個人情報処理方針

2018年平昌冬季オリンピック大会及び障害者冬季オリンピック大会組織委員会(以下“組織委”)は個人情報保護法第30条により情報主体の個人情報を保護してこれに関連した苦情を迅速で円滑に処理できるようにするために次のように個人情報処理指針を樹立.公開します。

第1条(個人情報の処理目的)

  1. ①組織委は次の目的のために個人情報を処理します。処理している個人情報は次の目的以外の用途では利用されず、利用目的が変更される場合には個人情報保護法第18条により別途の同意を受けるなど必要な処置を履行する予定です。
    1. 1.組織委後援者の参与申請受付、選定及び管理:組織委後援者の参与申請と関連してホームページ相談及びオンライン申請受付時の身元確認、後援者選定及び管理、関連事実調査のための連絡・通知、処理結果の通報の目的で個人情報を処理します。
  2. ②組織委が個人情報保護法第32条により登録.公開する個人情報ファイルの処理目的は次のようになります。
    公開する個人情報ファイルの処理

    個人情報ファイルの名称, 運営根拠/処理目的

    個人情報ファイルの名称 運営根拠/処理目的 個人情報ファイルに記録される個人情報の項目 保有期間
    後援者参与申請受付、選定及び管理 公共記録物管理に関する法令/ホームページで相談及びオンライン後援者参与申請受付、後援者選定及び管理 法人事業者あるいは団体の担当者姓名、担当者個人の連絡先.担当者個人のイーメール 3年

    ※その他の組織委の個人情報ファイル登録事項公開は安全行政部の個人情報保護総合支援ポータル(www.privacy.go.kr) → 個人情報民願 → 個人情報閲覧などの要求 → 個人情報ファイル目録検索メニューの活用をお願いします。

第2条(情報主体の権利・義務及び行使方法)

  1. ①情報主体は組織委に対していつでも次の各号の個人情報保護関連権利を行使することができます。
    1. 1.個人情報閲覧要求
    2. 2.誤りなどがある場合の訂正要求
    3. 3.削除要求
    4. 4.処理停止要求
  2. ② 第1項による権利行使は組織委に対して書面、電話、電子郵便、模写電送(FAX)などを通して可能であり組織委はこれに対して滞りなく処置します。
  3. ③ 情報主体が個人情報の誤りなどに対する訂正または削除を要求した場合には組織委は訂正または削除を完了する時まで事に当たり利用したり提供したりしません。
  4. ④第1項による権利行使は情報主体の法定代理人や委任された者などの代理人を通して可能になります。この場合、個人情報保護法施行規則の別紙第11号書式による委任状を提出しなければなりません。
  5. ⑤ 情報主体は個人情報保護法などの関係法令に違反して組織委が処理している情報主体の本人や他人の個人情報及び私生活を侵害してはなりません。

第3条(個人情報の第3者提供)

  1. ①組織委は情報主体の同意なしに収集・保有している個人情報を第3社に提供しません。ただ、「個人情報保護法」第17条第1項及び第18条第2項に該当する場合で避けられない場合には情報主体の同意なしに個人情報を第3者に提供することができます。

第4条(個人情報の破棄)

  1. ①組織委は個人情報の保有期間の経過、処理目的達成などの個人情報が不必要になった時には滞りなく該当個人情報を破棄します。
  2. ②情報主体から同意された個人情報の保有期間が経過したり処理目的が達成されたにもかかわらず他の法令により個人情報を保存し続けなければならない場合には、該当する個人情報(または個人情報ファイル)を別途のデータベース(DB)に移したり保管場所を別にして保存します。
  3. ③個人情報破棄の手続き及び方法は次のようになります。
    1. 1.破棄手続き
      組織委は破棄しなければならない個人情報(または個人情報ファイル)に対して個人情報破棄計画を樹立して破棄します。組織委は破棄事由が発生した個人情報(または個人情報ファイル)を選定し、組織委の個人情報保護責任者の承認を受けて個人情報(または個人情報ファイル)を破棄します。情報主体が入力した情報は目的達成のあと、別途のDBに移され(紙の場合は別途の書類)内部方針及びその他の関連法令により一定期間、貯蔵されたあと、またはすぐに破棄されます。この時、DBに移された個人情報は法律による場合でなければ他の目的に利用されません。
    2. 2.破棄期限
      情報主体の個人情報は個人情報の保有期間が経過した場合には保有期間の終了日から5日以内に、個人情報の処理目的達成、該当サービスの廃止、事業の終了など、その個人情報が不必要になった時には個人情報の処理が不必要なものと認定される日から5日以内にその個人情報を破棄します。
    3. 3.破棄方法
      個人情報が記録された印刷物は粉砕したり焼却します。電子的ファイル形態で貯蔵された個人情報は記録を再生できない技術的方法を使用します。

