보주체에게 통지할 수 있다.
    1. 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우
    2. 영상정보의 보관기간이 경과하여 파기한 경우
    3. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
  4. 영상정보처리기기 담당자가 제2항 및 제3항의 조치를 취하는 경우에는 다음 각 호의 사항을 기록하고 관리하여야 하며, 제2항 및 제3항의 조치를 취하기 전에 관리책임자에게 보고하고 불가피하게 사전보고가 어려운 경우에는 조치 후 즉시 보고한다.
    1. 영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
    2. 정보주체가 열람 등을 요구한 영상정보 파일의 명칭 및 내용
    3. 영상정보 열람 등의 목적
    4. 개인영상정보 열람 등을 거부한 경우 그 거부의 사유
  5. 영상정보처리기기 담당자는 영상정보를 수집목적 이외의 용도로 이용하거나 접근권한을 부여 받은 자 이외의 제3자에게 제공하여서는 아니 된다.
    다만, 다음 각 호의 경우에는 그러하지 아니한다.
    1. 정보주체에게 동의를 얻은 경우
    2. 개인정보보호법에서 허용하고 있거나 다른 법률에 특별한 규정이 있는 경우
    3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 영상정보를 제공하는 경우 영상정보의 확인을 요청할 경우 회사에 비치되어 있는 「영상정보확인요청서」를 작성해야 제출해야 한다.
  6. 영상정보처리기기 담당자는 영상정보를 수집목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항을 기록하고 이를 관리하여야 한다.
    1. 영상정보 파일의 명칭
    2. 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭
    3. 이용 또는 제공의 목적
    4. 법령상 이용 또는 제공근거가 있는 경우 그 근거
    5. 이용 또는 제공의 기간이 정하여져 있는 경우는 그 기간
    6. 이용 또는 제공의 형태

제 8조 (영상정보 보호를 위한 관리적 기술적 물리적 보호조치)

  1. 회사는 영상정보보호를 위해 다음과 같은 관리적 기술적 물리적 보호조치를 취한다.
    1. 관리적 보호조치 : 본 방침 제 5조와 같은 보호조치를 취함
    2. 기술적 보호조치 : 관리책임자 및 업무담당자외에는 영상정보에 대한 접근권한이 통제됨
    3. 물리적 보호조치 : 영상정보가 저장된 장치는 시건된 통제구역에 별도 보관되고 있음

제 9조 (안내판의 설치, 크기 및 부착장소)

본 지침에서 사용하는 용어의 뜻은 다음과 같다.

  1. 회사는 영상정보처리기기를 설치한 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재하여 안내판을 설치하여야 한다.
    1. 설치목적 및 장소
    2. 촬영범위 및 시간
    3. 영상정보처리기기 담당자의 성명 및 연락처
  2. 회사에 다수의 영상정보처리기기가 설치된 경우에는 출입구등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다