개인정보 보호정책

개인정보 처리방침

총칙
  • 회사는 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침 등을 정하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익 보호
  • 이를 위해 본 개인정보처리방침을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 공지하여 정보주체의 권익을 보호하고자 함
개인정보의 처리목적
1. 회사는 다음과 같은 목적을 위하여 개인정보 수집 등의 개인정보를 처리합니다.
  • 서비스 제공에 관한 계약의 성립 - 본인식별 및 본인의사 확인, 거래관계의 설정 여부 판단, 거래관계 설정·유지·이행·관리 등
  • 서비스의 이행 및 제공 - 특정 맞춤 서비스 제공, 컨텐츠 제공, 각종 보고서, 청구서 발송, 금융거래 본인 인증 및 금융서비스 제공, 금융투자상품 구매 및 결제, 분양계약자 본인확인 및 분양계약관련 사항확인 등
  • 정보주체 관리 - 정보주체의 본인 확인(입사지원자 확인 등 포함), 개인 식별, 맞춤형 서비스의 가입 의사 확인, 만 14세미만 아동 개인정보 수집 시 법정대리인 동의여부 확인, 분쟁조정을 위한 기록보존, 불만처리 등 민원처리, 각종 고지사항 전달 등
  • 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 및 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 당사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우(이 경우 당사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한함)
2. 정보주체가 제공한 모든 정보는 필요한 용도 이외로는 사용되지 않으며, 이용 목적이 변경되거나 목적이외에 활용할 경우에는 정보주체에 사전 동의 획득
개인정보의 처리항목
1. 필수적 정보
  • 개인식별정보 - 성명, 주민등록번호 등 고유식별정보, 국적, 직업, 주소, 전자우편 주소, 전화번호 등 연락처. (정보주체가 인터넷 홈페이지를 통한 회원으로 가입하는 단계에 있어서 개인식별정보는 성명, 고객아이디, 전자우편 주소, 전화번호 등 연락처로 한정함.) 다만, 고유식별정보는 다음의 경우에 한하여 개인식별 정보로 처리할 수 있다.
    • 고유식별정보(주민등록번호 제외) :
    • 개인정보보호법 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
    • 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
    • 주민등록번호:
    • 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
    • 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
    • 상기에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부장관이 정하는 경우
  • 거래정보 - 상품종류, 거래조건, 거래일시, 금액 등 거래 설정 및 내역정보(투자 또는 신탁재산 등)
  • 신용평가를 위한 정보(신탁계약 체결, 투자결정 등 목적) - 신용도 판단정보 : 소득, 재산상황, 부채, 연체, 대위변제, 대지급, 부도 관련 발생사실 등
  • 계약의 설정·유지·이행·관리를 위한 상담, 투자관리 등을 통해 생성되는 정보
  • 법률에 특별한 규정이 있거나 채용 등을 목적으로 하는 경우에는 경제정보, 사회정보 등의 처리 가능

