index

個人情報保護ガイドライン
2000年6月1日

---

http://www.privacy.or.kr/privacy6_1.htm

（韓国）個人情報保護ガイドライン

（施行 2000年6月1日）


　　第1章　総　則

第1条（目的）
　このガイドラインは、情報通信網利用促進等に関する法律第16条ないし 第18条の規定と関連して、情報通信サービス提供者が遵守すべき事項を規定することによって、情報通信サービス利用者の個人情報を適切に保護することを目的とする。

第2条（定義）
　このガイドラインで使用する用語の定義は、次の通りである。
　1.「個人情報」とは、生存する個人に関する情報として、当該情報に含まれている姓名、住民登録番号などの事項によって当該個人を識別できる情報（当該情報だけでは特定個人を識別できなくても他の情報と容易に結合して識別できるもの含む）をいう。
　2.「情報通信サービス」とは、電気通信基本法第2条第7号の規定による電気通信役務と同役務を利用して情報を提供したり情報の提供を媒介すること（以下「サービス」という）をいう。
　3.「情報通信サービス提供者」とは、電気通信事業法第2条第1項第1号の規定による次の各目に該当する電気通信事業者と、電気通信事業者の電気通信役務を利用して情報を提供したり情報の提供を媒介する者（以下「サービス提供者」という）をいう。
　（イ）基幹通信事業者：電気通信回線設備を設置して、これを利用して電気通信事業法施行規則第3条の機関通信役務を提供する事業者として、情報通信部長官の許可を受けた者
　（ロ）特殊通信事業者：基幹通信事業者の電気通信回線設備などを利用して基幹通信役務を提供する事業者または電気通信事業法施行規則第3条の2で定める構内に電気通信設備を設置したり、これを利用してその構内で電気通信役務を提供する事業者として情報通信部長官に登録した者
　（ハ）付加通信事業者：基幹通信事業者から電気通信回線設備を賃借りして、付加通信役務を提供する事業者として情報通信部長官に申告した者
　4.「利用者」とは、サービス提供者が提供するサービスを利用する者として、処理される情報により識別される当該情報の主体をいう。
　5.「第3者」とは、利用者や当該利用者から同意を受けて個人情報を収集したサービス提供者、そしてサービス提供者から個人情報処理の委託受けた者以外の自然人、法人、公共機関、政府投資機関及びその他の者をいう。
　6.「個人情報保護方針」とは、サービス提供者が自主的に利用者の個人情報を保護するために樹立した計画などをいう。

第3条（適用範囲）
　このガイドラインは、サービス提供を目的に情報通信網によって処理される個人情報だけでなく、書面等授受によって処理される個人情報に関しても適用される。


　　第2章　個人情報の収集に関する措置

第4条（収集範囲）
　�@サービス提供者は、適法で公正な手段によって、サービス契約の成立及び履行に必要な姓名、住所、電話番号等最小限の 個人情報を収集すべきである。
　�Aサービス提供者は、利用者の基本的人権を 顕著に侵害する恐れがある次の各号の内容を含む個人情報を収集してはならない。ただし、利用者の同意がある場合、または法令の規定による場合は例外とする。
　1.人種及び民族
　2.思想及び信条
　3.出身地及び本籍地
　4.政治的志向及び犯罪記録
　5.健康状態及び性生活

第5条（収集の区分）
　�@サービス提供者が、利用者の個人情報を収集する場合には、基本的なサービス提供のために必要な必須項目と付加的な サービス提供のために必要な選択項目を区分して、利用者が記入できるように措置しなければならない。
　�Aサービス提供者は、利用者が選択項目に当該情報を記入しない理由によって、基本的なサービス提供を拒否してはならない。

第6条（同意）
　�@サービス提供者が、利用者の個人情報を収集する場合には、当該利用者の同意を受けなければならない。ただし、次の各号に該当する場合には、例外とする。
　1.情報通信網利用促進等に関する法律または 他の法律に特別な規定がある場合
　2.サービス利用契約の履行のために必要とした場合
　3.サービス提供にともなう料金精算のために 必要とした場合
　�A第1項による同意は、当該利用者の署名捺印または電子署名、電子メール、同意欄に対する表示などの方法による。

