정책 문서
내봄 오피스 개인정보 처리위탁 안내
내봄 오피스 개인정보 처리위탁 부속약정
- 문서 버전: 2026-06-25
- 시행일: 2026-06-25
1. 목적
이 문서는 내봄 오피스를 이용하는 조직이 내담자 정보와 상담 업무 정보를 회사에 맡겨 처리하는 경우의 기본 처리위탁 조건을 정합니다.
2. 역할
조직은 자신이 오피스에 입력하는 내담자 정보와 상담 기록의 수집·이용 목적을 정하는 주체입니다. 회사는 오피스 서비스를 제공하기 위해 조직의 지시에 따라 해당 정보를 처리합니다.
회사가 자체 보안, 과금, 장애 대응, 법령상 의무 이행을 위해 처리하는 계정·접속·결제·감사 정보는 회사의 책임 아래 처리됩니다.
3. 위탁 업무
회사는 다음 업무를 수행합니다.
- 오피스 계정과 조직 운영
- 내담자, 상담 사례, 회기, 상담일지 저장과 조회
- 권한 관리와 감사 기록
- 구독, 결제, 청구 관리
- 고객지원, 장애 대응, 보안 관리
- 데이터 백업, 복구, 삭제 지원
4. 안전조치
회사는 접근권한 관리, 전송 구간 암호화, 접속 기록 관리, 비밀번호 보호, 보안 로그 점검, 민감정보 접근 제한 등 합리적인 보호조치를 시행합니다.
상담일지, 비공개 메모, AI 입력 원문, 토큰, 결제 비밀정보는 로그나 감사 기록에 남기지 않는 것을 원칙으로 합니다.
5. 재위탁
회사는 서비스 운영에 필요한 범위에서 서버, 저장소, 이메일, 결제, 오류 모니터링 등 외부 서비스를 이용할 수 있습니다. 회사는 재위탁처가 목적 외로 정보를 처리하지 않도록 관리합니다.
6. 사고 대응
개인정보 침해가 의심되면 회사는 원인, 영향 범위, 조치 상황을 확인하고 관계 법령에 따른 통지와 신고에 협조합니다. 조직은 자체 고객 또는 내담자에게 필요한 통지 의무가 있는지 검토해야 합니다.
7. 계약 종료
계약이 종료되면 회사는 법령상 보존, 분쟁 처리, 보안 감사에 필요한 정보를 제외하고 조직 데이터의 삭제 또는 반환 절차를 지원합니다.
