에프앤유신용정보㈜(이하 ‘회사‘라 합니다)는 개인정보를 철저히 보호하기 위해 「신용정보의 이용 및 보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」 등 개인정보의 보호와 관련된 각종 법규에 따라 「개인정보처리방침」(이하 ’방침‘이라 합니다)을 정하고 이를 성실히 준수하고 있습니다. 이 방침은 개인정보의 수집·보유·이용·제공 등 처리에 관한 내용을 규정하며, 회사는 이 방침과 기타 관계법규 등에서 정하는 바에 따라 개인정보를 적법하고 적정한 방법으로 처리할 것입니다. 이 방침은 관계법규나 정부의 정책, 내부 기준의 변경에 따라 개정될 수 있으며, 이 경우 개정 내용을 인터넷 홈페이지를 통하여 공지합니다.
이 방침은 개인정보보호에 관하여 별도의 관계법규 조항이 있는 경우를 제외하고 우선 적용합니다. 또한, 회사의 모든 임직원에게 적용되며, 회사와 거래관계에 있거나 기타 업무상 관련이 있는 자에 대하여 적용됩니다. 이러한 자는 업무 처리 시 이 방침에 위반되지 않도록 주의를 기울여야 하며, 업무 처리 시 반영되도록 하여야 합니다.
"개인정보"란 살아 있는 개인에 관한 정보로서 아래의 어느 하나에 해당하는 정보를 말한다.
1) 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2) 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
3) 1) 또는 2)를 1-2)에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)
1-2) "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말합니다.
가. 회사는 「신용정보의 이용 및 보호에 관한 법률」에 의거 금융위원회의 허가를 받은 신용정보회사로서 채권추심업무·신용조사업무 및 그에 딸린 업무, 청구에 관한 우편물 출력 및 발송 업무, 전자청구서 제작 및 전송 업무, 고객관리업무의 수행 및 민원이나 기타 상담업무 처리, 직원 채용 및 인사관리를 위한 목적 범위 내에서 관계법규에서 정하는 바에 따라 개인정보를 처리합니다.
나. 홈페이지 이용자는 별도의 회원 가입 절차 없이 회사에서 제공하는 대부분의 컨텐츠에 자유롭게 접근할 수 있으나, 민원 접수 및 채용 지원 서비스를 이용하고자 할 경우 서비스 제공에 필요한 필수적인 개인정보를 제공하여야 합니다. 선택항목 수집 및 이용에 동의하지 않는 경우에도 서비스 이용이 가능하나, 채용 지원 서비스 이용 시 가산점 부여 등의 우대를 받을 수 없습니다.
처리목적 | 처리항목 | 보관기간 |
---|---|---|
채권추심·신용조사 및 그에 딸린 업무 | 성명(미성년자의 경우 법정대리인 포함), 주민등록번호(외국인등록번호 포함, 법률에 근거가 있는 경우에 한함), 주소(자택, 회사, 기타 연락이 가능한 장소), 전화번호(이동전화, 자택전화, 회사전화, 기타 연락이 가능한 전화번호), 이메일 주소, 직업, 회사명(사업자명), 국적, 신용도, 계좌번호, 채무금액 | 채무 변제일로부터 3년간 보관(단, 민원 대응을 위하여 변제일로부터 60일 이후 별도의 DB로 분리) |
고객상담 및 민원처리 | 성명, 생년월일, 전화번호, 이메일 주소, 주소 | 업무 종료 후 3년간 보관 |
홈페이지 민원처리 | (필수) 성명, 비밀번호, 휴대전화번호, 당사자 여부(민원인 관계 정보), 민원내용 | 민원처리가 완료된 날로부터 1년간 보관 |
(선택) 이메일 주소 | ||
우편 청구서 제작 및 발송 | 성명, 주소, 전화번호(휴대전화), 청구내역 등 | 청구서 발송일로부터 1개월간 보관 |
대리점 정산 내역에 대한 문의 처리 | (필수) 성명, 휴대전화번호, 비밀번호 | 회원 탈퇴 요청 시 즉시 파기(단, 1년간 서비스 미 이용 시 파기) |