第7条（告知または明示）
　サービス提供者は、利用者から第6条による同意を受けようとする 場合には、あらかじめ次の各号の事項またはこれと同等以上の内容を書面やインターネットホームページなどを通じて、利用者に告知したり 、サービス利用約款に明示しなければならない。
　1.個人情報管理責任者の所属、姓名及び電話番号その他連絡先
　2.個人情報の収集目的及び利用目的
　3.個人情報を第3者に提供する場合の提供を受ける者、提供目的及び提供する情報の内容
　4.同意撤回、閲覧または訂正要求等利用者の 権利及びその行使方法
　5.サービス提供者が収集しようとする個人情報項目
　6.収集する個人情報の保有期間及び利用期間


　　第3章　個人情報の利用・提供及び管理に 関する措置

第8条（利用及び提供の制限）
　�@サービス提供者は、利用者の個人情報を第7条の規定によって告知または明示した範囲を超過して利用したり、第3者に提供できない。ただし、次の各号に該当する場合には例外とする。
　1. 金融実名取引及び秘密保障に関する法律、信用情報の利用及び保護に関する法律、電気通信基本法、電気通信事業法、地方税法、消費者保護法、韓国銀行法、刑事訴訟法等法令に特別な規定がある場合
　2.サービス提供にともなう料金精算のために 必要とした場合
　3.統計作成、学術研究または市場調査のために必要な場合として、特定個人を識別できない 形態で提供する場合
　�Aサービス提供者が、第1項の規定にもかかわらず告知または明示した範囲を超過して利用者の個人情報を利用したり、第3者に提供しようとする場合には、必ず当該利用者に個別に書面や 電子メールで通知して同意を受けなければならず、この場合、告知または明示した範囲を超過して利用したり、第3者に提供することを拒むことができることうを利用者に知らせなければならない。
　�Bサービス提供者から利用者の個人情報を提供を受けた者は、当該利用者の同意があったり 法律に特別な規定がある場合を除いては、個人情報の提供を受けた目的外の用途に利用したり 、第3者に提供してはならない。

第9条（個人情報の正確性の確保）
　サービス提供者は、利用者の個人情報を正確で最新の状態に管理しなければならない。第10条（技術的対策）サービス提供者は、利用者の個人情報を取扱うにあたって、個人情報が紛失、盗難、漏れ、変造または壊されないように、安全性の確保に必要な次の各号の技術的対策を講じなければならない。
　1.パスワードなどを利用した保安装置
　2.ワクチンプログラムを利用したコンピューターウイルス防止装置
　3.暗号アルゴリズムなどを利用して、ネットワークに個人情報を安全に電送できる保安装置
　4.侵入遮断システムなどを利用したアクセスコントロール装置
　5.その他安全性確保のために必要な技術的装置

第11条（管理対策）
　�@サービス提供者は、利用者の個人情報に対するアクセス及び管理に 必要な手順などを用意しなければならない。
　�Aサービス提供者は、利用者の個人情報を処理するシステムの使用者を指定して、使用者パスワードを附与してこれを定期的に更新しなければならない。

第12条（秘密維持）
　サービスの提供のために 利用者の個人情報を取扱ったり、取扱った者は、職務上知り得た個人情報を他人に漏洩したり 、提供してはならない。

第13条（個人情報の破棄）
　�@サービス提供者 またはサービス提供者から個人情報の提供を受けた者は、個人情報の収集目的または提供を受けた目的を達成した時には、当該個人情報を滞りなく破棄しなければならない。ただし、次の各号に該当する場合には例外とする。
　1.商法等法令の規定によって保存する必要性がある場合
　2.第7条の規定によって保有期間をあらかじめ利用者に告知したり明示した場合
　3.個別的に利用者の同意を受けた場合
　�A第1項の規定によって個人情報を破棄する 場合には、紙に出力された個人情報は粉碎機で 粉砕したり、焼却して、また電子的ファイル形態で保存された個人情報は、記録を再生できない技術的方法を使用して削除しなければならない。

第14条（個人情報の委託処理に関する措置）
　�@サービス提供者が、個人情報処理を外部に委託する場合には、利用者の同意を受けなければならない。
　�A第1項の規定によって委託する場合には、このガイドラインを遵守できる者を選定しなければならない。
　�B第1項の規定によって委託する場合には、委託契約などを通じてサービス提供者の個人情報保護関連指示厳守、個人情報に関する秘密維持、第3者提供の禁止及び事故時の責任負担などを明確に規定して、当該契約内容を書面または電子的記録で保存しなければならない。


