## 제1장 총칙

제1조 (목적)

이 지침은 「위치정보의 보호 및 이용 등에 관한 법률」 및 관련 법령에 따라 회사가 처리하는 위치정보의 적정한 처리 및 보호를 위하여 필요한 사항을 정함을 목적으로 한다.

제2조 (적용범위)

이 지침은 회사의 모든 임직원 및 위치정보 처리와 관련된 업무담당자에게 적용된다.

제3조 (용어의 정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. "위치정보"란 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신설비를 이용하여 수집된 정보를 말한다.
2. "위치정보주체"란 위치정보에 의하여 식별되는 개인을 말한다.
3. "위치정보사업"란 위치정보를 수집하여 위치기반서비스사업자 또는 개인위치정보주체에게 제공하는 사업을 말한다.
4. "위치기반서비스"란 위치정보를 활용하여 이용자에게 제공하는 서비스를 말한다.

## 제2장 위치정보보호 조직의 구성·운영

제4조 (위치정보보호 조직)

① 회사는 위치정보의 적정한 처리 및 보호를 위하여 다음과 같이 위치정보보호 조직을 구성·운영한다.

1. 위치정보관리책임자 1명
2. 위치정보취급자 (필요한 인원)
3. 위치정보보호 담당부서

② 위치정보보호 조직은 분기별 1회 이상 정기회의를 개최하며, 필요시 임시회의를 개최할 수 있다. ③ 위치정보보호 조직의 주요 업무는 다음과 같다.

1. 위치정보처리지침의 수립·변경
2. 위치정보 처리 관련 불만처리 및 피해구제
3. 위치정보 관련 교육계획 수립 및 시행
4. 위치정보 처리현황 점검 및 개선
5. 위치정보 침해사고 대응
6. 기타 위치정보보호에 관한 사항

## 제3장 위치정보관리책임자 및 위치정보취급자의 의무와 책임

제5조 (위치정보관리책임자의 지정)

① 회사는 위치정보의 처리에 관한 업무를 총괄하여 책임질 위치정보관리책임자를 지정한다.
② 위치정보관리책임자는 다음 각 호의 요건을 갖춘 자 중에서 지정한다.

1. 위치정보 관련 법령 및 정보보안 관련 전문지식을 갖춘 자
2. 정보통신 관련 업무경력이 2년 이상인 자
3. 조직 내에서 위치정보 처리 업무를 효율적으로 수행할 수 있는 자

제6조 (위치정보관리책임자의 업무)

위치정보관리책임자는 다음 각 호의 업무를 수행한다.

1. 위치정보처리지침의 수립·변경 및 시행
2. 위치정보 처리 관련 불만처리 및 피해구제
3. 위치정보취급자에 대한 교육
4. 위치정보 처리 관련 내부관리계획 수립·시행
5. 위치정보보호 관련 대내외 업무
6. 기타 위치정보보호에 관한 사항

제7조 (위치정보취급자의 지정 및 업무)

① 회사는 위치정보의 처리에 관한 업무를 담당하는 위치정보취급자를 지정한다.
② 위치정보취급자는 다음 각 호의 업무를 수행한다.

1. 위치정보의 수집·이용·제공
2. 위치정보의 저장·보관
3. 위치정보의 파기
4. 위치정보주체의 요구사항 처리
5. 기타 위치정보 처리에 관한 사항

제8조 (위치정보취급자의 의무)

① 위치정보취급자는 업무상 알게 된 위치정보를 누설하거나 권한 없이 처리하여서는 아니 된다.
② 위치정보취급자는 위치정보의 안전성 확보를 위하여 기술적·관리적 보호조치를 취하여야 한다.
③ 위치정보취급자는 소속, 성명, 연락처, 처리목적 등을 위치정보주체가 쉽게 확인할 수 있도록 하여야 한다.