채용 지원 | (필수) 성명(한글, 한자, 영문), 성별, 이메일, 생년월일, 비밀번호, 휴대전화번호, 비상연락망, 이메일, 입사가능일, 현주소, 학력사항_고등학교(학교명, 전공, 검정고시여부, 재학기간, 입학·편입 여부, 주·야간 여부, 학교 소재지), 병역사항(복무상태, 군별, 병과, 계급, 제대구분, 복무기간, 면제사유), 자기소개서 | 지원서 제출일로부터 3년간 보관(삭제 요청 시 즉시 파기) |
(선택) 보훈사항(보훈여부, 보훈번호, 관계, 보훈가산형태), 학력사항_전문대·대학교(학교명, 전공, 재학기간, 입학·편입학 여부, 재학상태, 주야간 여부, 본분교여부, 학교 소재지, 학점), 경력사항, 학내외 활동사항(사회봉사·동아리 여부, 활동단체명, 활동기간, 주요활동내용), 자격증사항(자격증명, 발급기관, 자격증번호, 합격년월일), 컴퓨터 활용 능력(컴퓨터 능력명, 활용정도, 사용기간), 가족사항(가족관계, 성명, 동거여부), 형제관계, 결혼여부, 추천인 정보 | ||
(선택) 민감정보: 장애사항(장애여부, 장애등급, 장애내용) | ||
채용 문의 | (필수) 성명, 비밀번호, 생년월일, 휴대전화번호, 이메일, 채용관련 문의내용 | 문의글 게시일로부터 1년간 보관 |
가. 회사는 수탁 받은 업무의 처리를 위하여 위탁자로부터 개인정보를 제공 받고 있으며, 민원 처리 및 채용을 위해 홈페이지를 통해 개인정보를 수집하고 있습니다. 또한, 회사는 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치를 설치•운영하고 있지 않습니다.
나. 회사는 사상·신념, 정치적 성향이나 건강 상태 등 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보는 수집하지 않습니다. 다만, 정보주체가 수집에 동의하는 경우는 예외로 합니다.
다. 회사는 보유한 개인정보를 관계법규에서 허용하거나 정보주체가 동의하신 목적 외에 다른 용도로 제공·이용히거나 외부로 유출하지 않습니다.
가. 회사는 관계법규에서 규정하거나 정보주체가 동의한 기간 동안 개인정보를 계속해서 보유하며, 관계법규에서 규정하거나 정보주체가 동의한 목적으로만 개인정보를 이용·제공합니다.
나. 정보주체가 제공한 개인정보에 대하여 수정, 삭제 및 서비스 해지를 요청하는 때에는 관계법규에서 예외를 규정하고 있지 않는 한 요청대로 수정하며, 삭제는 추후 열람이나 이용할 수 없도록 재생할 수 없는 방법에 의하여 처리됩니다. 또한, 개인정보는 그 수집·제공받은 목적이 달성되면 파기하는 것을 원칙으로 합니다.
다. 민원처리 및 분쟁이나 소송 등 기타 필요한 경우를 대비하여 일정기간 보유하여야 할 필요가 있을 경우에는 개인정보를 일정한 기간 보관합니다.
라. 신용정보의 이용 및 보호에 관한 법률, 상법 등 관계법규의 규정에 의하여 보존할 필요성이 있는 경우 회사는 관계법규에서 정한 기간 동안 개인정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관 목적으로만 이용하며 보존기간은 아래와 같습니다.
「신용정보의 이용 및 보호에 관한 법률」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등의 관계법규에서 허용하거나 정보주체의 사전 동의를 받은 경우에 한하여 제3자에게 정보를 제공합니다(당사는 현재 개인정보를 제3자에게 제공하고 있지 않습니다).
회사는 사업 영위를 위하여 필요한 경우 관계법규에서 정하는 바에 따라 개인정보 취급업무를 위탁할 수 있으며, 이 경우 수탁자와 업무위탁계약을 체결하여 수탁자에게 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 위반 시 민·형사상 책임 부담, 위탁기간 종료 즉시 개인정보의 반환 및 파기 의무 등을 부과하여 개인정보를 안전하게 관리하고 있습니다.
