zio/guardia-itsm
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
39051caf35
guardia-itsm/static/privacy-policy.html

282 lines
10 KiB
HTML
Raw Blame History

<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="theme-color" content="#1a1d2e">
<title>개인정보처리방침 — GUARDiA ITSM</title>
<style>
*, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }
:root {
--bg: #1a1d2e;
--card: #242740;
--border: #3a3d5c;
--primary: #4f8ef7;
--text: #e2e8f0;
--muted: #94a3b8;
}
body {
background: var(--bg);
color: var(--text);
font-family: 'Segoe UI', system-ui, sans-serif;
line-height: 1.7;
padding: 2rem 1.25rem 4rem;
}
.wrap {
max-width: 860px;
margin: 0 auto;
}
header {
margin-bottom: 2rem;
padding-bottom: 1.25rem;
border-bottom: 1px solid var(--border);
}
h1 {
font-size: 1.6rem;
font-weight: 700;
margin-bottom: 0.5rem;
color: var(--text);
}
.meta {
color: var(--muted);
font-size: 0.9rem;
}
.card {
background: var(--card);
border: 1px solid var(--border);
border-radius: 0.75rem;
padding: 1.5rem 1.75rem;
margin-bottom: 1.25rem;
}
h2 {
font-size: 1.1rem;
font-weight: 700;
color: var(--primary);
margin-bottom: 0.75rem;
}
h2 .num {
display: inline-block;
width: 1.6rem;
color: var(--muted);
font-weight: 600;
}
p, li {
color: var(--text);
font-size: 0.95rem;
}
ul {
padding-left: 1.4rem;
margin: 0.5rem 0;
}
li { margin-bottom: 0.35rem; }
table {
width: 100%;
border-collapse: collapse;
margin: 0.75rem 0;
font-size: 0.9rem;
}
th, td {
border: 1px solid var(--border);
padding: 0.55rem 0.75rem;
text-align: left;
color: var(--text);
}
th {
background: rgba(79, 142, 247, 0.12);
color: var(--primary);
font-weight: 600;
}
.muted { color: var(--muted); }
.badge {
display: inline-block;
padding: 0.2rem 0.6rem;
border-radius: 999px;
background: rgba(79, 142, 247, 0.15);
color: var(--primary);
font-size: 0.78rem;
font-weight: 600;
margin-right: 0.4rem;
}
footer {
text-align: center;
color: var(--muted);
font-size: 0.85rem;
margin-top: 2rem;
}
a { color: var(--primary); }
</style>
</head>
<body>
<div class="wrap">
<header>
<h1>개인정보처리방침</h1>
<p class="meta">
<span class="badge">개인정보보호법 제30조</span>
시행일자: 2026-06-08 · 최근 개정: 2026-06-08 · 버전 v1.0
</p>
</header>
<div class="card">
<p>
GUARDiA ITSM(이하 "서비스")을 운영하는 지오정보기술(이하 "회사")은
「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고
이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록
다음과 같이 개인정보처리방침을 수립·공개합니다.
</p>
</div>
<div class="card">
<h2><span class="num">1.</span>개인정보의 처리 목적</h2>
<p>회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않습니다.</p>
<ul>
<li>서비스 이용자(공공기관 담당자·엔지니어·관리자) 식별 및 본인 확인, 로그인·접근권한(RBAC) 관리</li>
<li>SR(서비스 요청)·인시던트 접수, 처리 이력 관리 및 처리 결과 통지</li>
<li>서비스 부정이용 방지, 보안 사고 대응 및 감사 로그(TB_AUDIT_LOG) 기록</li>
<li>공지사항 전달, 민원 처리, 만족도 조사 등 고충 처리</li>
<li>법령 및 공공기관 정보보안 지침(CSAP·N²SF 등)에 따른 의무 이행</li>
</ul>
</div>
<div class="card">
<h2><span class="num">2.</span>처리하는 개인정보 항목</h2>
<table>
<thead>
<tr><th>구분</th><th>수집 항목</th></tr>
</thead>
<tbody>
<tr><td>필수 항목</td><td>아이디, 이름, 소속 기관, 부서, 직위, 이메일, 연락처</td></tr>
<tr><td>인증 관련</td><td>비밀번호(해시 저장), OTP/MFA 등록 정보, 접속 로그, 접속 IP, 기기 식별 정보</td></tr>
<tr><td>서비스 이용 과정</td><td>SR·인시던트 작성 내용 및 첨부파일, 승인·결재 이력, 채팅·회의록 텍스트</td></tr>