## 제4장 위치정보의 취급·관리 절차

제9조 (위치정보의 수집)

① 위치정보의 수집은 다음 각 호의 절차에 따라 실시한다.

1. 위치정보주체의 동의 획득
2. 수집목적 및 이용범위 명시
3. 수집방법 및 수집항목 결정
4. 수집 시 고지사항 안내

② 8세 이하의 아동 등 금치산자의 위치정보 수집 시에는 법정대리인의 동의를 받아야 한다.

제10조 (위치정보의 이용·제공)

① 위치정보의 이용·제공은 위치정보주체의 동의를 받은 범위 내에서만 실시한다.
② 위치정보를 타인에게 제공하는 경우 다음 사항을 위치정보주체에게 즉시 통지한다.

1. 제공받는 자
2. 제공 일시
3. 제공목적

제11조 (위치정보의 저장·보관)

① 수집된 위치정보는 안전한 저장매체에 보관하며, 접근권한을 최소한으로 제한한다.
② 위치정보는 수집·이용목적을 달성한 즉시 파기한다. 다만, 다른 법령에 의해 보관이 필요한 경우에는 해당 기간까지 보관할 수 있다.

제12조 (위치정보의 파기)

① 위치정보의 파기는 다음 각 호의 절차에 따라 실시한다.

1. 파기 대상 위치정보의 선별
2. 파기 방법 결정 (복원이 불가능한 방법)
3. 파기 실시 및 결과 기록
4. 파기 완료 확인

② 파기된 위치정보는 복원할 수 없도록 완전히 삭제한다.

## 제5장 위치정보 침해사고 등 발생 시 대응방법 및 절차

제13조 (침해사고의 정의)

위치정보 침해사고라 함은 다음 각 호와 같다.

1. 위치정보의 분실·도난·유출·변조 또는 손상
2. 위치정보의 무단 수집·이용·제공
3. 기타 위치정보 침해로 인한 위험 발생

제14조 (침해사고 대응절차)

① 침해사고 발생 시 다음의 절차에 따라 대응한다.

1. 침해사고 발견 및 신고
2. 위치정보관리책임자에게 즉시 보고
3. 침해사고 대응팀 구성 및 대응
4. 침해사고 조사 및 원인분석
5. 피해 최소화 조치
6. 관련 기관 신고 (필요시)
7. 위치정보주체 통지
8. 재발방지 대책 수립

② 침해사고 발생을 알게 된 경우 지체 없이 다음 사항을 위치정보주체에게 통지한다.

1. 침해사고가 발생한 연월일 및 발견 연월일
2. 침해를 당한 위치정보의 항목
3. 침해사고에 대한 대응조치 및 피해구제 절차
4. 피해 최소화를 위한 정보주체의 협조사항 및 권익침해 신고방법
5. 담당부서 및 연락처

제15조 (침해사고 기록 관리)

침해사고에 대한 기록은 발생일로부터 3년간 보관한다.

## 제6장 위치정보주체의 요구 및 이의·불만 처리

제16조 (위치정보주체의 권리)

위치정보주체는 다음 각 호의 권리를 갖는다.

1. 위치정보 수집·이용·제공에 대한 동의철회
2. 위치정보 수집·이용·제공 거부
3. 위치정보 처리현황 통지 요구
4. 위치정보 및 위치정보 이용·제공사실 확인자료에 대한 열람·정정·삭제
5. 손해배상청구

제17조 (이의·불만 처리절차)

① 위치정보주체의 이의·불만 접수 시 다음의 절차에 따라 처리한다.

1. 접수 및 접수증 교부
2. 사실조사 및 확인
3. 처리방안 결정
4. 처리결과 통지 (10일 이내)

② 이의·불만이 정당하다고 인정하는 경우 지체 없이 필요한 조치를 취한다.

제18조 (고충처리 담당자)

① 회사는 위치정보와 관련한 고충처리를 위하여 고충처리 담당자를 지정한다.
② 고충처리 담당자의 연락처는 다음과 같다.