업무 수탁사 | 위탁 업무 내용 |
---|---|
이텍커스 | 비정상 개통 모니터링 |
빌포스트㈜ | 요금안내서 출력 업무 |
대명아이티에스㈜ | 요금안내서 출력 업무 |
이비즈타운 | 서버 유지보수 |
링크정보통신 | 네트워크 유지보수 |
아레 IDS | DB 유지보수 |
워터월 | 보안시스템(DLP) 유지보수 |
다솜 | ERP 유지보수 |
제이에스정보시스템 | 서버 유지보수 |
쉬프트 정보통신 | 웹개발 SW 기술지원 Innoxync유지보수 |
유티앤씨 | N/W 네트워크 기술지원 및 유지보수 |
밸루트 | 서버접근제어 기술지원 및 유지보수 |
투씨에스지/큐브원 | DB 암호화 솔루션 유지보수 및 기술지원 |
타우시큐리티 | WEB KEEPER 유지보수 및 기술 지원 |
위드데이터 | Oracle Renewal 및 유지보수 |
㈜비즈테크파트너스 | 유넷 에디터 유지보수 |
이루인포 | VM웨어 SW 유지보수 |
한국정보인증 | OTP 인증서버 유지보수 기술지원 |
이프리키아테크놀로지 | Comvalut 백업 장비 유지보수 |
넥서스커뮤니티 | FXCALL 시스템 유지보수 |
넷솔테크 | 침입방지시스템(IPS) 유지보수 |
크로니아이티 | NAC 네트워크 접근제어 및 DB접근제어 |
타임게이트 | VDI 기술지원 및 유지보수 |
지란지교 | U.talk 기술지원 및 유지보수 |
이노탭 | (스팸)메일 시스템 유지보수 |
개인정보에 관한 불편이나 문의, 기타 요청 사항을 개인정보보호책임자 또는 담당 부서에게 전화, 이메일, 서면 등을 통해 제기하는 경우 신속하게 조치할 것입니다. 만일 회사가 관계법규에 위반되거나 정보주체로부터 동의 받은 범위를 벗어나 개인정보를 이용하는 경우 즉시 중단을 요구하실 수 있습니다. 또한, 정보주체(만 14세 미만 아동의 경우 법정대리인 포함)는 당사가 보유하고 있는 본인의 개인정보를 언제든지 열람하실 수 있으며, 잘못된 정보에 대하여는 정정이나 수정, 삭제 요구를 하실 수 있습니다.
가. 개인정보 열람 청구: 정보주체는 회사에서 보유 중인 개인정보에 대하여 신용정보의 이용 및 보호에 관한 법률 제38조 및 개인정보보호법 제35조에 따라 본인임을 확인 받고 본인정보의 열람을 청구할 수 있습니다.
나. 개인정보 정정 청구: 열람한 본인정보가 사실과 다른 경우에는 금융위원회에서 정하여 고시하는 바에 따라 회사에 정정을 청구할 수 있으며, 신용정보의 이용 및 보호에 관한 법률에 따라 정정 청구에 정당한 사유가 있는 경우 회사는 즉시 개인정보를 정정하고 있습니다.
다. 개인정보 삭제 청구: 정보주체는 회사에서 보유 중인 개인정보에 대하여 신용정보의 이용 및 보호에 관한 법률 제38조의3에 따라 금융거래 등 상거래관계가 종료되고 5년(해당 기간 이전에 개인정보 이용 목적이 달성된 경우에는 그 목적이 달성된 날로부터 3개월 이내)이 경과한 경우 회사에 본인정보의 삭제를 청구할 수 있습니다. 단, 신용정보의 이용 및 보호에 관한 법률 제20조의2에 따라 아래의 경우에는 삭제 청구가 제한 될 수 있습니다.
라. 개인정보 처리 정지(동의철회): 정보주체는 회사에서 보유 중인 개인정보에 대하여 개인정보보호법 제37조에 따라 회사에 개인정보의 처리 정지를 청구할 수 있습니다. 또한, 만 14세 미만 아동의 법정대리인은 회사에 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리 정지 청구를 할 수 있습니다. 다만, 개인정보보호법 제37조제2항에 의하여 처리 정지 청구가 거절 될 수 있습니다.
마. 개인정보의 열람, 정정, 삭제, 처리 정지 청구는 해당 개인정보를 이용하는 부서를 통해 처리 가능합니다. 고객은 자신의 개인정보를 열람하거나 정정, 동의의 철회를 하실수 있습니다. 개인정보의 열람 및 정정, 동의를 철회 하고자 할 경우에는 유선전화(02-6742-7054), 이메일(kimhs@fnucni.co.kr)을 통하여 개인정보의 수집 및 활용에 대한 동의의 철회, 열람, 정정이 가능하며 회사는 지체없이 그에 필요한 조치를 취합니다. 한편, 고객께서 개인정보의 오류에 대한 정정을 요구한 경우 정정을 완료하기 전까지 당해 개인정보를 이용하지 않습니다.
바. 회사는 정보주체가 열람 등 요구에 대한 거절 등 조치에 대하여 불복이있는 경우 이의를 제기할 수 있도록 절차를 다음과 같이 안내합니다.
