한국교육학술정보원(이하 “KERIS”라 함)은 교육부 출연기관으로서 인공지능(AI) 활용 초등수학 수업 지원시스템(이하 “지원시스템”이라 함)을 운영하고 있습니다. KERIS는 정보 주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보 주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 수립·공개합니다.
본 개인정보 처리방침은 KERIS가 제공하는 지원시스템 서비스 이용에 적용됩니다.
| 주요 개인정보 처리 표시(라벨링) 표 열1 | 주요 개인정보 처리 표시(라벨링) 표 열2 | 주요 개인정보 처리 표시(라벨링) 표 열3 | 주요 개인정보 처리 표시(라벨링) 표 열4 |
|---|---|---|---|
 처리 목적 |  보유 기간 |  처리 항목 |  제 3자 제공 |
 처리 위탁 |  파기 |  정보 주체의 권리의무 |  안정성 확보 |
 자동화 수집 |  가명 정보 처리 |  개인정보보호 책임자 |  열람청구 |
 권익침해 구제 |  영상정보처리기기 |  추가적 이용 |  처리 방침 변경 |
제 01조(개인정보의 처리목적)① KERIS는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 때는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
② KERIS는 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보 파일의 처리 목적은 다음과 같습니다.
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 방지, 만 14세 미만인 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인, 각종 고지·통지, 고충 처리 목적으로 개인정보를 처리합니다.
민원인의 신원 확인, 민원 사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보의 목적으로 개인정보를 처리합니다.
기타 소관 업무 수행을 목적으로 개인정보를 처리합니다.
제 02조(개인정보의 처리 항목 및 보유기간) ① KERIS는 법령에 따른 개인정보 보유·이용 기간 또는 정보 주체로부터 개인정보를 수집할 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
② KERIS는 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보 파일의 처리 목적과 보유기간은 다음과 같습니다.
| 순번 | 개인정보 파일의명칭 | 처리 목적 | 수집항목 | 보유기간 |
|---|---|---|---|---|
| 1 | 이용자 가입정보 | 회원 가입 및 관리 | (필수) 성명, 이메일, 비밀번호(암호화), 학교/학급정보, 법정대리인의 본인인증 정보(CI/DI 값) | 2년마다 재동의 통해 보유 또는 탈퇴 시까지 |
| 2 | 학습정보 | 지원시스템 이용 | (필수)학습 결과 | 2년마다 재동의 통해 보유 또는 탈퇴 시까지 |
| 3 | 교육디지털원패스 SNS 계정 연동(구글,카카오) | 회원 접속 | (선택)이메일, 토큰 | 2년마다 재동의 통해 보유 또는 탈퇴 시까지 |
③ KERIS는 이용자들의 개인정보를 제1조 개인정보의 처리 목적에서 고지한 범위 내에서 사용하며, 이용자들의 사전 동의 없이는 고지한 범위를 초과하여 이용하거나 이용자의 개인정보를 외부에 공개하지 않습니다. 다만 아래 각호의 경우에는 예외로 합니다.
1) 이용자가 사전에 동의한 경우
2) 법령의 규정에 따르거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제 03조(처리하는 개인정보의 항목)① KERIS는 다음의 개인정보 항목을 처리하고 있습니다.
1) 회원 유형별 구분 : 교원(국제학교 선생님), 학생(만14세 미만/이상)
2) 회원 유형별 필수 항목 및 선택 항목
<교사>
· 필수항목 : 성명, 이메일, 비밀번호, 학교, 학급정보, 본인인증정보(CI/DI값)
· 선택항목 : 교육디지털원패스, SNS 계정 연동 정보
<학생(만 14세미만)>
· (온라인 동의시) 필수항목 : 성명, 이메일, 비밀번호(암호화), 학교, 법정대리인의 본인인증정보(CI/DI값)
· (오프라인 동의시)필수항목 : 성명, 아이디, 비밀번호, 생년월일, 성별, 이메일주소,학교급, 학교(기관)명, 법정대리인의 이름/성별/연락처
· 선택항목 : 학급정보, 교육디지털원패스, SNS 계정 연동 정보
<국제 학교 선생님>
· 필수항목 : 성명, 성별, 생년월일, 이메일 아이디, 학교, 학년/반, 본인인증정보(CI/DI값)
· 선택항목 : 교육디지털원패스, SNS 계정 연동 정보
② 이용자는 지원시스템 회원 가입 및 관리를 위한 개인정보 수집에 대하여 거부할 수 있습니다. 다만, 제2조 제1항 제1호의 필수항목은 이용에 필요한 최소한의 정보이므로 이에 대한 수집 거부 시 회원 가입이 제한됩니다.