※ 선택적 정보의 처리에 관한 동의는 정보주체의 거부가능. 다만, 미동의 시 거래조건 등에 불이익 가능

2. 선택적 정보
  • 개인식별정보 외에 거래신청서에 기재된 정보 또는 정보주체가 제공한 정보
    • 주거 및 가족사항, 거주기간, 세대구성, 결혼여부 등
개인정보 처리 및 보유기간
  • 정보주체의 개인정보는 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기
  • 다만, ‘자본시장과 금융투자업에 관한 법률’ 등 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 해당 법률에서 정하는 기간 동안 계속하여 보유·이용 가능
  • 홈페이지 회원의 경우에는 회원탈퇴시까지 개인정보를 보유·이용 가능
  • 기타 관련 법령 및 표준개인정보 보호지침(제정 2011. 9. 30. 행정안전부예규 제45호) [별표 제1호] 개인정보파일 보유기간 책정 기준표를 적용하여 보유하며 필요 시 정보주체의 동의 획득
개인정보의 제3자 제공에 관한 사항
  • 정보주체의 개인정보는 원칙적으로 개인정보의 처리 목적에서 고지한 범위 내에서 사용되며, 정보주체의 사전 동의 없이는 동 범위를 초과하여 이용하거나 제3자에 제공 금지
  • 다음의 경우에는 정보주체 사전 동의 없이 개인정보를 제3자에게 제공 가능
    • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
    • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
정보주체의 권리, 의무 및 그 행사방법
  • 정보주체에게는 ‘개인정보보호법’에 따라 아래와 같은 권리 부여
    • 개인정보 열람 요구
    • 개인정보의 정정·삭제 요구
    • 개인정보의 처리정지 요구 등
  • 정보주체가 상기의 권리·의무를 행사하고자 하는 경우에는 서면·전자우편·모사전송방법으로 회사에 개인정보 열람요구서, 개인정보 정정·삭제요구서, 개인정보 처리정지 요구서 등 제출의무 부과
  • 만 14세 미만 아동의 권리·의무 행사
    • 회사가 만 14세미만 아동의 개인정보를 처리하는 경우 법정대리인은 아동의 개인정보에 대하여 상기 기재된 개인정보 처리의 동의 철회, 개인정보의 열람 요구, 정정·삭제 요구, 처리정지를 요구할 수 있으며, 방법 및 절차는 상기 기재된 내용과 동일
개인정보의 파기
  • 다음 사유가 발생하는 경우에는 개인정보를 지체 없이 파기. 다만, ‘자본시장과 금융투자업에 관한 법률’ 등 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 예외.
    • 동의를 얻은 개인정보의 수집·이용 목적을 달성한 경우
    • 동의를 얻은 개인정보의 보유·이용 기간이 종료한 경우
    • 사업을 폐지하는 경우
  • 파기 방법은 다음과 같이 처리함.
    • 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
    • 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우: 파쇄 또는 소각
개인정보 보호책임자에 관한 사항
  • 정보주체의 개인정보를 보호하고 개인정보와 관련된 불만사항 및 문의를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정
    • 개인정보 보호담당자
    • 성명: 이성수
    • 직책: 준법감시팀장
    • 연락처: Tel. 02-3451-1283, E-mail: sslee@koreit.co.kr, Fax : 02-553-0852
      • ※ 개인정보 보호책임자에 관한 사항은 인사발령에 따라 자동 변경
    • 개인정보 보호관리자: 해당부서 각 부서장
개인정보처리방침 변경
  • 개인정보처리방침을 변경할 경우 당사 인터넷 홈페이지를 통해 게시
개인정보 안전성 확보조치
  • 정보주체의 개인정보를 처리함에 있어 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적, 관리적 대책강구
  • 접근권한의 관리
    • 회사는 개인정보에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하고, 전보 또는 퇴직 등 인사이동이 발생하여 개인정보처리자가 변경되었을 경우 지체 없이 개인정보 접근권한을 변경 또는 말소조치 이행
  • 개인정보의 암호화
    • 정보주체의 비밀번호 등 중요한 개인정보는 암호화하여 보관
    • 또한 개인정보를 정보통신망을 통하여 송·수신하거나 보조 저장매체 등을 통하여 전달하는 경우에는 개인정보를 암호화하는 등의 별도 보안기능을 통하여 보호조치 이행
  • 접속기록의 보관 및 위·변조 방지
    • 회사는 개인정보처리자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관조치 이행
  • 보안프로그램의 설치 및 갱신
    • 회사는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영
    • 보안 프로그램의 자동 업데이트 기능을 사용하여 일단위로 업데이트를 실시, 악성 프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어 제작업체에서 보안 업데이트 공지가 있는 경우에는 즉시 업데이트를 실시
  • 개인정보 보관시설의 마련 및 잠금장치 설치 등 물리적 조치
    • 회사는 개인정보를 전산실, 별도의 자료보관실 등에 보관조치이행, 개인정보 보관 장소는 출입통제를 실시
    • 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관조치 이행
  • 해킹 등에 대비한 기술적 대책
    • 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택
    • 해킹 등에 의해 정보주체의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용,
    • 침입탐지시스템을 설치하여 24시간 침입 감시
영상정보처리기기(CCTV) 관리
  • 개인정보보호법 제25조 제4항에 따라 영상정보처리기기(CCTV)를 설치 운영하는 경우 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등 관리에 필요한 조치
제정: 2012년 2월 27일 소관부서 : 준법감시팀
개정: 2014년 6월 10일