회사는 관계법규에서 허용하거나 정보주체의 사전 동의를 받은 경우에 해당하지 아니하면 개인정보의 수집 및 이용 목적을 달성한 때에 지체 없이 안전한 방법으로 개인정보를 파기합니다. 서면으로 출력된 개인정보 자료는 분쇄기로 분쇄하거나 소각하며, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법으로 삭제합니다.
회사는 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 마련하고 있습니다.
1) 회사에서 사용하는 모든 전산시스템에는 저장된 개인정보가 해커 등에 의하여 불법 유출되는 것을 차단하기 위해 고도화된 보안 솔루션으로 정보주체의 개인정보 보호를 위하여 최선을 다하고 있습니다.
2) 회사는 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 또한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다.
3) 정보주체의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 전용선 이용 또는 암호화 등의 별도 보안기능을 사용하고 있습니다.
4) 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신 프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하여 기술적, 물리적으로 감시 및 차단하고 있습니다. 또한, 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
5) 회사는 비인가자에 대한 출입을 통제하기 위하여 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
1) 회사는 개인정보보호법 제29조에 의거 내부관리계획을 수립 및 시행합니다.
2) 회사는 개인정보에 대한 접근, 이용, 제공, 삭제 등 관리에 관한 제반 절차를 마련하여 운영 중이며, 이를 임직원이 숙지하여 성실히 준수하도록 하고 그 준수 여부에 대하여 수시 또는 정기적인 점검을 시행하고 있습니다.
3) 회사는 개인정보에 대한 취급 및 접근 권한을 업무상 필요한 최소한으로 제한하고 있으며, 새로운 보안기술의 습득 및 개인정보보호 의식 강화를 위해 임직원에게 정기적으로 사내교육을 하는 한편 위탁교육 등을 통해 외부기관과의 협력을 강화해 나가고 있습니다. 개인정보에 대한 취급 및 접근을 할 수 있는 자는 사업의 영위를 위해 정보주체를 직•간접적으로 상대하여 업무를 수행하는 자와 개인정보보호 책임자 및 개인정보보호 담당자 등 개인정보보호 업무를 담당하는 자입니다.
4) 모든 임직원을 대상으로 매년 정보보안 및 고객정보보호에 관한 서약을 하고 있으며 신규로 임원을 선임하거나 직원을 채용하는 경우에도 정보보호서약을 실시함으로써 개인정보 보호의 중요성에 관한 인식을 제고하고 이를 철저히 준수하도록 하여 개인정보의 유출을 사전에 차단하고 있으며, 그 준수 여부를 점검하기 위한 내부 절차를 수립하여 운영하고 있습니다.
5) 개인정보 취급자의 업무인수인계는 보안이 유지된 상태에서 엄격하게 이루어지고 있으며, 개인정보 침해사고 발생 시 그 책임 소재를 명확히 규정함으로써 퇴사 이후에도 개인정보 보호에 관한 의무를 성실히 준수하도록 하고 있습니다. 또한, 회사는 전산실 등 중요 시설을 통제구역으로 설정하여 권한 없는 자의 출입을 통제하고 있으며, 일반 사무실도 외부인의 출입을 통제하기 위한 보안시스템을 설치하여 운영하고 있습니다.
회사는 개인정보를 철저히 보호하고 개인정보와 관련한 불편이나 문의 사항을 처리하기 위하여 아래와 같이 관련 부서를 지정하여 운영하고 있습니다. 불편이나 문의 사항이 있으실 경우 개인정보보호 담당 부서로 요청하시면 성심껏 답변을 드리겠습니다.
개인정보보호책임자 | 황의석 IT 팀장 |
---|---|
개인정보보호담당자 | 김효신 매니저 |
소속부서 | 에프앤유신용정보 IT팀 |
전화번호/FAX | 02-6742-7054 |
이메일 | kimhs@fnucni.co.kr |
이 방침의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 회사가 관리하는 인터넷 홈페이지를 통해 해당 내용을 게시합니다.
정보주체는 개인정보의 침해로 인해 구제를 받기 위하여 아래 기관에 신고나 상담 등을 신청할 수 있습니다.
개인정보 침해신고센터 |
홈페이지 | https://privacy.kisa.or.kr |
---|---|---|
전화 | (국번없이) 118 | |
개인정보 분쟁조정위원회 |
홈페이지 | https://www.kopico.go.kr |
전화 | 1833-6972 | |
대검찰청 사이버수사과 |
홈페이지 | cid@spo.go.kr (http://spo.go.kr) |
전화 | (국번없이) 1301 | |
경찰청 사이버안전국 |
홈페이지 | https://cyberbureau.police.go.kr |
전화 | (국번없이) 182 |