</tbody>
</table>
<p class="muted">※ 서버 접속 정보(IP, SSH 계정, 비밀번호 등 인프라 자격증명)는 정보주체의 개인정보가 아닌 시스템 운영 정보로, AES-256-GCM으로 암호화되어 별도 보호됩니다.</p>
</div>
<div class="card">
<h2><span class="num">3.</span>개인정보의 처리 및 보유 기간</h2>
<ul>
<li>회원 정보: 회원 탈퇴 시 또는 위탁 기관과의 계약 종료 시까지 (관계 법령에 따른 보존 의무가 있는 경우 해당 기간까지)</li>
<li>SR·인시던트 처리 이력 및 감사 로그: 처리 종료 후 3년 (공공기관 감사 대응 목적)</li>
<li>접속 로그·인증 기록: 「통신비밀보호법」에 따라 3개월 이상 보관 후 파기</li>
</ul>
</div>
<div class="card">
<h2><span class="num">4.</span>개인정보의 제3자 제공</h2>
<p>
회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며,
정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에
해당하는 경우를 제외하고는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
</p>
<p class="muted">현재 등록된 제3자 제공 내역은 없습니다.</p>
</div>
<div class="card">
<h2><span class="num">5.</span>개인정보 처리의 위탁</h2>
<p>
회사는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며,
관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
</p>
<table>
<thead><tr><th>수탁업체</th><th>위탁업무 내용</th></tr></thead>
<tbody>
<tr><td>지오정보기술 인프라 운영팀</td><td>서버 호스팅 및 시스템 운영·유지보수</td></tr>
</tbody>
</table>
</div>
<div class="card">
<h2><span class="num">6.</span>정보주체의 권리·의무 및 행사 방법</h2>
<p>정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.</p>
<ul>
<li>개인정보 열람·정정·삭제 요구</li>
<li>처리 정지 요구</li>
<li>동의 철회</li>
</ul>
<p>
권리 행사는 서비스 내 <a href="/static/customer.html">고객 지원 메뉴</a> 또는
제9조의 개인정보 보호책임자에게 서면, 전화, 이메일을 통해 요청하실 수 있으며,
회사는 이에 대해 지체 없이 조치합니다.
</p>
</div>
<div class="card">
<h2><span class="num">7.</span>개인정보의 파기 절차 및 방법</h2>
<ul>
<li>전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제</li>
<li>종이 문서: 분쇄 또는 소각</li>
<li>보유 기간 경과 또는 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.</li>
</ul>
</div>
<div class="card">
<h2><span class="num">8.</span>개인정보의 안전성 확보 조치</h2>
<p>회사는 「개인정보보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.</p>
<ul>
<li>관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육, 접근권한(RBAC) 최소화</li>
<li>기술적 조치: 비밀번호 해시 저장, 인프라 자격증명 AES-256-GCM 암호화, 2FA/OTP, 불변 감사 로그(해시 체인)</li>
<li>물리적 조치: 전산실·자료보관실 등의 접근통제</li>
</ul>
</div>
<div class="card">
<h2><span class="num">9.</span>개인정보 보호책임자</h2>
<table>
<tbody>
<tr><th style="width:30%">개인정보 보호책임자</th><td>지오정보기술 정보보안 담당 부서</td></tr>
<tr><th>연락처</th><td>서비스 내 <a href="/static/customer.html">고객 지원 메뉴</a>를 통해 문의해 주시기 바랍니다.</td></tr>
</tbody>
</table>
<p>
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리,
피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
</p>
</div>
<div class="card">
<h2><span class="num">10.</span>권익침해 구제 방법</h2>
<p>정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.</p>
<ul>
<li>개인정보분쟁조정위원회 : (국번없이) 1833-6972</li>
<li>개인정보침해신고센터 : (국번없이) 118</li>
<li>대검찰청 사이버범죄수사단 : (국번없이) 1301</li>
<li>경찰청 사이버수사국 : (국번없이) 182</li>
</ul>
</div>
<div class="card">
<h2><span class="num">11.</span>개정 이력</h2>
<table>
<thead><tr><th>버전</th><th>시행일자</th><th>변경 내용</th></tr></thead>
<tbody>
<tr><td>v1.0</td><td>2026-06-08</td><td>개인정보처리방침 최초 제정 및 게시</td></tr>
</tbody>
</table>
</div>
<footer>
&copy; 지오정보기술 · GUARDiA ITSM — 본 방침은 관계 법령 또는 내부 운영 방침의 변경에 따라 개정될 수 있습니다.
</footer>
</div>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink