개인정보처리방침 (금융거래고객용)
교보AIM자산운용㈜(이하 ‘회사’라 한다)는 정보주체의 자유와 권리 보호를 위해 개인정보 보호법 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있다. 이에 개인정보 보호법 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립∙공개한다.
제1조(개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리한다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하여야 한다.
1. 근로관계 설정∙유지∙이행∙관리(인사관리, 복리후생, 직무개발, 사무지원, 급여관리 )
2. 사내 각종 전산프로그램에 대한 사용권한 부여, 보안통제
3. 법령상 의무이행
4. 시설보호, 화재예방, 범죄예방 등을 위한 고정형 영상정보처리기기 설치 및 운영
제2조(개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유한다.
제3조(개인정보처리의 위탁)
① 회사는 개인정보처리의 위탁을 하지 않는 것을 원칙으로 한다. 다만, 원활한 개인정보처리를 위하여 정보주체의 승인 하에 개인정보 처리업무를 위탁할 수 있다.
② 회사는 위탁계약 체결시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 개인정보의 기술적∙관리적 보호조치, 위탁업무의 목적 및 범위, 재위탁 제한, 안전성 확보 조치에 관한 사항, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
③ 회사는 위탁업무의 내용과 수탁자를 본 개인정보 처리방침을 통해 공개하며 그 내용이 변경될 경우에도 지체없이 이를 공개하도록 한다.
제4조(정보주체 및 법정대리인의 권리∙의무 및 행사방법)
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 및 파기 요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 인터넷 등을 통하여 할 수 있으며 회사는 이에 대해 지체없이 조치한다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않는다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하여야 한다.
⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니된다.
⑥ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없다.
제5조(처리하는 개인정보의 항목)
회사는 개인정보관리를 위하여 아래의 개인정보 항목을 처리하고 있다.
1. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
2. 정보주체의 동의를 받아 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 개인정보 보호법 제15조 제1항 제1호 및 제23조 제1항 제1호, 제24조 제1항 제1호에 따라 정보주체의 동의를 받아 처리하고 있다.
일반개인정보 : 성명, 성별, 결혼여부, 본적, 출생지, 주소, 연락처, E-mail, 학력, 성적, 경력, 병역, 신상정보, 자격면허, 보훈여부, 가족사항
민감정보: 장애사항(장애여부, 장애유형 등)
고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
제6조(개인정보의 파기절차 및 파기방법)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하여야 하며, 파기확인서 또는 이에 상응하는 증빙서류를 구비 보관하여야 한다.
② 정보주체로부터 동의, 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존한다.
③ 개인정보 파기의 절차 및 방법은 다음과 같다.
1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기한다.
2. 파기방법
회사는 전자적 파일 형태로 기록∙저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제(기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법)를 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 파쇄하거나 소각하여 파기한다.
④ 개인정보 취급 기록의 보존 방법은 다음과 같다.
1. 개인정보취급자에 부여한 권한, 변경, 말소에 대한 기록은 최소 3년간 보관한다.
2. 개인정보취급자가 개인정보처리시스템에 접속한 기록은 최소 1년이상 보관한다.
제7조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있다.
1. 관리적 조치 : 내부관리계획 수립∙시행 및 점검, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등은 보호구역으로 지정하고 접근통제
제8조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있다.
▶ 개인정보 보호책임자
성명 : 전은희 (위험관리책임자)
연락처 : <02-3430-5562>
※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : 리스크관리지원팀
② 정보주체는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리한다.
제9조(개인정보 열람청구)
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있다. 회사는 정보주체의 개인정보 열람청구를 신속하게 처리하도록 노력한다.
▶ 개인정보 열람청구 접수․처리 부서
부서명 : 리스크관리지원팀
제10조(권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있다.
<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하면 문의할 수 있다.>
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해 신고센터
▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층 개인정보 분쟁조정위원회
▶ 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
▶ 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
제11조(고정형 영상정보처리기기 설치∙운영)
① 회사는 아래와 같이 고정형 영상정보처리기기를 설치∙운영하고 있다.
1. 영상정보처리기기 설치근거 및 목적 : 회사의 시설안전∙화재예방
2. 설치 대수, 설치 위치, 촬영 범위 : 사옥 로비, 전시실 등 주요시설물에 ( 4 )대 설치, 촬영범위는 주요시설물의 전 공간을 촬영
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : 경영지원팀장
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영시부터 30일
- 보관장소 및 처리방법 : 경영지원팀 영상정보처리기기 통제실에 보관∙처리
5. 영상정보 확인 방법 및 장소 : 관리책임자에 요구 (경영지원팀)
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람∙존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산상 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적∙관리적∙물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장∙전송기술 적용, 처리기록 보관 및 위∙변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
제12조(총괄 부서 등)
① 개인정보관리·보호와 관련하여 수반되는 제반업무는 각 업무별 관련 부서를 수행부서로 할 수 있다.
