영상정보처리기기 운영관리 방침

1. 영상정보처리기기의 설치 근거 및 설치 목적

BIFC 관리소는 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영한다.
- 시설안전, 화재예방 및 도난방지 / 고객의 안전을 위한 범죄 예방

2. 개인영상정보의 보호원칙

1) 영상정보처리기기의 설치목적에 부합하는 필요 최소한의 범위 안에서 개인영상정보를 수집하고, 이와 같은 설치목적을 정보주체가 명확히 인식할 수 있도록 하며, 영상정보를 그 목적 이외의 용도로 활용하지 아니한다.

2) 개인영상정보를 안전하게 관리하며, 개인영상정보의 처리에 관한 사항을 공개하고, 개인영상정보에 대한 정보주체의 권리를 보장한다.

3. 영상정보처리기기 설치·운영

개인영상정보처리기기의 설치∙운영 현황은 다음과 같다.


관리책임자 BIFC 운영팀장 관리부서 BIFC 관리소
업무담당자 영상정보 처리담당자
설치대수 BIFC 빌딩 : 501대 / BIFC MALL : 57대 / 총 558대
설치 및 관리위탁에 관한 사항 유지관리업체 : 아이티액스엠투엠
4. CCTV 영상정보의 촬영시간, 보관기간 및 보관장소

촬영시간 보관기간 보관장소
24시간 90일 BIFC 63 종합관제실
24시간 90일 BIFC MALL 종합관제실
5. 안내판의 설치

회사는 정보주체가 영상정보처리기기가 설치․운영 중임을 쉽게 알아볼 수 있도록 아래와 같은 사항을 기재한 안내판 설치 등 필요한 조치를 취한다.


CCTV 설치안내

안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치하여야 한다.

6. 정보주체의 열람 등 청구

정보주체는 회사가 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인을 청구서 양식에 따라 청구할 수 있다.

관리책임자는 열람 등 청구를 받았을 때에는 지체 없이 필요한 조치를 취하며, 이때에 관리책임자는 열람 등 청구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있다.

정보주체의 열람 등 청구에도 불구하고 다음과 같은 경우에는 개인영상정보 열람 등 청구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지한다.

- 다 음 -
  • 1. 개인영상정보의 보관기간이 경과하여 파기한 경우
  • 2. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
6.1 개인영상정보 처리절차
  • 1) 지하1층 관리사무소에서 존재확인, 열람, 삭제를 요청하는 신청서를 접수한다.
  • 2) 신청서 접수 후 영상정보처리기기 운영담당자가 영상정보를 확인하여 신청서의 요청사항을 검토한다.
  • 3) 신청자의 요청사항이 문제가 없을 경우 운영팀장의 결재 후 적법한 방법으로 정보주체에게 통지한다.
  • 3-1) 존재확인 : 서면, 유선 및 구두 통지
  • 3-2) 열람 : 영상물의 경우 정보주체 외 다른 사람이 나오지 않는 경우 열람 가능하며 인쇄물의 경우 정보주체 외 다른 사람의 얼굴을 모자이크 처리하여 열람.
  • 3-3) 삭제 : 삭제 조치 후 통지
  • 4) 개인영상정보 자료 제공 요구 시 개인정보 보호법에 따라 처리한다.
7. 보관 및 파기

회사는 수집한 개인영상정보를 본 방침에 명시한 보관 기간이 만료한 때에는 지체 없이 파기한다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니하다. 개인영상정보의 파기 방법은 다음과 같다.

- 다 음 -
  • 1. 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각
  • 2. 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제
8. 관리적∙기술적∙물리적 조치

1) 영상정보처리기기에 의하여 수집∙처리되는 개인영상정보의 접근권한은 관리책임자 및 업무담당자 등 지정된 최소한의 인원으로 제한한다.

2) 보안 및 담당자 외에 영상정보처리기기의 관제를 할 수 없고, 녹화자료 확인은 관리책임자 및 보안업무담당자로 제한한다.

3) 영상정보처리기기에 의하여 전송되는 개인영상정보가 열람∙재생되는 장소를 통제구역으로 지정하고 접근 권한이 부여된 자 외의 출입 및 열람∙재생을 통제한다.

4) 전보, 퇴직 등 인사이동 사유가 발생하여 접근권한이 변경된 경우에는 지체 없이 권한을 변경 또는 말소한다.

5) 개인영상정보를 처리하거나 개인영상정보파일을 송∙수신하는 경우 영상정보가 분실∙도난∙누출∙변조 또는 훼손되지 아니하도록 비밀번호 설정 등 안전성확보에 필요한 조치를 취한다.

6) 개인영상정보의 위∙변조를 방지하기 위하여 영상정보처리기기의 정상작동 여부를 월 1회 세부 점검 한다.