- 성명: 이헌기
- 소속: 운영
- 전화: 070-8288-0888
- 이메일: [email protected]

## 제7장 위치정보취급자에 대한 정기적 교육

제19조 (교육의 실시)

① 회사는 위치정보취급자에게 연 2회 이상 정기교육을 실시한다.
② 신규 위치정보취급자에 대해서는 업무 개시 전 교육을 실시한다.

제20조 (교육내용)

교육내용은 다음 각 호와 같다.

1. 위치정보 관련 법령의 이해
2. 위치정보처리지침 및 관련 규정
3. 위치정보의 안전한 처리방법
4. 위치정보 침해사고 예방 및 대응
5. 위치정보주체 권리보호
6. 기타 위치정보보호에 필요한 사항

제21조 (교육결과 관리)

① 교육 실시 후 교육일지를 작성하고 3년간 보관한다.
② 교육 미이수자에 대해서는 별도의 보충교육을 실시한다.

## 제8장 위치정보의 안전성 확보조치

제22조 (기술적 보호조치)

회사는 위치정보의 안전성 확보를 위하여 다음의 기술적 보호조치를 취한다.

1. 위치정보의 암호화
2. 접근통제시스템 구축 및 운영
3. 접속기록의 보관 및 위변조 방지조치
4. 보안프로그램 설치 및 운영
5. 물리적 저장매체의 안전한 보관

제23조 (관리적 보호조치)

회사는 위치정보의 안전성 확보를 위하여 다음의 관리적 보호조치를 취한다.

1. 위치정보취급자의 최소화 및 지정
2. 위치정보취급자에 대한 접근권한 관리
3. 위치정보취급자에 대한 교육
4. 위치정보 처리현황 점검

제24조 (물리적 보호조치)

회사는 위치정보가 저장된 전산실, 자료보관실 등에 대한 출입통제 절차를 수립·운영한다.

## 제9장 손해배상 등

제25조 (손해배상책임)

회사는 고의 또는 중대한 과실로 위치정보주체에게 손해를 끼친 때에는 그 손해를 배상할 책임을 진다.

제26조 (면책사항)

회사는 다음 각 호의 사유로 위치정보주체에게 손해가 발생한 경우 배상책임을 지지 않는다.

1. 천재지변 또는 이에 준하는 불가항력으로 인한 경우
2. 위치정보주체의 고의 또는 과실로 인한 경우
3. 기타 회사의 고의 또는 과실이 없는 사유로 인한 경우

## 제10장 기타

제27조 (위치정보 이용·제공사실 통지)

① 회사는 위치정보를 이용하여 위치기반서비스를 제공한 경우 다음 사항을 위치정보주체에게 통지한다.

1. 위치정보를 이용한 날짜 및 시간
2. 이용한 위치정보의 종류

② 위치정보를 제3자에게 제공한 경우 다음 사항을 위치정보주체에게 통지한다.

1. 제공받은 자
2. 제공한 위치정보의 종류
3. 제공한 날짜 및 시간
4. 제공목적

제28조 (14세 이하 아동 등의 보호)

14세 이하의 아동 등에 대한 위치정보 수집·이용·제공 시에는 법정대리인의 동의를 받으며, 아동의 생명·신체보호 등을 위한 경우에만 제한적으로 처리한다.

제29조 (지침의 변경)

① 이 지침의 변경이 필요한 경우 위치정보관리책임자가 변경안을 작성하여 대표이사의 승인을 받는다.
② 변경된 지침은 시행 7일 전까지 홈페이지 등을 통해 공지한다.

제30조 (시행일)

이 지침은 2013년 01월 30일부터 시행한다.

---

**부칙**

제1조 (경과조치)

이 지침 시행 이전에 수집된 위치정보에 대해서는 이 지침을 적용한다.

제2조 (재검토)

회사는 이 지침에 대하여 2년마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.