개인정보관리 관련 안내

최근 당사는 개인정보 보호법 제 26조 1항에 따라 (주)포인트닉스의 제품을 사용하고
있는 요양기관을 대상으로 개인정보처리위탁계약서를 작성하고 있습니다.

2015년 3월에 개인정보처리위탁계약서를 작성했더라도 이후 추가/변경된 내용에 관한
개인정보처리위탁계약서를 반드시 다시 작성하셔서 정부 주관 개인정보보호 실태 조사시
요양기관에 불이익이 없도록 조치하시기 바랍니다.

개인정보처리위탁계약서는 공지사항 첨부파일 목록에 게시했습니다. 당사의 직원이 방문하지
않더라도 계약서를 다운로드 하여 작성한 후 당사 팩스로 사본을 보내주시면 됩니다.

고객은 개인정보에 수집 및 이용 또는 개인정보처리위탁 계약에 동의하지 않을 권리가
있습니다. 다만, 동의를 거부할 경우 원격지원서비스 및 방문AS 이용시 장애가 있을 수
있습니다.

당사의 프로그램에 개인정보 이용에 관련 아래 기능이 추가되어있습니다. 요양기관별
개인정보 관리 지침에 참고, 활용하시기 바랍니다.

1. 사용자 로그인 기능
   개인정보를 처리하는 소프트웨어는 반드시 사용자 로그인 기능을 사용해야 합니다.

2. 사용자 로그인 암호 복잡도 만족 및 암호화
   개인정보를 처리하는 소프트웨어의 사용자 로그인 패스워드는 영문, 숫자, 특수기호 중
   2가지 이상을 혼용하여 10자리 이상으로 작성 관리해야 하며 패스워드는 암호화하여
   저장되어야 합니다.

3. 개인정보 처리에 대한 로그 기록 저장
   개인정보에 대한 열람, 출력, 조회에 대한 사용자 작업시 사용자, 작업일시, 작업내용
   접속한 컴퓨터 정보 등이 저장되어야 합니다.

4. 개인정보처리 로그 기록 관리 기능
   개인정보 처리에 대한 로그 기록은 6개월 마다 처리 로그를 확인하여 비정상적인 개인
   정보 처리 내역을 일정 주기(매 6개월) 마다 관리해야합니다.

※개인정보취급자 권한 부여 관련 주요 내용 안내
  1) 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무수행에 필요한 최소한의
     범위로 업무 담당자에 따라 차등 부여해야 합니다.
  2) 개인정보처리가 퇴사하였을 경우 지체없이 개인정보처리 시스템의 접근을 차단해야
     합니다.
  3) 개인정보처리자의 사용계정은 다른 사용자와 공유되지 않도록 해야합니다.
  4) 사용자 계정의 부여 또는 변경에 대해 해당 내역은 최소 3년간 보관하여야 합니다.