고객관리

이 지침은 경북바이오산업연구원(이하 "연구원")이 수집·관리하는 소비자정보에 대해 그 수집, 보유, 활용, 보호 및 폐기 등에 관한 사항을 정하여 정보의 신뢰성과 공공성을 확보하고 소비자 권익 보호에 기여함을 목적으로 한다.

① "소비자정보"란 연구원이 수집하거나 활용하는 개인 또는 기업 등 외부 고객에 관한 모든 정보를 말하며, 이름, 연락처, 서비스 이용 이력, 설문 응답, 민원 내용 등이 포함된다.
② "처리"란 소비자정보의 수집, 기록, 저장, 분석, 제공, 파기 등 모든 활동을 말한다.

이 지침은 연구원의 모든 부서가 수행하는 소비자 관련 업무에서 수집하거나 관리하는 소비자정보에 적용한다.

① 소비자정보는 최소한의 범위 내에서 적법하고 공정한 방법으로 수집하여야 하며, 사전 동의를 받아야 한다.
② 수집 목적이 명확해야 하며, 목적 외의 활용은 금지된다.
③ 소비자에게는 수집 목적, 항목, 보유기간, 이용 및 제3자 제공 여부 등을 명확히 고지해야 한다.

① 소비자정보를 수집할 때는 사전에 「소비자정보 수집·이용 동의서」(별지 제1호 서식)을 작성·서명 또는 전자적 동의를 받아야 한다.
② 동의서는 종이 또는 전자파일 형태로 관리하며, 수집일로부터 관련 법령 또는 보유기간 종료 시까지 안전하게 보관한다.

① 소비자정보는 다음과 같은 기준으로 분류 및 보안등급을 설정하여 관리한다.
1. 일반정보(예: 설문 결과, 서비스 만족도)
2. 민감정보(예: 개인정보 포함 민원, 의견)
3. 기업정보(예: 기술지원 이력, 컨설팅 내용 등)
② 정보는 무단 접근·유출을 방지하기 위해 암호화, 접근제어, 백업 등 정보보안 조치를 적용한다.

① 연구원장은 소비자정보의 안전한 관리와 책임 있는 처리를 위하여 부서별 책임자를 지정한다.
② 소비자정보 수집 및 관리 책임자는 다음의 업무를 수행한다.
1. 소비자정보 수집 및 활용 계획의 수립·점검
2. 동의서 확보 및 보관 여부 점검
3. 정보 보안 점검 및 유출 예방 조치
4. 관련 법령·지침 준수 교육 시행
③ 각 부서장은 지정된 책임자와 협조하여 본 지침이 이행되도록 하며, 연 1회 자체 점검 결과를 개인정보보호책임자에게 보고한다.

① 소비자정보는 다음 목적 내에서만 활용된다.
1. 고객 만족도 향상, 사업 개선, 정책 수립
2. 기술지원 및 기업 서비스 품질 향상
3. 연구원 홍보 및 사업 성과 분석
② 제3자에게 제공 시는 사전 동의 또는 관련 법령에 따른 근거가 있어야 하며, 비식별 처리 후 제공해야 한다.

① 소비자정보는 수집 목적 달성 시까지 보유하며, 법령에 따라 보존이 필요한 경우 그 기준을 따른다.
② 보유기간 경과 또는 불필요한 정보는 안전하게 삭제하거나 파쇄 등 복구 불가능한 방식으로 파기한다.

① 소비자정보 유출 시, 즉시 대응 체계를 가동하고 책임자 및 개인정보보호책임자에게 보고한다.
② 유출 사고 조사 및 조치 결과는 관련 법령에 따라 기록·보관하며, 피해 당사자에게 통지한다.

① 전 직원을 대상으로 연 1회 이상 소비자정보 보호 및 관리에 관한 교육을 실시한다.
② 연 1회 이상 자체 점검(중요문서 보안, 개인컴퓨터 암호화 관리 여부 등)을 실시하고, 외부 감사에 적극 협조한다.

본 지침은 원장의 결재를 얻은 날부터 시행한다.