쿠키(Cookie) 및 정보 보안 정책

최종 업데이트일: 2025년 7월 22일

1. 쿠키(Cookie)란?

쿠키는 고객님이 본 웹사이트를 이용하실 때, 브라우저를 통해 기기(PC, 스마트폰, 태블릿)에 저장되는 작은 텍스트 파일입니다. 다음의 목적으로 사용됩니다:

- 필수 기능 제공(예: 로그인 상태 유지, 쇼핑카트 저장)

- 이용 분석 및 서비스 개선(예: 접속 데이터의 통계 분석)

- 개인화 광고 표시(예: 관심에 맞는 상품 제안)

- 보안 유지(예: 불법 로그인 감지)

2. 쿠키의 종류와 목적

3. 쿠키의 관리 방법

3.1 브라우저 설정에 의한 제어

각 브라우저에서 쿠키의 허용/거부를 설정할 수 있습니다:

- Chrome

- Safari

3.2 특정 서비스의 비활성화

- Google 애널리틱스: 옵트아웃 애드온을 설치

- 트래킹 픽셀: 메일 설정에서 "외부 이미지 비표시"를 선택

3.3 동의의 철회

본 사이트의 쿠키 관리 도구(페이지 하단 배너)에서 언제든지 변경할 수 있습니다.

4. 정보 보안 대책

4.1 기술적 대책

- 암호화 통신(SSL/TLS)에 의한 데이터 전송 보호

- 방화벽 및 침입 감지 시스템(IDS)의 도입

- 정기적인 페네트레이션 테스트의 실시

4.2 조직적 대책

- 직원에 대한 보안 교육의 연 2회 실시

- 접근 로그의 90일간 저장과 감사

4.3 물리적 대책

- 데이터 센터의 생체 인증 출입 관리

- 백업 데이터의 암호화와 분산 보관

5. 데이터의 취급

5.1 저장 기간

수집 데이터는 이용 목적 달성 후, 다음의 기간 내에 삭제 또는 익명화됩니다:

- 필수 쿠키: 세션 종료 시

- 분석 데이터: 최대 24개월

5.2 제3자 제공

법률에서 정한 경우를 제외하고, 개인 데이터를 제3자와 공유하지 않습니다. 분석 도구(Google 애널리틱스 등)로의 제공 데이터는 익명 처리되어 있습니다.

6. 인시던트 대응

만약 데이터 침해가 발생한 경우:

- 72시간 이내에 근본 원인의 조사를 실시

- 영향을 받는 고객님에게 신속히 통지

- 재발 방지책을 48시간 이내에 수립

7. 외부 사이트와 제3자

본 사이트에서 링크된 외부 서비스(결제 페이지, SNS 등)의 쿠키는 각事業자의 정책이 적용됩니다.

8. 정책의 변경과 문의

본 정책은 기술적·법적 요건 변경 시 언제든지 업데이트됩니다.

업데이트 내용은 사이트 게시 시점에서 유효합니다.重大な 변경이 있는 경우는 통지합니다.

질문은 다음으로:

문의처: 프라이버시 오피서

이메일: service@mail.hihi-mall.com

9. 관련 법령

본 정책은 다음의 법령에 준수합니다:

- 일본의 개인정보 보호법

- EU 일반 데이터 보호 규정(GDPR)

- 금융 서비스에 있어서의 PCI DSS 기준(해당하는 경우)