고정형 영상정보처리기기
운영 관리 방침
Nov 05, 2025
주식회사 블루샤인(이하 “회사”)은 「개인정보 보호법」 제25조에 따라 무인매장 내 영상정보처리기기(CCTV)의 설치 및 운영에 대한 책임과 그 역할, 개인영상정보(이하 “영상정보”) 보호를 위한 기술적·관리적 조치를 규정하여 이용자의 권익을 보장하고자 본 방침을 수립합니다.
제1조 (목적 및 정의)
목적: 본 방침은 회사가 무인매장 관리 서비스(BlueShine) 제공을 목적으로 설치된 고정형 영상정보처리기기의 설치, 운영 및 관리 기준을 명확히 함으로써, 정보주체(매장 방문 고객)의 영상정보를 보호하고 관련 고충을 처리함을 목적으로 합니다.
정의:
영상정보처리기기: 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 전송하는 장치(CCTV)를 말합니다.
개인영상정보: 영상정보처리기기를 통하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 개인을 알아볼 수 있는 정보를 포함하는 것을 말합니다.
운영 책임자: 영상정보처리기기의 설치, 운영, 관리, 영상정보 열람 요청 응대 등 전반적인 업무를 총괄하는 자를 말합니다.
제2조 (설치 근거 및 목적)
회사는 「개인정보 보호법」 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영하며, 목적 외의 용도로 영상정보를 임의로 활용하지 않습니다.
구분
설치 목적
설치 근거
시설 안전관리
개인정보 보호법 제25조
범죄 예방 및 대응
절도, 파손, 무단 침입 등 범죄 행위
예방 및 발생 시 증거 자료 확보
개인정보 보호법 제25조
이용자 동선 및 시설 이용 현황 분석, 이상 상황감지 및 서비스 개선을 위한 비식별화된 영상 분석
회사의 정당한 이익
(고객 안전 및 서비스 품질 개선)
제3조 (설치 현황 및 운영 시간)
영상정보처리기기의 구체적인 운영 현황은 다음과 같습니다.
설치 위치 및 범위:
매장 내부: 출입문, 계산대, 주요 동선 및 상품 진열 구역 등 매장 전체를 포함합니다.
외부 진입부: 매장 출입구 주변 및 외부 진입로 일부.
각 매장별 설치 대수와 구체적인 촬영 범위는 서비스 계약서 및 매장 내 안내판을 통해 고지됩니다.
운영 시간 및 녹음 제한:
운영 시간: 연중무휴, 24시간 연속 촬영 및 녹화됩니다.
녹음 기능 제한:개인의 사생활 침해를 최소화하기 위해 영상정보처리기기의 녹음 기능은 사용되지 않습니다.
제4조 (운영 책임자 및 접근 권한자)
회사는 영상정보처리기기 운영 및 영상정보 처리에 대한 책임 관리를 위해 아래와 같이 운영 책임자를 지정합니다.
구분
담당 부서
담당자
연락처
운영 책임자
블루샤인 개발
김하은
support@blueshine.kr
접근 권한자
운영 책임자의 지정을 받은 최소한의 인원
제5조 (영상정보의 처리 및 보관)
영상정보의 촬영시간, 보관 기간, 보관 장소 및 파기 방법은 다음과 같습니다.
항목
내용
촬영기간
24시간 상시 촬영
보관기간
촬영일로부터 최대 30일을 원칙으로 함 (법령상 보존 필요 시 연장될 수 있음)
보관 장소
중앙관제서버 및 회사가 위탁 계약을 체결한 클라우드 보안 저장소 (개별 매장 장치에 별도 보관하지 않음)
처리방법
보관 기간 만료 시, 자동 삭제 시스템을 통해 복구 불가능한 방법으로 영구 삭제(파기) 절차 수행
제6조 (영상정보의 열람 등 요청 및 확인 방법)
정보주체는 자신의 영상정보에 대한 열람 또는 존재 확인을 회사에 요청할 수 있으며, 회사는 이에 대해 다음의 조치를 취합니다.
요청 절차: 정보주체는 「개인정보 보호법 시행규칙」 별지 제2호 서식에 따른 신청서(신분증 지참)를 작성하여 회사에 제출해야 합니다.
