东星制药株式会社会妥善保护使用者的个人信息.

01.总则
02.所收集的个人信息项目以及收集方法
03.个人信息的收集及使用目的
04.个人信息的持有及使用时间
05.个人信息的废弃程序及方法
06.个人信息的分享及提供
07.所收集个人信息的委托
08.使用者及法定代理人的权利及其行使方法
09.有关个人信息自动收集装备的设置、运营以及拒绝的事项
10.个人信息的技术性、管理性保护对策
11.有关个人信息的信访服务
12.通知的义务

1. 总则

株式会社东星制药株式会社（以下称为“公司”或者东星制药株式会社）遵守促进使用信息通讯网及信息保护等的相关法律，个人信息保护法、通讯秘密保护法、电子通讯事业法等信息通讯服务提供者应遵守的相关法律上的个人信息保护规定，并根据相关法令制定个人信息处理方针来尽全力保护使用者权益.

2. 所收集的个人信息项目以及收集方法

公司为了顾客的网络咨询、顾客咨询、提供各种服务等，收集作为必须项目的最小范围个人信息.

1) 收集项目

- 姓名、电子邮件、联系电话（在电话号码、手机号码中选一）

在不输入选择事项的情况下，不会限制使用服务，而且基本上不会收集有可能侵害人权的敏感个人信息(人种，思想及信仰，政治倾向或犯罪记录，医疗信息等).

- IP Address, 信息记录程序、访问日期、服务使用记录、不良使用记录

2) 个人信息收集方法

- 主页

3. 个人信息的收集及使用目的

公司所收集的个人信息使用于以下目的. 使用者所提供的所有信息不得用于以下目的必须用途以外的目的. 若使用目的发生变更会提前征询同意.

1) 顾客咨询

确认咨询内容，为了调查事实而联络，通知处理结果

2) 用于营销及广告

根据新服务开发及活动而传达信息以及提供相关服务，根据人口统计学性特征而提供服务及刊载广告，掌握登录频率和对使用者使用服务进行统计

4. 个人信息的持有及使用时间

公司保管并使用使用者的个人信息至达到个人信息的收集目的和使用目的. 但在达成个人信息收集和使用目的后，若根据有关法令而需要进行保存时，可以持有使用者的个人信息.

5. 个人信息的废弃程序及方法

公司在原则上达到个人信息收集及使用目的后应立即废弃该信息.废弃程序及方法如下.

1) 废弃程序

- 使用者所输入的信息在达成目的后会移动至另外的DB，根据内部方针及其他相关法律的信息保护是由（参考持有及使用期间）会在储存一定期间后进行废弃.
- 移动至另外DB的个人信息除开法律情况，不会用于其他目的.

2) 废弃方法

- 以电子文件形态而储存的个人信息则使用无法再生记录的技术性方法进行删除.
- 打印在纸上的个人信息使用粉碎机进行粉碎或通过烧毁来废弃.

6. 个人信息的分享及提供

公司将使用者的个人信息使用在“3. 个人信息的收集及使用目的”范围内，无使用者的事前同意不得使用超出以上范围或在原则上不得将使用者的个人信息公开至外部。但以下情况为例外.

1) 使用者事前同意的情况

在提供个人信息之前会另外告知个人信息提供者、个人信息提供目的、提供个人信息的项目及持有时间，并经过取得同意的程序，若使用者不同意，则不会向第三者提供使用者的个人信息.
- 移动至另外DB的个人信息除开法律情况，不会用于其他目的.

2) 根据法律的规定，或以调查为目的根据法律规定的程序方法具有调查机关的要求的情况

7. 所收集个人信息的委托

公司不会没有使用者的同意或没有告知使用者知就对第三者委托处理使用者的个人信息.

8. 使用者及法定代理人的权利及其行使方法

使用者及法定代理人是注册的使用者本人或该年未满14岁的个人信息，他们可以随时要求浏览、更正、删除、停止处理、取消同意个人信息.

- 使用者要求对错误的个人信息进行更正时，在结束更正之前不会使用该个人信息或提供至第三者. 而且有将错误的个人信息已经提供给第三者时会立即将更正处理结果通知给第三者.

- 公司因使用者或法定代理人的要求而删除的个人信息，会根据“4. 个人信息的持有及使用时间 ”所公示的事项进行处理，并且不得用于其他的用途或者进行浏览 .

