데이터 보안정책

시행일: 2026년 6월 8일

주식회사 에이오지히팅시스템은 NDC Hospital 서비스를 통해 수집되는 병원 에너지 데이터를 안전하게 보호하기 위해 아래 보안정책을 수립·운영합니다.

제1조 수집 데이터 범위

데이터 항목	수집 목적	출처
월별 전력 사용량 (kWh)	NDC 감축률 산출	한전 에너지마켓플레이스 API
최대수요전력 PEAK (kW)	DR 지원 분석	한전 에너지마켓플레이스 API
월 청구금액	ESG·정책연계 분析	한전 에너지마켓플레이스 API
담당자 연락처·이메일	서비스 신청 접수	신청 폼 직접 입력

제2조 데이터 접근 통제

병원 에너지 데이터는 해당 병원 전용 계정으로만 접근 가능합니다.
내부 직원도 업무 목적 외 데이터 접근을 금지합니다.
데이터 접근 이력은 로그로 기록·보관합니다.

제3조 전송 보안

✅ 적용 HTTPS 암호화 — 모든 데이터 전송 구간 TLS 암호화

✅ 적용 Cloudflare 보안 — DDoS 방어, WAF(웹방화벽) 적용

✅ 적용 API 토큰 관리 — 한전 API 키는 서버사이드에서만 처리, 클라이언트 미노출

제4조 제3자 제공 금지

수집된 병원 에너지 데이터는 마케팅·영업·타 기관 제공에 절대 사용하지 않습니다.
통계 목적으로 활용 시 개별 병원을 식별할 수 없도록 익명화 처리합니다.
법령에 의한 수사기관 요청 시에만 예외적으로 제공합니다.

제5조 데이터 보유 및 파기

구분	보유 기간	파기 방법
에너지 사용 데이터	서비스 계약 기간 + 5년	DB 영구 삭제
신청자 연락처	계약 종료 후 즉시	즉시 파기
접속 로그	1년	자동 삭제

제6조 보안 인프라

Cloudflare Pages·Workers — 글로벌 CDN 및 보안 인프라
HTTPS 전용 — HTTP 접속 시 자동 HTTPS 리다이렉트
정기 보안 점검 — 분기별 1회 이상 보안 취약점 점검

제7조 보안 사고 대응

보안 사고 발생 시 24시간 이내 해당 병원에 통지합니다.
개인정보보호위원회에 72시간 이내 신고합니다.
사고 원인 분석 및 재발 방지 조치를 시행합니다.

제8조 문의

보안 담당: 이희곤 (대표)

연락처: 1855-2035

이메일: riskmgr12345@gmail.com