개인정보 처리방침

1. 개인정보의 처리 목적

본 시스템은 다음의 목적을 위해 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.

• 리더십 진단 운영 및 결과 제공
• 1:1 코칭 세션 배정·일정 관리
• 코칭 일지 작성 및 검토
• 리더십 성장 보고서 생성·제공
• 학습 콘텐츠(가이드북·동영상) 제공

2. 개인정보의 처리 및 보유 기간

본 시스템은 코칭리더십 과정 운영 종료 후 1년간 개인정보를 보관한 후 지체 없이 파기합니다. 단, 사내 정책 또는 관계 법령에 따라 별도 보관 기간이 정해진 경우 해당 기간을 따릅니다.

3. 처리하는 개인정보 항목

• 필수: 사번, 이름, 부서, 회사, 역할(팀장/코치/관리자), 이메일, 휴대폰 번호
• 서비스 이용 중 자동 생성: 진단 응답, 코칭 일지, 접속 IP, 접속 일시, 쿠키, 감사 로그

4. 개인위치정보 수집·이용·제공 사실 확인자료의 보유근거 및 보유기간

해당 없음 — 본 시스템은 개인위치정보를 수집·이용·제공하지 않습니다.

5. 개인정보의 제3자 제공에 관한 사항

본 시스템은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하며, 그 외의 경우에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 현재 본 시스템은 제3자 제공 사항이 없습니다.

6. 위치정보 제3자 매회 통보

해당 없음 — 위치정보를 수집하지 않으므로 제3자 통보 사항이 없습니다.

7. 개인정보의 파기절차 및 파기방법

본 시스템은 보유 기간 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 복구·재생할 수 없는 방식으로 영구 삭제하며, 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

8. 개인정보의 처리 위탁

본 시스템은 원활한 개인정보 업무 처리를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

9. 정보주체와 법정대리인의 권리·의무 및 그 행사방법

정보주체는 본 시스템에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다. 권리 행사는 개인정보 보호책임자에게 서면, 전화, 이메일을 통해 요청할 수 있으며, 본 시스템은 이에 대해 지체 없이(10일 이내) 조치합니다.

10. 개인정보 보호책임자

본 시스템은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 성명: TBD — 시행일 전 확정 필요
• 소속/직위: HMG 인재개발원
• 연락처: TBD — 시행일 전 확정 필요

11. 인터넷 접속정보파일 등 자동 수집 장치의 설치·운영 및 거부에 관한 사항

본 시스템은 사용자 인증을 위해 세션 쿠키 (next-auth.session-token) 를 사용합니다. 사용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.

12. 개인정보의 안전성 확보 조치

본 시스템은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

• 비밀번호의 일방향 해싱 저장 (bcrypt)
• 전송 구간 TLS 1.3 암호화
• 접속 기록 보관·관리 (감사 로그) 및 정기 점검
• 역할 기반 권한 분리(RBAC) 및 최소 권한 원칙
• 장기 미접속 계정 자동 잠금 (90일)
• 비밀번호 정기 변경 (180일) 및 직전 비밀번호 재사용 제한

13. 개인정보의 국외이전

해당 없음 — 본 시스템은 AWS 서울(ap-northeast-2) 리전에서 데이터를 저장·처리하며, 개인정보의 국외이전이 없습니다.