9. 有关个人信息自动收集装备的设置、运营以及拒绝的事项

本主页使用可以时时找到使用者信息并进行储存的信息记录程序(Cookie). 本主页通过信息记录程序而收集的个人信息会使用于以下目的.

- 信息记录程序会将运营主页所使用的服务器向使用者的浏览器发送的文本文件储存在使用着电脑的硬件内. 此后使用者访问主页时，主页服务器会读取使用者硬件内储存的信息记录程序内容并用来维持使用者的环境设定并提供适合于使用者的服务.

- 追踪主页的信息以及所关注的页面并用于以后再次访问主页时提供更好的主页服务.

- 掌握在各种所进行的活动中使用者的参与程度以及访问次数，给予额外的抽奖机会，并用于向使用者提供更好的信息.

使用者对信息记录程序具有选择权.
使用者可以在浏览器的[道具]-[网络设置]-[保安]-[使用者定义水平]中进行选择，可以允许所有的信息记录程序，或者信息记录程序每次储存的时候进行确认，更或者拒绝所有信息记录程序的储存.

10. 个人信息的技术性、管理性保护对策

公司在处理个人信息的时候为了防止个人信息的丢失、被盗、泄露变更或者受到损害，并为了保证其安全性而树立了以下技术性、管理性对策并进行运营.

[技术性对策]

- 公司尽全力防止黑客或电脑病毒而导致个人信息泄露或受到损伤.

- 公司使用杀毒软件来尽全力防止电脑病毒等而导致个人信息的泄漏或受到损伤. 而且为了应对个人信息的损失会时时备份资料，而且会使用最新的杀毒软件来安全传送使用者的个人信息.

- 公司会使用禁止侵入系统来控制外部的侵入，而且为了确保其他系统上的安全性，会尽可能的具备所有技术性装备.

[管理性对策]

- 公司最小限度的控制处理使用者个人信息的人员而且会管理其接近权限并且会遵守法规及政策. 可以处理顾客的个人信息的人员如下.

ㆍ直接或间接的应对顾客并处理业务的人
ㆍ个人信息管理责任人和个人信息管理负责人等负责个人信息管理及个人信息保护业务的人
ㆍ其他业务上不得不接近个人信息的人
ㆍ在招聘新职员时会在信息保护合同上签字，来事前防止因职员而导致的信息（包括个人信息）的泄露，并且会时时提醒个人信息保护义务. 公司还准备并执行监视职员是否遵守的内部程序.
ㆍ个人信息处理者的业务转接会在严格维持保安的情况下进行，并且会明确规定进入公司及退出公司后对侵害个人信息事故的责任.

- 公司以处理个人信息的职员为对象通过有关心保安技术的时时教育来强调遵守本个人信息保护政策.

- 公司会准备专门负责有关个人信息保护的机构，会监视本个人信息保护政策的履行事项以及有关处理个人信息的职员的遵守与否，若发现违反事项和发生问题时会尽快进行修正.

11. 有关个人信息的信访服务

公司为了保护使用者的个人信息并处理有关个人信息的不满事项，指定了以下个人信息管理负责人.

使用者在利用公司的服务而所发生的有关个人信息保护的不满事项可以申报给个人信息管理负责人和负责部门，公司会迅速为使用者的申报事项进行答复.

[个人信息管理责任人]

- 姓名：ParkSangHyen
- 所属及职位：经营支援管理总部/主管理事
- 电话 : 02-6911-3614

[个人信息管理负责人]

- 姓名：JoWonJae
- 所属及职位：电算室/理事
- 电话 : 02-6911-3660
其他需要申报以及咨询有关侵害个人信息的情况请咨询以下机关.

- 个人信息侵害申报中心 (privacy.kisa.or.kr / 无国号 118)
- 大检察厅网络犯罪调查团 (www.spo.go.kr / 02-3480-2000)
- 警察厅网络攻击应对中心 (www.ctrc.go.kr / 1566-0112)

12. 通知的义务

公司对现在的个人信息处理方针进行增加、删除及修正内容时，必须在更正最少7日之前在主页的“公告事项“或通过另外的网络窗口进行通知. 但个人信息的收集及使用，提供给第三者等有关对使用者权力的重要变更至少在30日前进行通知.

- 公告日期：2016年 05月 18日
- 执行日期： 2016年 05月 31日