위치정보 관리
1 총칙
1 (목적) 지침은 "부산은행“에서 제공하는 ”개인위치정보사업“이 취급하는
위치정보의 누출, 변조, 훼손 등을 방지하기 위하여 취하여야 하는 관리지침을 정하는
것을 목적으로 한다.(2023.07.14 개정)
2 (용어의 정의)
지침에서 사용되는 용어의 정의는 다음과 같다.
1. “위치정보”라 함은 GPS칩이 내장된 단말기를 통해 수집되는 GPS 정보, Wi-Fi칩이
내장된 전용 단말기 등을 통해 수집되는 WPS 정보 또는 기타 위치를 식별할
있는 장치를 통해 수집되는 정보를 말한다.
2. “위치정보의 적용 범위”라 함은 해당 수집된 위치정보는 위치기반서비스
이용약관에 따라 관리ㆍ이용 있다는 것을 말한다.
3. “개인위치정보”란 특정 개인을 식별할 있는 위치정보를 말한. (2025.02.17
개정)
4. “위치정보주체”란 위치정보의 주체가 되는 개인 또는 법인을 말한다. (2025.02.17
개정)
3 (치정보보호조 구성 운영)
조직구성도는 아래와 같다.
위치정보관리 책임자 지정한다. (2025.02.17 개정)
- 소속 : 본부장실
- 직급 : 정보보호최고책임자(CISO)
- 연락처 : 051-620-3216
위치정보 관리 책임자의 역할을 규정한다.
1. 위치정보 수집ㆍ이용ㆍ제공ㆍ파 관리에 관한 업무의 총괄에 관한 사항
2. 위치정보사업자 등의 소속 직원 또는 3자에 의한 위법ㆍ부당한 위치정보 침해
행위에 대한 점검에 관한 사항
3. 개인위치정보주체로부 제기되는 위치정보에 관한 불만이나 의견의 처리
감독에 관한 사항
위치정보 취급자 역할을 규정한다.
1. 위치정보관리자 지정 역할에 관한 사항
- :
- : (2025.02.17 개정)
- : 회사의 위치정보보호 업무 책임, 치정호계 수립 보안
, 정보 준수 대한 지원 관리 감독, 보안
위기관리 대책 수립 시행
2. 위치정보취급자 지정 역할에 관한 사항은 아래와 같다.
- : , BNK() (2025.02.17 개정)
- : , BNK 담당자 (2025.02.17 개정)
- : 시스템/네트워크 , 운영, 서버 해킹 침해
, 조치, 대한
관리감독 위치정보보호ㆍ위치정보 시스템 활용 기획
<단계별 접근 권한 제한> (2025.02.17 개정)
수집
이용
제공
파기
관리자
취급자
×
<단계별 접근 권한자 지정> (2025.02.17 개정)
구분
성명
관리자
정보보호부장
취급자
디지털사업부 담당자, BNK시스템(수탁사))
4 (위치정보 취급 관리)
보호
취급 아래와 같은 ,
한다. (2025.02.17 개정)
<위치정보 수집사실 확인자료(6개월간 자동기록보존)> (2025.02.17 개정)
수집자
요청서비스
요청자
수집방법
수집요청시간
수집종료시간
<이용제공사실 확인 자료> (2025.02.17 개정)
대상
취득경로
제공서비스
제공받는자
이용일시
<열람ㆍ고지 확인 자료> (2025.02.17 개정)
취급자
요청자
목적
일시
취급 관리대장의 운영ㆍ관리는 다음에 따른다. (2025.02.17 개정)
1. 위치정보 수집ㆍ이용ㆍ제공 확인자료는 위치정보시스템에 6개월 이상 자동으
기록 보존되어야 한다.
2. 위치정보 취급대장에는 위치정보 급대장에 개인위치정보주체의 직접적인
식별이 가능한 정보를 최소한으로 관리하여야 한다.
3. 자동기록ㆍ보관된 자료가 누출ㆍ변조ㆍ훼손되지 않도록 적절한 기술적 조치를
취해야 한다.
4. 취급대장의 내용은 위치정보 수집ㆍ이용ㆍ제공을 확인할 있는 수준으로
작성해야 한다.
이력 열람 (2025.02.17 개정)
1. 개인위치정보주체가 본인의 위치정보 이용ㆍ제공 사실의 열람을 요구할 경우
이에 대응할 있는 기술적 조치를 마련하도록 한다.