　　第4章　利用者の権利に関する措置

第15条（閲覧及び訂正要求）
　�@サービス提供者は利用者が訪問したり、電子署名または利用者IDなどを利用して、自身の個人情報に対する閲覧または訂正を要求する場合には、本人であることを確認して滞りなく必要とした措置を行わなければならない。
　�Aインターネットホームページを運営するサービス提供者は、利用者がインターネットホームページで自身の個人情報に対する閲覧または訂正を遂行することができるように必要な措置を行わなければならない。
　�Bサービス提供者は利用者の代理人が訪問して閲覧または訂正を要求する場合には、代理関係を表す証票を提示するように要求できる。
　�Cサービス提供者は、第1項の規定によって利用者から個人情報エラーの訂正要求を受けた場合には、そのエラーを訂正する時まで当該個人情報を利用してはならない。
　�Dサービス提供者が、第1項の規定によって訂正措置をした場合には、その事実を滞りなく当該利用者に通報しなければならない。

第16条（同意の撤回）
　�@サービス提供者は、利用者が訪問したり電子署名または利用者IDなどを利用して、同意を撤回する場合には、本人であることを確認して滞りなく必要とした措置を行なわなければならない。
　�Aインターネットホームページを運営するサービス提供者は、利用者がインターネットホームページで自身の個人情報に対する収集、利用または提供に対する同意を撤回できるように必要とした措置を行なわなければならない。

第17条（不服処理）
　�@サービス提供者は、個人情報と関連して利用者の意見を取りまとめて、不服を処理するためのマニュアルを用意しなければならない。
　�Aサービス提供者は、電話、電子メールまたはインターネットホームページの相談窓口を通じて、利用者の不服事項を受付し、処理しなければならない。

第18条（紛争調整）
　サービス提供者と利用者は、個人情報に関する紛争がある場合、迅速で効果的な紛争解決のために韓国情報保護センター内の個人情報紛争調停委員会にその処理を依頼することができる。


　　第5章　公開及び責任に関する措置

第19条（個人情報保護方針の公開）　サービス提供者は、次の各号の内容を含む個人情報保護の方針を定めて、持続的に実行しなければならず、書面またはインターネットホームページなどを通じて利用者に公開しなければならない。
　1.第7条各号の事項
　2.クッキー（cookie）の運営に関する事項
　3.技術的、管理的対策
　4.個人情報関連不服処理に関する事項
　5.個人情報保護方針の改正に関する事項

第20条（教育）
　�@サービス提供者は、利用者の個人情報を保護するために、関連職員に必要な教育マニュアルを用意しなければならない。
　�Aサービス提供者は、第1項の規定による教育を自主的に実施したり、該当分野の専門機関に委託して実施することができる。

第21条（内部監査）
　�@サービス提供者は、このガイドラインに対する履行事項及び関連職員が遵守しているか否かを監査するのに必要なマニュアルを用意しなければならない。
　�Aサービス提供者は、監査結果運営上の是正または改善を要する事項や、関連職員がこのガイドラインに違反した事実を発見した時には、滞りなくこれを是正または改善し、その他必要な措置を行わなければならない。

第22条（個人情報管理責任者の指定及び責任）
　�@サービス提供者は、利用者の個人情報を保護するために個人情報管理責任者を指定しなければならない。
　�A個人情報管理責任者は、このガイドラインを遵守するための諸般の措置を実施する責任を負う。
第23条（個人情報取扱字の制限）
　サービス提供者は、利用者の個人情報を取扱うことができる者を最小限の人員に制限して指定しなければならない。


　　第6章　児童に関する特別措置

第24条（収集方法）
　サービス提供者が、満14才未満の児童から個人情報を収集する場合には、児童が理解することができる解かりやすくて平易な表現で、個人情報の収集目的及び利用目的などを明示して法定代理人の同意を受けなければならない。

第25条（法定代理人の権利）
　�@サービス提供者は、満14才未満の児童から収集した個人情報に対して法定代理人が閲覧または訂正を要求する場合には、滞りなく必要な措置を行なわなければならない。
　�Aサービス提供者は、満14才未満の児童から収集した個人情報の利用及び提供に対して、法定代理人が同意を撤回する場合には、滞りなく必要な措置を行なわなければならない。
　�B法定代理人による閲覧、訂正及び同意撤回の要求に関しては、第15条及び第16条の規定を準用する。


　　第7章　補　則

第26条（適用の特例）
　�@サービス提供者は、代理店を通じて利用者の個人情報を収集または取扱うようにする場合、個人情報保護に対する一定の責任を負って、代理店に対してこのガイドラインを遵守することを勧告しなければならない。
　�Aサービス提供者と利用者等何人も、情報通信網によって処理、保管または電送される他人の情報を傷づけたり、他人の秘密を侵害、盗用または漏洩してはならない。


　　附　則

　このガイドラインは、2000年6月1日から施行する。



index