제 1조 (목적)
이 영상정보처리기기의 운영 및 관리지침(이하 "지침"이라 한다)은 개인정보보호법(이하 "법"이라 한다) 제25조 및 동법 시행령 제25조에 따라 삼성물산 건설부문(이하 "회사"라고 한다)이 회사로서 자가 및 임차사옥(이하 "사옥"이라 한다)에 설치되는 영상정보처리기기의 운영 및 관리에 대한 세부적인 사항을 규정함을 목적으로 한다.
제 2 조 (정의)
"영상정보처리기기"라 함은 사옥에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 촬영한 영상정보를 폐쇄적인 유ㆍ무선 전송로를 통하여 특정 장소에 전송하는 일체의 장치로서 폐쇄회로 텔레비전(CCTV) 또는 녹화기록장치(DVR 또는 NVR)를 말한다.
"영상정보"라 함은 영상정보처리기기에 의하여 촬영ㆍ처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로 해당 개인의 동일성을 식별할 수 있는 정보를 말한다.
"처리"라 함은 영상정보처리기기에 의하여 영상정보를 수집하고 수집된 영상정보를 입력ㆍ저장ㆍ검색ㆍ가공ㆍ편집ㆍ삭제ㆍ파기ㆍ복구ㆍ재생ㆍ출력ㆍ공개, 그 밖에 유사한 행위를 말한다.
"영상정보처리기기 담당자"라 함은 관리책임자로부터 영상정보처리기기의 설치, 운영, 관리와 관련하여 실제 업무를 수행하는 자로서, 위임 또는 위탁 받은 자를 포함한다.
"정보주체"라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상 정보의 주체가 되는 자연인을 말한다.
제 3 조 (적용범위)
사옥 내ㆍ외부에 설치하는 영상정보처리기기로 처리되는 영상정보의 보호는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 지침이 정하는 바에 따르며, 이 지침은 회사와 그로부터 위임 받은 자 및 영상정보처리기기 또는 영상정보를 처리하는 모든 자에게 적용된다.
제 4 조 (설치목적 및 운영현황)
회사는 법 제25조 제1항 2호 및 3호에 따라 사옥 내ㆍ외부시설 및 고객의 안전 확보, 화재 또는 사고 및 범죄의 예방 목적으로 영상정보처리기기를 설치하며, 그 현황은 다음 각 호와 같다.
영상정보처리기기 현황
영상정보처리기기 촬영범위
영상정보처리기기의 촬영범위는 사옥 내ㆍ외부의 시설 및 고객의 안전 확보, 화재 및 범죄의 예방을 위해 설치가 요구되는 장소로 하며 설치 위치는 제4조와 같다.
영상정보처리기기 성능
영상정보처리기기 저장해상도는 설치목적에 따라 식별이 가능한 수준으로 한다.
제 5 조 (관리책임)
영상정보처리기기의 설치 및 영상정보 관리책임자는 다음과 같다.
관리책임자는 법 제31조 제2항에 따른 개인정보 보호책임자의 업무에 준하여 다음 각 호의 업무를 수행한다.
ㆍ개인영상정보 보호 계획의 수립 및 시행
ㆍ개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
ㆍ개인영상정보 처리와 관련한 불만의 처리 및 피해구제
ㆍ개인영상정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축
ㆍ개인영상정보 보호 교육 계획 수립 및 시행
ㆍ개인영상정보 파일의 보호 및 파기에 대한 관리ㆍ감독
ㆍ관련업무를 위탁한 경우에는 수탁자가 영상정보를 안전하게 처리하고 있는지에 대한 관리감독 및 영상정보의 분실, 도난, 유출, 변조 또는 훼손방지를 위한 교육
ㆍ그 밖에 개인영상정보의 보호를 위하여 필요한 업무
관리책임자는 영상정보처리기기의 설치ㆍ운영에 관한 사무를 제3자에게 위탁하거나 담당자를 지정하여 업무를 수행하도록 할 수 있고, 관리책임자는 영상정보처리기기 담당자가 영상정보를 안전하게 처리하고 있는지를 관리ㆍ감독하여야 한다.
수탁사는 에스원으로 하며 담당자는 사옥별 TS팀장으로 한다. 관리책임자가 업무를 수탁사에 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다.
ㆍ위탁하는 업무의 목적 및 범위
ㆍ재위탁 제한에 관한 사항
ㆍ영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
ㆍ영상정보의 관리 현황 점검에 관한 사항
ㆍ수탁자가 준수해야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
제 6 조 (관리 및 운영기준)
건물에 설치된 영상정보처리기기에 저장되는 녹화방법 및 시간은 기기의 성능을 최대한 이용하여 24시간 녹화를 원칙으로 한다.
CCTV를 임의로 조작하거나 촬영범위 이외의 장소를 촬영하지 않으며, 또한 녹음기능을 사용하지 않는다.
CCTV에 의하여 수집된 영상정보의 보관기간은 최대 1개월로 하며, 보관기간 만료 시에는 지체 없이 파기되어야 한다. 영상정보는 자동 파기(삭제)될 수 있도록 기기를 운영한다.
녹화기록의 보관장소는 녹화기록장치가 설치된 상황실로 한정한다. 단, 녹화기록의 이동보관이 필요한 경우 영상정보처리기기 담당자에게 보고 후 이동하여 보관토록 하며, 이동된 보관장소는 보안시설 점검일지에 기록하여 관리한다.