2. 위치정보의 수집사실 확인자료에 대한 열람ㆍ정정요 해당 위치정보사업과
관련한 고객 요구 이의ㆍ불만에 대한 대응하기 위해 위치정보 이용제공사
확인 열람 확인 대장을 운영ㆍ관리하여야 한다.
위치정보를 3자에게 제공하는 경우에는 개인위치정보주체의 동의를 얻어 항에
명시한 위치정보 취급 관리 대장으로 작성하여야 하며 제공사실에 대한 즉시
통보 절차를 마련하도록 한다. (2025.02.17 개정)
5 (교육)
목적
위치정보보호 교육을 통해 위치정보보호 중요성과 위치정보 관리지침을
이해하고 올바르게 시행하기 위함이다.
교육내용
3. 위치정보 보호의 중요성 위치정보 보호 관련 법률
4. 위치정보 위험 대책이 포함된 조직 보안정책, 보안 지침, 지시사항, 위험관리
전략
5. 위치정보시스템 하드웨어 소프트웨어를 포함한 시스템의 정확한 사용방법
6. 위치정보보호업무의 절차, 책임, 작업 설명
7. 위치정보취급자 등이 업무상 금지 해야할 항목
교육일정은 1 정기적으 위치정보보호 교육을 실시하여야 하며
교육대상으로는 위치정보책임자, 관리자 취급자가 되어야 한다
6 (정기적인 내부 보안 감사)
감사 주기는 1 이상으로 위치정보 보호조치 이행실태를 점검하고
에게 보고하여야 한다. 이에 따라 발견된 위치정보 관리
운영상 문제점을 개선해야 한다. (2025.02.17 개정)
감사 대상은 1 당사가 운영하는 위치기반서비스에 대하여 개인신용정보
활용 관리 실태에 대한 점검을 통해 일괄 점검하여야 한다.
감사 항목은 다음 1 의한다.
1. 위치정보의 관리적기술적 보호조치
2. 위치정보 취급, 관리 지침의 이행
7 (위치정보의 기술적 보호 지침)
대한 식별 자의
한다.
비인가 자의 위해 정책을 다음과 같이 .
1. 한다.
2. 8자리이상(영문자+숫자+특수문자) 한다.
3. 쉽게 유추 가능한 연속 번호, 동일 숫자 한다.
4. 5 이내 범위에서 입력 오류 거래를 중지하고 본인 확인 적정한
절차를 거친 재부여 거래 재개한다.
5. 방향 암호 사용 하여야 한다.
저장 암호화 자에 의한 접근에
의해 정보 유ㆍ누출 되지 않도록 예방하는 조치를 취한다.
위치정보 전송 통해 서비스 이용
암호화하여 서버에 전송함으로 데이터 가로채기 위ㆍ변 등을 방지하도록
구간 암호화를 적용한다.
방화벽 접근통제장치를 설치ㆍ운영하여 취약점 방어, 우회 공격 방어,
실행 공격 방어, 버퍼 공격 방어, 익스플로러, 성코 업로드
등을 방어할 보시스템에 적용하고 기적인 취약점 분석
미흡한 사항을 조치해야 한다.
위치정보시스템의 운영 체제 보안프로그램(백신 ) 설치ㆍ운영하고
백신프로그램은 최신 버전으로 데이트함 동시에 패치 장을
운영ㆍ관리한다.
8 (침해사고 등의 대응 방법 절차)
등의 발생에 따른 위해 수립 조직 구성,
한다.
유출 정황 발견 즉시
. (2025.02.17 개정)
받은 즉시 유출 규모, 경로 유출 사실
여부 확인 , 유출 사실 피해 규모 대응 상황 등을
. (2025.02.17 개정)
유출 대한
제시 등의 의사 . (2025.02.17 개정)
9 (침해사고 대응 조직)
대응 조직은 모든 IT 대한 예방, 탐지, 접수 처리를
조직을 . 대응 조직의 같다.
(그림) 대응
10 (침해사고 대응 조직과 역할)
대응 예방, 접수, 업무
대응 같이 구분할 있다.
(그림) 대응
11 (위치정보의 파기) (2025.02.17 개정)
경과, 처리 목적 달성
경우 해당 .
동의 받은 처리
계속 하는 경우 해당
별도의 .
파기 파기 사유가 발생한 , 관리
승인을 받아 .
출력된 하며, 전자적 파일
기록을 없는 .
1(시행일) 지침은 2023. 03. 31 부터 시행한다.
1(시행일) 지침은 2023. 07. 14 부터 시행한다.
1(시행일) 지침은 2025. 02. 17 부터 시행한다.

개정대비표 확인