㈜코스콤 인증센터(이하 "싸인코리아" 라 한다)는 개인정보 보호법에 따라 인증서비스, 본인확인서비스, 통합인증서비스, 클라우드 공동인증서비스를 제공하기 위해 고객이 제공한 개인정보를 안전하게 보호하고, 이와 관련한 법규를 준수하기 위하여 다음과 같이 개인정보처리방침을 수립하여 시행함을 고지합니다.
제1조 (개인정보의 처리 목적)
싸인코리아는 아래와 같은 목적으로 개인정보를 수집 및 처리합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 사전 조치를 이행할 예정입니다.
| 개인정보화일명 | 서비스 | 처리목적 | |
|---|---|---|---|
| 인증 사용자 정보 | 인증서비스 |
|
|
| 본인확인서비스 |
|
||
| 통합인증서비스(MyPass) |
|
||
| 클라우드 공동인증서비스 |
|
||
* 원격인증 : 스마트폰 등 모바일 기기를 이용하여 PC 등의 원격 기기에서 인증을 처리
제2조 (개인정보의 처리 및 보유기간)
싸인코리아는 인증 서비스, 본인확인서비스, 통합인증서비스, 클라우드 공동인증서비스 제공을 위하여 최소한의 개인정보를 수집하고 있으며 처리하는 개인정보의 항목 및 수집 방법은 다음과 같습니다.
가. 개인정보 수집 방법
1) 인증서비스
- 고객이 싸인코리아 또는 등록대행기관에 방문하여 제출한 서류 등
- 서비스홈페이지(등록대행기관 포함) 및 등록대행 프로그램 등을 통한 온라인 수집
2) 본인확인서비스
- 인증서 발급 신청 시 싸인코리아 시스템에 저장된 개인정보를 활용
3) 통합인증서비스(MyPass)
- 단말기(스마트폰 등 모바일 기기) 앱을 통해 고객으로부터 직접 수집
4) 클라우드 공동인증서비스
- 서비스 이용 시 고객으로부터 직접 수집
나. 개인정보 수집 항목
- 개인정보보호법에 근거하여, 전자서명법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에 따라 인증업무를 수행하기 위한 최소한의 정보로 고유식별정보(주민등록번호, 여권번호, 외국인등록번호)를 가입자의 동의 없이 수집할 수 있습니다.
| 서비스 | 구분 | 수집 항목(동의 必) | ||
|---|---|---|---|---|
| 인증서비스 | 인증서 발급 | 개인 | [필수] 본인 : 성명, 고유식별정보(주민등록번호, 여권번호, 외국인등록번호), 휴대전화번호(또는 전화번호), 이메일, 신분증 사본 법정대리인(만14세미만) : 법정대리인 개인정보(성명, 생년월일, 휴대전화번호(또는 전화번호), 신청인과의 관계, 법정대리인 증빙서류, 신분증 사본) |
[선택] 없음 |
| 법인 | [필수] 대표자 신청 시 : 대표자 신분증 사본, 대표자 또는 담당자 개인정보(성명, 전화번호, 휴대전화번호, 이메일) 대리인 신청 시 : 대리인 개인정보(성명, 생년월일, 전화번호, 휴대전화번호, 신분증 사본), 담당자 개인정보(성명, 전화번호, 휴대전화번호, 이메일) |
[선택] 없음 |
||
| 인증서 환불 | 개인 | [필수] 신청인 본인 환불 시 : 성명, 생년월일, 입금자명, 예금주명, 계좌번호, 전화번호 법정대리인 환불 시 : 신청인 개인정보(성명, 생년월일, 입금자명, 예금주명, 계좌번호, 전화번호) 및 법정대리인 개인정보(성명, 전화번호) |
||
| 법인 | [필수] 대표자 환불 시 : 성명, 입금자명, 예금주명, 계좌번호, 전화번호 대리인 환불 시 : 대표자 개인정보(성명, 입금자명, 예금주명, 계좌번호, 전화번호), 대리인 개인정보(성명, 생년월일, 휴대전화번호, 회사전화번호, 예금주명, 계좌번호) |
|||
| 지문보안토큰 | 법인 | [필수] 성명, 휴대전화번호, 이메일 | ||
| 본인확인서비스 | 신청 | 개인 | [필수] 주민등록번호, 성명, 생년월일, 내·외국인 정보, 성별, 연계정보(CI), 중복가입확인정보(DI) |
|
| 통합인증서비스 | [필수] 단말기 식별정보 |
[필수] 없음 |
||
| 클라우드 공동인증서비스 | [필수] 성명, 휴대전화번호, 생년월일, 인증서, 암호화된 전자서명생성정보 |
[필수] 없음 |
||
서비스 이용 과정에서 아래 개인정보는 자동으로 생성되어 수집될 수 있습니다.
- IP 주소, OS버전, 웹브라우저버전
다. 개인정보 보유기간
1) 인증서비스
보유기간이 경과되면 지체없이 파기합니다.
| 개인정보화일명 | 수집 및 이용근거 | 보유기간 산정근거 | 보유기간 |
|---|---|---|---|
| 인증 사용자정보 |
개인정보 수집 및 이용동의 |
민법, 상법 등 관계 법령 | 인증서 효력이 소멸된 날로부터 10년 |
- SMS, MMS, 이메일 발송기록은 1년간 보관합니다
2) 본인확인서비스
본인확인서비스 이용기록은 2년간 보관합니다.