② 업무수행부서는 각 부서내 개인정보보호책임자 및 개인정보취급자를 지정하여 그 업무를 수행하며, 필요시 업무 수행결과를 준법감시인에게 보고하도록 한다.
제13조(개인정보의 암호화)
개인정보 중 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장한다.
제14조(보안대책)
① 회사는 개인정보처리시스템에 접근 권한을 관련 업무를 수행하는 직원에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다.
② 개인정보취급자에게 개인정보의 열람 및 처리 범위를 정하여 관리하여야 한다.
③ 회사는 전산실, 자료보관실 등 개인정보를 보관하는 장소를 별도로 관리하고 출입통제 및 관리를 철저히 하여야 하며, 월1회 이상 출입 관리를 점검하여야 한다.
④ 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하여야 한다.
⑤ 중요서류(채권 및 담보권 서류 포함), 유가증권, 수익권증서 등은 내화금고에 보관하여야 한다.
제15조(제재)
고의 또는 중대한 과실로 개인정보를 무단으로 사용하는 등 회사에 손실을 끼친 자에 대한 제재는 회사의 제재 양정 기준에서 정한 바에 따른다.
제16조(업무보고)
① 개인정보보호책임자는 매 분기 제출하는 [개인정보 관리·보호]점검 리스트를 익월 5일까지 작성하여 해당 부서장 확인 후 준법감시인 앞으로 제출하여야 한다.
② 준법감시인은 제출하는 [개인정보 관리·보호]점검 리스트 취합 및 위반사항 여부를 검토하여 대표이사에게 그 결과를 보고한다.
제17조(개인정보 처리방침 변경)
① 이 개인정보 처리방침은 2021. 09. 24부터 적용된다.
② 이전의 개인정보 처리방침은 아래에서 확인할 수 있다.
- 2021.09.24. ~ 2022.10.06. 적용
- 2022.10.07. ~ 2024.06.10. 적용
부 칙
제1조(시행일) 이 규정은 2021.09.24.부터 시행한다.
제2조(시행일) 이 규정은 2022.10.07.부터 시행한다.
제3조(시행일) 이 규정은 2024.06.11.부터 시행한다.
제1조(개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리한다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하여야 한다.
1. 근로관계 설정∙유지∙이행∙관리(인사관리, 복리후생, 직무개발, 사무지원, 급여관리 )
2. 사내 각종 전산프로그램에 대한 사용권한 부여, 보안통제
3. 법령상 의무이행
4. 시설보호, 화재예방, 범죄예방 등을 위한 고정형 영상정보처리기기 설치 및 운영
제2조(개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유한다.
제3조(개인정보처리의 위탁)
① 회사는 개인정보처리의 위탁을 하지 않는 것을 원칙으로 한다. 다만, 원활한 개인정보처리를 위하여 정보주체의 승인 하에 개인정보 처리업무를 위탁할 수 있다.
② 회사는 위탁계약 체결시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 개인정보의 기술적∙관리적 보호조치, 위탁업무의 목적 및 범위, 재위탁 제한, 안전성 확보 조치에 관한 사항, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
③ 회사는 위탁업무의 내용과 수탁자를 본 개인정보 처리방침을 통해 공개하며 그 내용이 변경될 경우에도 지체없이 이를 공개하도록 한다.
제4조(정보주체 및 법정대리인의 권리∙의무 및 행사방법)
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 및 파기 요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 인터넷 등을 통하여 할 수 있으며 회사는 이에 대해 지체없이 조치한다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않는다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하여야 한다.
⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니된다.
⑥ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없다.
제5조(처리하는 개인정보의 항목)
회사는 개인정보관리를 위하여 아래의 개인정보 항목을 처리하고 있다.
1. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
2. 정보주체의 동의를 받아 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 개인정보 보호법 제15조 제1항 제1호 및 제23조 제1항 제1호, 제24조 제1항 제1호에 따라 정보주체의 동의를 받아 처리하고 있다.
일반개인정보 : 성명, 성별, 결혼여부, 본적, 출생지, 주소, 연락처, E-mail, 학력, 성적, 경력, 병역, 신상정보, 자격면허, 보훈여부, 가족사항
민감정보: 장애사항(장애여부, 장애유형 등)
고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
제6조(개인정보의 파기절차 및 파기방법)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하여야 하며, 파기확인서 또는 이에 상응하는 증빙서류를 구비 보관하여야 한다.
