정보보호인증 | 인증받은 isms 정보 보호

정보보호인증 | 인증받은 isms 정보 보호

홀덤인사이트의 정보보호인증 안내 페이지입니다.

홀덤인사이트는 이용자의 개인정보 보호를 최우선 운영 원칙으로 삼고 있습니다. 회원의 모든 정보는 단순한 데이터가 아닌 개인의 권리이자 자산으로 인식하며, 어떠한 경우에도 상업적 목적이나 외부 요구에 의해 무단 활용되지 않도록 철저한 보안 관리 체계를 운영합니다. 본 커뮤니티는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 대한민국 관련 법률을 기준으로 개인정보 처리 전 과정을 엄격하게 관리하며, 국내 개인정보 보호 가이드라인과 국제 정보보안 운영 기준을 준수합니다.

1. 개인정보 수집 원칙 – 필요한 정보만 받습니다

홀덤인사이트는 불필요한 개인정보를 수집하지 않습니다.

회원 가입 시 수집되는 정보는

  • 계정 생성에 필수적인 최소 항목
  • 문의 및 서비스 제공을 위해 반드시 필요한 기본 정보

이 외에는 어떠한 개인정보도 요구하지 않으며, 선택 정보 또한 이용자가 직접 동의한 경우에만 수집되고 주민등록번호, 계좌번호, 실명 확인 정보, 민감 정보 등은 절대 수집하지 않습니다. 모든 수집 항목은 가입 화면에 명확히 고지되며, 이용자는 정보 제공에 대해 충분히 인지한 상태에서 자율적으로 동의 여부를 선택할 수 있습니다.

2. 암호화 저장 – 운영자도 회원 정보는 볼 수 없습니다

이용자의 비밀번호를 포함한 주요 인증 정보는 국제 표준 기준에 맞춰 단방향 암호화 방식으로 저장됩니다.

이 암호화 방식은:

  • 서버 관리자 및 운영진조차 비밀번호 원문을 확인할 수 없으며
  • 외부 침입자가 데이터베이스를 탈취하더라도 실질적인 정보 복호화가 불가능한 구조입니다.

개인정보는 일반 서버와 분리된 보안 서버에 저장되고 접근 권한은 최소 인원으로 제한되며 접근 기록은 모두 로그로 남겨 상시 모니터링 됩니다.

3. 서버 및 네트워크 보안 체계

홀덤인사이트는 다중 방어 시스템을 통해 24시간 보안을 유지합니다.

적용 중인 주요 보안 시스템:

  • 웹방화벽(WAF) : 유해 IP·불법 접근 자동 차단
  • 침입탐지 시스템(IDS) : 서버 해킹 시도 실시간 감시
  • 침입차단 시스템(IPS) : 비정상 트래픽 즉시 차단
  • 악성코드 탐지 솔루션 : 바이러스 및 악성봇 접근 차단
  • 디도스(DDoS) 방어 솔루션 : 대량 접속 공격 방어

모든 접속 기록은 실시간 모니터링 되며 비정상 활동 발생 시 자동 차단과 동시에 운영 인력이 직접 확인하여 추가 차단 조치를 시행합니다.

4. 관리 권한 통제 – 내부 유출도 원천 차단합니다

개인정보 열람 권한은 업무 수행상 반드시 필요한 담당자에게만 최소 범위로 부여됩니다.

  • 역할별 접근 권한 차등 적용
  • 관리 계정 이중 인증 적용
  • 모든 열람·수정·삭제 기록 자동 저장

관리자 접근 로그는 최소 6개월 이상 보관되며, 위·변조 방지를 위해 별도 서버에 분리 저장되며 무단 접근·열람 시 발견 즉시 접근 차단, 내부 징계 및 법적 절차가 진행됩니다.

5. 내부 보안 교육 – 사람 실수까지 막습니다

모든 운영진과 관계자는 개인정보 보호 교육을 정기적으로 이수하고 정보보안 서약서를 제출합니다.

교육 내용에는 다음 항목이 포함됩니다.

  • 개인정보 취급 원칙
  • 외부 정보 요청 대응 기준
  • 해킹 사고 사례 분석
  • 내부 유출 예방 실무 교육

운영자의 단순 실수로 인한 사고를 방지하기 위해 보안 매뉴얼 상시 적용과 실명 기반 관리자 계정 책임제 운영을 시행하고 있습니다.

6. 개인정보 보관 및 파기 절차

이용 목적이 종료되거나 법정 보관 기간이 만료된 개인정보는 보류 없이 즉시 파기됩니다.

  • 전자 데이터 : 복구 불가능한 방식으로 영구 삭제
  • 서류 출력물 : 분쇄 또는 소각 처리

파기 내역은 별도 기록으로 남겨 관리하며, 임의 보관·유지·백업은 절대 허용되지 않습니다.

7. 이용자 권리 100% 보장

모든 이용자는 언제든 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 정보 열람 요청
  • 오류 수정 요청
  • 삭제 요청
  • 처리 정지 요청

요청 접수 시 확인 절차 후 즉시 처리되며 별도의 불합리한 제한이나 비용은 발생하지 않습니다.

8. 침해 사고 대응 매뉴얼

혹시라도 개인정보 침해 사고가 발생할 경우, 홀덤인사이트는 즉시 다음 절차를 실행합니다.

  • 사고 인지 즉시 접근 차단
  • 원인 분석 및 추가 유출 차단
  • affected 사용자 개별 통지
  • 관계 기관 신고
  • 서버 전면 보안 점검 및 보완

사고 은폐나 축소는 어떠한 경우에도 없으며, 모든 대응 과정은 투명하게 공개됩니다.

9. 외부 제공 원천 차단

홀덤인사이트는 이용자의 개인정보를 제3자에게 판매, 제공, 공유, 대여하지 않고 있으며 법적 의무가 발생하는 경우(수사기관 공식 요청 등) 외에는 어떠한 단체나 개인에게도 개인정보를 제공하지 않습니다.

약속드립니다

홀덤인사이트는 단순한 커뮤니티 운영을 넘어 이용자가 믿고 장기간 활동할 수 있는 안전한 온라인 환경 구축을 목표로 합니다. 회원의 개인정보 보호는 서비스 신뢰의 핵심이며 책임입니다. 앞으로도 정기적인 보안 점검, 운영 체계 개선, 최신 보안 솔루션 도입을 통해 대한민국 최고 수준의 개인정보 보호 커뮤니티 운영 환경을 유지해 나가겠습니다.