열람 허용 범위: 정보주체 본인이 촬영된 영상정보 및 정보주체의 생명·신체·재산상의 이익을 위해 필요한 경우에 한하여 열람을 허용합니다.
확인 방법 및 장소: 영상정보의 열람·확인은 관리책임자의 승인을 받은 후 지정된 장소에서만 가능합니다.
확인 장소: 본사 운영관리팀 또는 관제시스템 내 보안 구역.
열람 제한: 다음 각 호에 해당하는 경우에는 열람 요청이 거부되거나, 타인의 사생활 침해를 최소화하기 위해 해당 부분을 마스킹(가림) 처리 후 제공됩니다.
타인의 사생활 침해 우려가 큰 경우
범죄 수사 및 재판 관련 목적으로 법령에 따라 제한되는 경우
개인의 생명·신체 또는 재산 보호를 위해 명백히 필요한 경우를 제외하고 개인영상정보의 보관 기간이 경과하여 파기한 경우
열람 요청을 거부할 만한 정당한 사유가 있는 경우
제7조 (영상정보의 안전성 확보 조치)
회사는 영상정보가 분실·도난·유출·변조 또는 훼손되지 않도록 다음과 같은 기술적·관리적 안전 조치를 취합니다.
기술적 조치:
암호화: 수집된 모든 영상정보는 안전하게 암호화하여 저장 및 전송되며, 비밀번호 등 중요 정보는 복호화 불가능하게 처리됩니다.
접근 통제: 영상정보처리시스템에 대한 접근 권한을 최소한의 인원으로 제한하며, 외부로부터의 불법적인 접근을 통제하기 위한 방화벽 및 네트워크 보안 시스템(VPN 등)을 운영합니다.
접근 기록 보관: 영상정보 접근 권한자별 접근 기록을 보관 및 관리합니다.
관리적 조치:
관리자 지정: 영상정보 접근 및 관리에 대한 접근 권한자를 지정하고 관리하며, 정기적으로 접근 권한을 확인하고 조정합니다.
교육: 영상정보를 처리하는 담당자를 대상으로 정보 보호 의무 등에 관한 정기적인 보안 교육을 실시합니다.
파기: 보관 기간 만료 시 복구 불가능한 방식으로 완전 삭제를 수행합니다.
제8조 (CCTV 시스템 유지관리 및 점검)
회사는 시스템의 안정적인 운영과 영상정보의 무결성을 확보하기 위해 다음 사항을 준수합니다.
정기 점검 주기: 월 1회 이상 정기 점검을 수행합니다.
점검 항목: 영상기기 작동 상태, 저장 장치 정상 동작 여부, 네트워크 보안 상태, 접근 로그 점검 등.
점검 기록 보관: 점검 결과는 관리일지에 기록하여 1년 이상 보관합니다.
제3업체 또는 개인 CCTV 설치 및 운영 기기일 경우 해당 업체 또는 개인이 관리합니다.
제9조 (영상정보처리기기 설치 안내판 부착)
회사는 영상정보처리기기가 설치·운영되고 있음을 정보주체가 쉽게 인식할 수 있도록 다음 사항을 기재한 안내판을 설치합니다.
설치 목적 및 장소
촬영 범위 및 시간
관리 책임자의 성명 및 연락처
제10조 (정책 및 운영 변경 시 조치)
회사는 법령, 정책 또는 기술적 변화, 혹은 영상정보처리기기의 설치/운영에 중대한 변경이 발생할 경우 다음 조치를 취합니다.
정책 변경 공지: 본 방침이 변경될 경우, 시행 최소 7일 전에 서비스 내 공지사항을 통해 변경 사유 및 내용을 공지합니다.
설치/목적 변경 고지: 신규 설치, 위치 변경, 목적 변경 시에는 사전 고지 및 현장 안내판을 수정하여 게시합니다.
영향평가 수행: 영상정보처리기기의 설치 및 운영에 대한 중대한 변경 시, 필요하다고 판단되면 「개인정보 보호법」에 따라 개인정보 영향평가를 수행합니다.
[부칙] 본 방침은 2025년 11월 04일부터 시행합니다.
이전 업데이트는 이곳에서 확인해주세요.