② 정보주체로부터 동의, 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존한다.
③ 개인정보 파기의 절차 및 방법은 다음과 같다.
1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기한다.
2. 파기방법
회사는 전자적 파일 형태로 기록∙저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제(기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법)를 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 파쇄하거나 소각하여 파기한다.
④ 개인정보 취급 기록의 보존 방법은 다음과 같다.
1. 개인정보취급자에 부여한 권한, 변경, 말소에 대한 기록은 최소 3년간 보관한다.
2. 개인정보취급자가 개인정보처리시스템에 접속한 기록은 최소 1년이상 보관한다.
제7조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있다.
1. 관리적 조치 : 내부관리계획 수립∙시행 및 점검, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등은 보호구역으로 지정하고 접근통제
제8조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있다.
▶ 개인정보 보호책임자
성명 : 전은희 (위험관리책임자)
연락처 : <02-3430-5562>
※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : 리스크관리지원팀
② 정보주체는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리한다.
제9조(개인정보 열람청구)
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있다. 회사는 정보주체의 개인정보 열람청구를 신속하게 처리하도록 노력한다.
▶ 개인정보 열람청구 접수․처리 부서
부서명 : 리스크관리지원팀
제10조(권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있다.
<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하면 문의할 수 있다.>
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해 신고센터
▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층 개인정보 분쟁조정위원회
▶ 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
▶ 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
제11조(고정형 영상정보처리기기 설치∙운영)
① 회사는 아래와 같이 고정형 영상정보처리기기를 설치∙운영하고 있다.
1. 영상정보처리기기 설치근거 및 목적 : 회사의 시설안전∙화재예방
2. 설치 대수, 설치 위치, 촬영 범위 : 사옥 로비, 전시실 등 주요시설물에 ( 4 )대 설치, 촬영범위는 주요시설물의 전 공간을 촬영
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : 경영지원팀장
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영시부터 30일
- 보관장소 및 처리방법 : 경영지원팀 영상정보처리기기 통제실에 보관∙처리
5. 영상정보 확인 방법 및 장소 : 관리책임자에 요구 (경영지원팀)
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람∙존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산상 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적∙관리적∙물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장∙전송기술 적용, 처리기록 보관 및 위∙변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
제12조(총괄 부서 등)
① 개인정보관리·보호와 관련하여 수반되는 제반업무는 각 업무별 관련 부서를 수행부서로 할 수 있다.
② 업무수행부서는 각 부서내 개인정보보호책임자 및 개인정보취급자를 지정하여 그 업무를 수행하며, 필요시 업무 수행결과를 준법감시인에게 보고하도록 한다.
제13조(개인정보의 암호화)
개인정보 중 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장한다.
제14조(보안대책)
① 회사는 개인정보처리시스템에 접근 권한을 관련 업무를 수행하는 직원에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다.
② 개인정보취급자에게 개인정보의 열람 및 처리 범위를 정하여 관리하여야 한다.
③ 회사는 전산실, 자료보관실 등 개인정보를 보관하는 장소를 별도로 관리하고 출입통제 및 관리를 철저히 하여야 하며, 월1회 이상 출입 관리를 점검하여야 한다.
④ 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하여야 한다.
⑤ 중요서류(채권 및 담보권 서류 포함), 유가증권, 수익권증서 등은 내화금고에 보관하여야 한다.
제15조(제재)
고의 또는 중대한 과실로 개인정보를 무단으로 사용하는 등 회사에 손실을 끼친 자에 대한 제재는 회사의 제재 양정 기준에서 정한 바에 따른다.
제16조(업무보고)
① 개인정보보호책임자는 매 분기 제출하는 [개인정보 관리·보호]점검 리스트를 익월 5일까지 작성하여 해당 부서장 확인 후 준법감시인 앞으로 제출하여야 한다.
② 준법감시인은 제출하는 [개인정보 관리·보호]점검 리스트 취합 및 위반사항 여부를 검토하여 대표이사에게 그 결과를 보고한다.
제17조(개인정보 처리방침 변경)
① 이 개인정보 처리방침은 2021. 09. 24부터 적용된다.
② 이전의 개인정보 처리방침은 아래에서 확인할 수 있다.
- 2021.09.24. ~ 2022.10.06. 적용
- 2022.10.07. ~ 2024.06.10. 적용
부 칙
제1조(시행일) 이 규정은 2021.09.24.부터 시행한다.
제2조(시행일) 이 규정은 2022.10.07.부터 시행한다.
제3조(시행일) 이 규정은 2024.06.11.부터 시행한다.