第5条(個人情報の安全性の確保措置)

  1. ①組織委は個人情報の安全性の確保のために次のような措置を取っています。
    1. 1.個人情報を取り扱う職員の最小化:個人情報を取り扱う職員を指定し担当者に限定して最小化し、個人情報を管理する対策を施行しています。
    2. 2.定期的な自体監査実施:個人情報を取り扱う関連安全性確保のために定期的(年2回)に自体監査を実施しています。
    3. 3.内部管理計画の樹立及び施行:個人情報の安全な処理のために内部管理計画を樹立して施行しています。
    4. 4.個人情報の暗号化:情報主体の個人情報の暗証番号は暗号化され貯蔵及び管理されていて、本人だけがわかることであり重要なデータはファイル及び電送データを暗号化したりファイル閉鎖機能を使用するなどの別途の保安機能を使用しています。
    5. 5.ハッキングなどに対備した技術的対策:組織委はハッキングやコンピューターウィルスなどによる個人情報の流出及び毀損を防ぐために保安プログラムを設置して周期的な更新・点検をして外部からの接近が統制された区域にシステムを設置して技術的/物理的に監視及び遮断しています。
    6. 6.個人情報に対する接近制限:個人情報を処理するデータベースシステムに対する接近権限の付与、変更、抹消を通して個人情報に対する接近統制のために必要な措置をしていて侵入遮断システムを利用して外部からの無断接近を統制しています。
    7. 7.文書保安のための閉鎖装置の使用:個人情報が含まれた書類、補助貯蔵媒体などを閉鎖装置がある安全な場所に保管しています。
    8. 8.非認可者に対する立入統制:個人情報を保管している物理的保管場所を別途に置き、これに対して立入統制の手続きを樹立、運営しています。

第6条(個人情報保護責任者)

  1. ①組織委は個人情報処理に関する業務を総括して責任を負い、個人情報処理と関連した情報主体の不満処理及び被害救済などを下記の如く個人情報保護責任者を指定しています。
    • ▶ 個人情報保護責任者
      姓名:広報部 リュチェジンチーム長
      連絡先 : 033-350-2173
      イーメール : cateyoo@PyeongChang2018.com.
  2. ②情報主体は組織委のサービス(または事業)を利用しながら発生した全ての個人情報保護関連の問い合わせ、不満処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。組織委は情報主体の問い合わせに対し滞りなく答弁及び処理いたします。

第7条(個人情報閲覧請求)

  1. ①情報主体は個人情報保護法第35条による個人情報の閲覧請求を個人情報保護担当部署で行なうことができます。組織委は情報主体の個人情報の閲覧請求が迅速に処理されるように努力いたします。
  2. ② 情報主体は第1項の閲覧請求の受付․処理部署以外に、行政安全部の‘個人情報保護総合支援ポータル’ ウェブサイト(www.privacy.go.kr)を通してでも個人情報閲覧請求をすることができます。
    • ▶ 행정안전부 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람등 요구 (공공아이핀을 통한 실명인증 필요)
      (i-PINとは大韓民国におけるサイバー身元確認番号体系のこと)

第8条(権益侵害の救済方法)

情報主体は下記の機関に対して個人情報侵害に対する被害救済、相談などを問い合わせることができます。<下記の機関は組織委とは別個の機関として、組織委自体的な個人情報不満処理、被害救済結果に満足できなかったり、より詳細な手助けが必要であれば問い合わせをお願い致します>

  • ▶個人情報侵害届出センター(韓国インターネット振興院運営)
    - 所管業務:個人情報侵害事実の届出、相談 申請
    - ホームページ : privacy.kisa.or.kr
    - 電話 : (局番なし) 118
    - 住所:(138-950)ソウル市ソンパ区チュンデー路135韓国インターネット振興院個人情報侵害届出センタ―
  • ▶個人情報紛争調停委員会(韓国インターネット振興院運営)
    - 所管業務:個人情報紛争調停申請、集団紛争調停(民事的解決)
    - ホームページ : privacy.kisa.or.kr
    - 電話 : (局番なし) 118
    - 住所:(138-950)ソウル市ソンパ区チュンデー路135韓国インターネット振興院個人情報侵害届出センター
  • ▶大検察庁サイバー犯罪捜査団:
    02-3480-3573 (www.spo.go.kr)
  • ▶検察庁サイバーテロ対応センター
    1566-0112 (www.netan.go.kr)

第9条(個人情報処理方針変更)

  1. ①この個人情報処理方針は2015.4.1から適用されます。