영상정보처리기기 운영·관리지침은「개인정보보호법」제25조에 따라 영상정보처리기기의 설치·운영 및 개인영상정보보호에 대하여 'AIA생명보험 주식회사'(이하 '회사')가 준수해야 할 사항을 정함으로써, 업무를 적절히 수행하고, 정보주체의 권익 보장에 이바지하며, 개인정보보호 관련 규정에 따라 개인영상정보를 처리하는 업무를 수행하는 경우, 근거할 수 있는 지침을 제공하는 것을 목적으로 합니다.
영상정보처리기기 운영·관리지침
1. 영상정보처리기기 설치근거·목적
(1) 설치근거: 「개인정보보호법」 제25조
(2) 설치목적: 회사의 시설 안전 및 보호, 고객·임직원 및 모집인의 안전확보, 범죄의 예방·수사 및 화재예방 등
2. 설치위치, 설치대수, 촬영범위
- 설치위치: 본사, 지역별 교육센터, 전국 각 고객플라자 및 지점 [설치현황 보기]
- 설치대수: 총 87대
- 촬영범위: 출입구 등 주요 시설
3. 영상정보처리기기 운영·관리 기본원칙
(1) 영상정보처리기기 설치·운영 제한 및 필요 최소한 촬영
(2) 영상정보처리기기 임의 조작·녹음 금지
(3) 안내판 설치를 통한 설치 사실 공지
(4) 영상정보처리기기 운영·관리책임자 지정
(5) 영상정보의 목적 외 이용·제공 제한 및 보관·파기 철저
(6) 영상정보처리기기의 설치·운영 위탁 시 관리·감독 철저
(7) 정보주체의 자기영상정보 열람권 보장
(8) 개인영상정보의 안전성 확보 및 자체 점검
4. 관리책임자, 담당부서 및 접근권한자
(1) 관리책임자: 각 설치 장소의 보안담당자
(2) 관리총괄: 총무부동산팀 장
(3) 관리총괄부서: 총무부동산팀
5. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
(1) 촬영시간: 24시간(Motion basis)
(2) 보관기간: 90일
(3) 보관장소: 각 설치 장소 사무실 및 CCTV 통제실
(4) 처리방법: 개인영상정보의 열람, 파기 등 사항 기록/관리, 보관기간 만료 시 영구 삭제
6. 영상정보처리기기운영자의 영상정보 확인방법 및 장소
(1) 관리책임자는 개인영상정보 확인이 필요한 경우, 해당 사항을 관리총괄부서에 요청합니다.
(2) 관리총괄부서에서는 요청 내용을 면밀히 검토하여 내부승인 절차를 진행합니다.
(3) 승인이 완료된 건에 한하여, 관리책임자를 통하여 해당 영상정보를 확인합니다.
(4) 영상정보 확인 과정에서 필요한 경우 관리업체와 협업할 수 있습니다.
7. 정보주체의 영상정보 열람 등 요구에 대한 조치
정보주체는 회사가 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인(이하 "열람 등"이라 함)을 회사에 청구할 수 있습니다.
(1) 회사는 열람 등 청구를 받았을 때에는 지체 없이 관리총괄부서에 전달하는 등 필요한 조치를 취해야 하며, 관리총괄부서는 내부승인 절차를 거쳐, 관련 사안을 조치해야 합니다.
(2) 영상정보의 제공은 원칙적으로 정보주체 본인의 영상정보에 한하며, 타인의 합법적인 행위에 대한 침해가 없어야 합니다.
8. 영상정보의 관리
정보주체의 동의 또는 법령의 규정 등에 의하여 개인영상정보를 수집 목적 이외의 용도로 이용하거나 제3자에게 제공하는 경우에는 아래와 같은 사항을 「개인영상정보 관리대장」에 기록하고 이를 관리합니다.
(1) 개인영상정보 파일의 명칭
(2) 이용하거나 제공받은 자의 명칭
(3) 이용 또는 제공의 목적
(4) 법령상 이용 또는 제공근거가 있는 경우 그 근거
(5) 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
(6) 이용 또는 제공의 형태
9. 영상정보 보호를 위한 기술적·관리적·물리적 조치
(1) 관리책임자 및 관리총괄부서의 사전 승인을 득한 자 외에는 영상정보처리기기에 접근할 수 없습니다.
(2) 영상정보 저장장치에 대하여 암호화하며, 정기 및 수시로 점검하고, 저장장치의 보관시설 접근을 통제하는 등 기술적, 관리적, 물리적 조치를 취하고 있습니다.
- 기술적 조치: 암호화(저장장치에 대한 비밀번호 정기 변경 등)
- 관리적 조치: 정기 및 수시점검 등
- 물리적 조치: 사용자 및 저장장치 보관시설 통제
10. 기타
(1) 영상정보처리기기(저장정보 포함) 손상 등의 책임은, 유발자 본인 또는 관리책임자에게 귀속됩니다.
(2) 영상정보처리기기의 녹음 기능은 사용할 수 없으며, 관리책임자는 녹음기능이 있는 기기의 설정을 변경하여, 녹음기능을 비활성화 조치하여야 합니다.
(3) 본 운영·관리지침이 법령 또는 보안기술 등의 변경에 따라 해당 내용의 변경이 있을 경우, 관리총괄부서는 변경사유 및 내용 등을 공지할 것입니다.
(4) 개인영상정보는 원칙적으로 수집 목적을 넘어서 이용하거나 제3자에게 제공할 수 없으나, 다음의 경우에 한하여 이용·제공이 가능합니다.
- 정보주체의 별도의 동의를 얻은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나, 사전 동의를 받을 수 없는 경우로, 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 사유로 특정 개인을 알아 볼 수 없는 형태로 개인영상정보를 제공하는 경우
11. 영상정보처리기기 운영·관리지침 적용
이 영상정보처리기기 운영·관리지침은 2024년 8월 12일부터 적용됩니다.