제 04조(개인정보의 제3자 제공)① KERIS는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 정보 주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
제 05조(개인정보 처리 위탁)① KERIS는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하고 있습니다.
- 위탁업체 : ㈜포위즈시스템
- 위탁하는 업무의 내용 : 홈페이지 개발, 운영 및 유지보수
- 개인정보 보유 및 이용기간 : 회원 탈퇴 시 혹은 위탁계약 종료 시까지 ※ 보유·이용 기간 만료 후 즉시 파기 예정
② KERIS는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리· 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ KERIS는 개인정보 처리업무 위·수탁을 개별 서비스 홈페이지를 통하여 공개하고 있으며, 위탁업무의 내용이나 수탁자가 변경되면 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.
제 06조(개인정보의 파기 절차 및 방법) ① KERIS는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 해당 개인정보를 파기합니다.
② 정보 주체로부터 동의받은 개인정보 보유기간이 경과 하거나 처리 목적이 달성되었음에도 다른 법령에 따라 개인정보를 계속 보존하여야 할 때는, 해당 개인정보(또는 개인정보 파일)를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 보존하여야 하는 경우가 있는 경우, 본 방침을 통하여 해당 개인정보 항목과 보존 근거를 공개하겠습니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
KERIS는 파기 사유가 발생한 개인정보를 선정하고, 지원시스템의 개인정보 보호 책임자의 승인과 적법한 절차에 따라 파기합니다.
2. 파기방법
KERIS는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제 07조(정보주체와 법정대리인의 권리·의무 및 행사 방법)① 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 KERIS에 대해 언제든지 다음 각호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
② 제1항에 따른 권리행사는 KERIS에 대해 「개인정보 보호법」 시행령 제41조 제1항 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 KERIS는 이에 대해 지체 없이 조치하겠습니다.
③ 정보 주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 완료될 때까지 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리행사는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보 주체의 권리가 제한될 수 있습니다.
⑥ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
⑦ KERIS는 정보 주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
⑧ 정보 주체의 권리행사 요구 거절 시 불복을 위한 이의제기 절차는 다음과 같습니다.
1) 해당 부서에서 열람 등 요구에 대한 연기 또는 거절 시 요구받은 날로부터 10일 이내에 정당한 사유 및 이의제기 방법 등을 통지
2) 해당 부서에서 정보 주체의 이의제기 신청 및 접수(서면, 유선, 이메일 등)하여 개인정보보호 담당자가 내용 확인
3) 개인정보 관리책임자가 처리결과에 대한 최종 검토
4) 해당 부서에서 정보 주체에게 처리결과 통보
*. [교육부 개인정보 보호지침 별지 제1호] 개인정보 (열람, 정정·삭제, 처리정지, 동의철회) 요구서
제 08조(개인정보의 안전성 확보조치) ① KERIS는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 하고 있습니다.
1. 관리적 조치 : 내부 관리계획 수립·시행, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보 처리시스템 등의 접근 권한 관리, 접근통제시스템 설치, 고유 식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료 보관실 등의 접근통제
제 09조(개인정보 자동 수집 장치의 설치·운영 및 거부권)① 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
1) IP주소, 쿠키*, 서비스 이용기록, 방문 기록, 위치기록 등
* 쿠키(Cookie) : 웹사이트 접속 시, 이용자의 정보를 담고 있는 자동으로 만들어지는 소량의 정보가 포함된 임시 파일(정보주체의 PC 또는 모바일에 저장됨)입니다. 이용자는 쿠키의 설치 및 수집에 대해 선택권으로 가지고 있으며 수집을 거부할 수 있습니다.
