<aside> 💡 오늘의집 파트너는 “개인정보 보호법”에 따라 임직원이 개인정보를 조회/다운로드 등 행위가 타당한지 월 1회 이상 점검할 의무가 있습니다. 이를 위해 오늘의집은 파트너의 개인정보 처리 기록을 제공하며, 점검을 위한 이해를 돕고자 가이드를 제공합니다.

</aside>

오늘의집은 현재 파트너 스토어 관리센터를 통해, 최근 6개월 이내 접속기록을 조회하는 화면을 제공하고 있습니다. 오늘의집은 최대 2년의 접속기록을 보관하므로 6개월을 초과한 접속기록 확인이 필요하다면 오늘의집 파트너센터를 통해 요청해주세요.

1. 접속 기록 이해하기

개인정보 접근 기록은 육하원칙에 따라 생성하여 제공합니다.

• (누가) 접속 계정입니다. 현재는 파트너 당 1개 계정만 제공하므로 특별한 의미는 없습니다.
• (언제) 접근일시입니다. 특히 근무 시간이 아닌 심야시간에 접속이 있다면 정상적인 접속인지 살펴봐야 합니다.
• (어디서) 접속지(IP)입니다. 파트너의 사업장 IP가 아닌 그 외의 장소에서 접속한 경우 다른 IP가 표시됩니다. 이렇게 평소 IP와 다른 IP가 기록에 남아 있다면 직원들이 정상적으로 접속한 것인지 의심해야 합니다.
• (무엇을) 조회 화면 + 조회 고객ID or 조회 조건입니다. 오늘의집 스토어관리센터의 어떤 화면에서 어떤 ID의 고객정보를 열람했는지를 확인할 수 있습니다. 이 부분을 잘 살펴보시고 업무에 필요해서 고객 개인정보를 본 것인지 불필요하게 본 것인지를 확인해야 합니다.
  • 특히, 대부분 특정 고객을 지정해서 조회하지 않고, 조회 기간을 설정해서 조회할 것으로 생각되는데요 이때에는 조회 조건을 보고 이해하여야 합니다.
  • 조회 조건 중 “start_at : 조회 시작일자, end_at : 조회 종료일자 ▶ 조회 시작일~종료일까지의 범위 내 정보 조회”를 주의해서 확인해주세요
• (어떻게) 수행업무 + 다운로드 row 수 입니다. 조회만 한것인지, 개인정보를 PC에 다운로드한 것인지 확인할 수 있고, 다운로드 했다면 몇 건의 정보를 다운로드했는지 확인할 수 있습니다. 특히, 다운로드의 경우 다운로드한 직원의 PC에 개인정보가 저장되었다는 의미이므로 주기적으로 개인정보를 파기하도록 안내할 필요도 있습니다.
• (왜) 왜 개인정보에 접근했는지에 대해서는 파트너가 위와 같은 누가/언제/어디서/무엇을/어떻게 접근했는지의 정보를 바탕으로 조사하여야 합니다. (월 1회 이상 확인할 법적 의무가 있음)

2**. 접속 기록 점검 시 주의해서 확인할 사항**

아래와 같은 접속 기록이 있다면 정상적인 접속인지, 우리 직원이 아닌 다른 사람이 계정에 접속한 것은 아닌지 살펴봐야 합니다.

• 접근일시가 근무 시간 외의 심야시간(00시~06시) 또는 주말 등인 경우
  • 업무 시간이 아닌데 시스템에 접속해서 개인정보를 조회한다면 우리 직원이 아닌 다른 사람이 계정에 접속해서 개인정보를 유출하거나 상품정보를 변경할 수 있습니다. 이런 근무 시간 외 접속 기록이 있는지 주의해서 살펴보세요.
• 이상한 접속지(IP)에서 접속한 경우
  • 접속 기록 중에서 평소와 다른 IP에서 접속한 기록이 발생한다면, 계정을 도용당한 것일 수 있습니다. 사업장의 인터넷 IP가 아닌 다른 IP가 있는지 주의해서 살펴보세요