CCTV에 의하여 수집 또는 전송되는 정보에 대한 모니터링은 반드시 지정된 장소에서 실시하며 접근권한(보안)을 두어 관리책임자 또는 수탁자만 영상화면을 상시 또는 비정기적으로 모니터링을 할 수 있고, 비인가자의 출입은 통제된다. 또한, 모니터링 장소는 보안시설 점검일지에 명시 후 운영한다.
영상정보처리기기에 대한 정상적인 작동 여부는 매일 1회 이상 실시하며 그에 관한 이상유무는 반드시 보안시설 점검일지에 기록하여 관리한다.
제 7 조 (영상정보의 처리)
영상정보처리기기 담당자는 영상정보를 수집목적 이외의 용도로 이용하거나 접근권한을 부여 받은 자 이외의 제3자에게 제공하여서는 아니 된다. 다만, 다음 각 호의 경우에는 그러하지 아니한다.
ㆍ정보주체에게 동의를 얻은 경우
ㆍ개인정보보호법에서 허용하고 있거나 다른 법률에 특별한 규정이 있는 경우
ㆍ정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
ㆍ통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 영상정보를 제공하는 경우
제1항과 같이 영상정보의 확인 시 요청자는 영상정보 관리책임자에게 미리 연락하고 해당 사옥을 방문하면 확인 가능하며, 이때 요청자는 안내데스크에 비치되어 있는 영상정보확인 요청서를 작성해야 한다.
영상정보처리기기 담당자는 영상정보를 수집목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항을 기록하고 이를 관리하여야 한다.
ㆍ영상정보 파일의 명칭
ㆍ이용하거나 제공받은 자(공공기관 또는 개인)의 명칭
ㆍ이용 또는 제공의 목적
ㆍ법령상 이용 또는 제공근거가 있는 경우 그 근거
ㆍ이용 또는 제공의 기간이 정하여져 있는 경우는 그 기간
ㆍ이용 또는 제공의 형태
영상정보처리기기 담당자가 영상정보를 파기하는 경우에는 다음 사항을 기록하고 관리하여야 한다.
ㆍ파기하는 영상정보 파일의 명칭
ㆍ영상정보 파기일시(자동 삭제의 경우 파기 주기 및 자동 삭제 여부에 대한 확인 시기)
ㆍ영상정보 파기 담당자
제 8조 (정보주체의 열람 등 요구)
정보주체는 회사가 처리하는 영상정보에 대하여 열람 또는 존재확인(이하 "열람등"이라 한다)을 요구할 수 있다. 이 경우 정보주체가 열람 등을 요구할 수 있는 영상정보는 정보주체 자신이 촬영된 영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 영상정보에 한한다.
열람등을 요구할 경우에는 열람등을 요구한 자가 본인이거나 정당한 대리인임을 증명할 수 있는 신분증명서(주민등록증ㆍ 운전면허증ㆍ여권 등) 및 위임장(대리인인 경우에 한함)을 제출하여야 하며, 사옥 보안데스크에 비치되어 있는 영상정보확인 요청서를 작성 및 제출하여야 한다.
회사는 제1항 및 제2항에 따른 요구를 받은 때에는 즉시 관리책임자 등에게 보고하는 한편, 지체 없이 열람을 협조한다.
회사는 제3항에도 불구하고 다음 각 호에 해당하는 경우에는 10일 이내에 서면 등으로 거부사유를 정보주체에게 통지할 수 있다.
ㆍ범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우
ㆍ영상정보의 보관기간이 경과하여 파기한 경우
ㆍ기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
영상정보처리기기 담당자가 제3항 및 제4항의 조치를 취하는 경우에는 다음 각 호의 사항을 기록하고 관리하여야 하며, 제3항 및 제4항의 조치를 취하기 전에 관리책임자에게 보고하고 불가피하게 사전보고가 어려운 경우에는 조치 후 즉시 보고한다.
ㆍ영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
ㆍ정보주체가 열람 등을 요구한 영상정보 파일의 명칭 및 내용
ㆍ영상정보 열람 등의 목적
ㆍ개인영상정보 열람 등을 거부한 경우
영상정보처리기기 담당자는 관리책임자의 관리ㆍ감독 하에 영상정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 안전성 확보를 위하여 다음 각 호의 조치를 하여야 한다.
ㆍ영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
ㆍ영상정보를 안전하게 저장·전송할 수 있는 기술의 적용
ㆍ처리기록의 보관 및 위조·변조 방지를 위한 조치
ㆍ영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금 장치 설치
제 9 조 (안내판 설치)
영상정보처리기기를 설치한 사옥은 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재하여 안내판을 설치하여야 한다.
ㆍ설치목적 및 장소
ㆍ촬영범위 및 시간
ㆍ영상정보처리기기 담당자의 성명 및 연락처
사옥 안에 다수의 영상정보처리기기가 설치된 경우 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있으며, 옥외에 설치된 영상정보처리기기에 대해서는 각 기기에 대해 별도의 안내판을 설치한다.
제10조 (영상정보처리기기 운영관리 방침 변경에 관한 사항)
이 영상정보처리기기 운영관리방침은 2011년 9월 1일에 제정되었으며, 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본사 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 한다.
- 공고일자 : 2016년 6월 20일
- 시행일자 : 2016년 6월 20일
- 개정일자 : 2017년 9월 2일
개정내용 : CCTV 현황(개수) 변경