2) 쿠키 설정 거부 방법
▶ 웹 브라우저에서 쿠키 허용/차단
크롬<Chrome> : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
엣지<Edge> : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
웨일<Whale> : 웹 브라우저 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제
▶ 모바일 브라우저에서 쿠키 허용차단
크롬<Chrome> : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
사파리<Safari> : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
3) 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제 10조(가명 정보 처리에 관한 사항)① KERIS는 개인정보를 가명 처리하는 경우, 본 개인정보 처리 방침을 통해 아래와 같은 가명 정보 처리에 관한 사항을 안내해 드리겠습니다.
▶ 가명 정보의 처리 목적, 처리 및 보유기간
▶ 명 정보의 제3자 제공 및 처리의 위탁에 관한 사항
▶ 처리하는 가명 정보의 항목
▶「개인정보 보호법」 제28조의4(가명 정보에 대한 안전조치 의무 등)에 따른 가명 정보의 안전성 확보 조치에 관한 사항
제 11조(개인정보 보호 책임자)① KERIS는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보 주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
▶ KERIS 개인정보보호 책임자
성명 : 김태우
소속 : 정보보호본부
직위 : 본부장
연락처 : 053-714-0299, god@keris.or.kr, (FAX) 053-714-0195
▶ 지원시스템 개인정보보호 책임자
성명 : 정광훈
소속 : 디지털교육본부
직위 : 본부장
연락처 : 053-714-0226, jkh5@keris.or.kr, (FAX) 053-714-0193
▶ 지원시스템 개인정보보호 담당자
성명 : 김민영
소속 : 디지털교육기획부
직위 : 선임연구원
연락처 : 053-714-0329, mykim@keris.or.kr, (FAX) 053-714-0193
② 정보 주체는 KERIS의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자 및 담당 부서로 문의 할 수 있습니다. KERIS는 정보 주체의 문의에 대해 답변 및 처리해드릴 것입니다.
제 12조(개인정보 열람청구)① 정보 주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. KERIS는 정보 주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
▶ 개인정보보호 포털 → 개인서비스 → 정보주체 권리행사 → 개인정보 열람요구
제 13조(권익침해 구제방법)① 정보 주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회,한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
② KERIS는 정보 주체의 개인정보자기결정권을 보장하고, 개인정보 침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당 부서로 연락해 주시기 바랍니다.
▶ 개인정보 관련 고객 상담 및 신고
부서명 : 디지털교육기획부
담당자 : 김민영
연락처 : ☎053-714-0329 / (Mail) mykim@keris.or.kr / (Fax) 053-714-0193
➂ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조 (개인정보의 처리정지 등)의 규정에 따른 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 (국번 없이) 110 또는 중앙행정심판위원회 (www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
제 14조(영상정보처리기기 설치ㆍ운영) KERIS는 영상정보처리기기를 운영하고 있지 않습니다.
제 15조(추가적인 이용·제공 판단기준) KERIS는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보 주체의 동의 없이 개인정보를 추가로 이용·제공하기 위해서 다음과 같은 사항을 고려하였습니다.
▶ 개인정보를 추가로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
▶ 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
▶ 개인정보의 추가적인 이용·제공이 정보 주체의 이익을 부당하게 침해하는지 여부
▶ 가명 처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제 16조(개인정보 처리 방침 변경) KERIS는 「개인정보 보호법」 제30조에 따라 개인정보 처리 방침을 변경하는 경우 정보 주체가 쉽게 확인할 수 있도록 홈페이지에 공개하고 변경이력을 관리하고 있습니다.
① 이 개인정보 처리 방침은 2024년 10월 24일부터 적용됩니다. 직전 개인정보처리방침에서 다음 내용이 현행화 및 변경 되었습니다.
| 주요 개정내역 | 변경 사유 |
|---|---|
| · 2023년 개인정보 관리 수준 진단 결과 반영 | · 개인정보 처리방침 작성지침 개정사항 반영 |
| · 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항 |
② 이전의 개인정보 처리 방침은 아래에서 확인하실 수 있습니다.