3) 통합인증서비스(MyPass)
고객의 개인정보는 보관하지 않습니다.※ 수집한 개인정보는 처리목적이 달성되면 원래 값을 확인하지 못하도록 안전하게 변환 후 변환된 정보를 보관하며 수집한 원 개인정보는 파기합니다.
※ 수집한 개인정보는 처리목적이 달성되면 원래 값을 확인하지 못하도록 안전하게 변환 후 변환된 정보를 보관하며 수집한 원 개인정보는 파기합니다.
4) 클라우드 공동인증서비스
고객의 인증서 삭제 요청이 있는 경우 인증서 및 전자서명생성정보는 즉시 파기합니다.
12개월 이상 서비스를 미사용한 경우 고객의 개인정보는 12개월 경과 시 파기합니다.
탈퇴 요청이 있는 경우 인증서 및 전자서명생성정보는 즉시 파기하고, 이외의 개인정보는 인증서 부정사용 대응을 위해 12개월 보관 후 파기합니다. 단, 민원, 분쟁, 소송 발생 시 법령에 따라 요구되는 기간 동안 또는 해결 시점까지 보관할 수 있습니다.
- SMS, MMS, 이메일 발송기록은 1년간 보관합니다
제3조 (개인정보의 제3자 제공)
싸인코리아는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 단, 가입자의 동의가 있거나 관계 법률에 저촉 되지 않는 경우 다음과 같은 기관 및 자에게 개인정보를 제공할 수 있으며 제공 목적 및 범위는 다음과 같습니다.
가. 인증서비스
| 제공받는자* | 제공목적 | 제공항목 | 제공항목 이용 및 보유기간 |
|---|---|---|---|
| 등록대행기관 | 인증서 부정발급 및 부정사용 대응 |
성명, 생년월일, 전화번호, 휴대전화번호, 이메일, IP | 민법, 상법 등 관계 법령에 따라 인증서 효력이 소멸된 날로부터 10년간 보관(보관기간 경과시 지체 없이 파기) |
나. 클라우드 공동인증서비스
| 제공받는자 | 제공목적 | 제공항목 | 제공항목 이용 및 보유기간 |
|---|---|---|---|
|
|
|
12개월 이상 서비스 미사용, 삭제·탈퇴 요청시 즉시 삭제 |
|
|||
|
* 클라우드 공동인증서비스 제공을 위해 코스콤과 제휴한 타인증기관
제4조 (개인정보처리 위탁)
가. 인증서비스
싸인코리아는 인증서 이용신청 접수 및 신원확인 등의 인증업무를 처리함에 있어 인증서비스의 원활한 제공 및 고객의 편의성, 유효성 확보를 위해 등록대행기관을 운영하고 있습니다. 위탁계약 체결시 개인정보 보호법에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적•관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보처리방침을 통하여 공개하고 있습니다.
1) 등록대행기관 운영
- 수탁업체 : 하단에 표기
- 위탁업무 내용 : 인증서 신청자의 신원확인, 인증서 신청서의 접수 및 처리, 인증서 등록확인서 발급, 인증서 유효기간 만료일 안내, 인증서 부정발급 및 부정사용 대응, 인증서 발급 내용 통보, 인증서 폐지 및 효력정지 사실 통보, 고객문의 상담 및 인증서비스 관련 각종 공지
2) 기타
기타수탁업체, 위탁업무 내용, 비고 정보 제공
수탁업체
위탁업무 내용
이용 및 보유기간
아이티네이드
고객상담 등 고객응대 업무
계약 종료 시까지
이테크시스템
콜센터 유지보수 업무
KSNET(신용카드)
KG이니시스(계좌이체)
KG모빌리언스(휴대폰 소액결제)
서비스 요금 결제(PG) 업무
씨제이올리브네트웍스(주)
문자메시지 발송 업무
6개월 보유 후 파기
나. 본인확인서비스
| 수탁업체 | 위탁업무 내용 | 이용 및 보유기간 |
|---|---|---|
| 아이티네이드 | 고객상담 등 고객응대 업무 | 계약 종료 시까지 |
| 이테크시스템 | 콜센터 유지보수 업무 | |
| KSNET(신용카드) KG이니시스(계좌이체) KG모빌리언스(휴대폰 소액결제) |
서비스 요금 결제(PG) 업무 | |
| 씨제이올리브네트웍스(주) | 문자메시지 발송 업무 | 6개월 보유 후 파기 |
싸인코리아는 본인확인서비스를 위해 아래와 같이 개인정보처리를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 내용 | 개인정보 항목 | 이용 및 보유기간 |
|---|---|---|---|
| NICE평가정보(주) 드림시큐리티(주) 한국모바일인증(주) |
본인확인서비스 (본인확인 메시지 처리 및 업무 대행) | 본인확인정보 (성명, 생년월일, 내·외국인 정보, 성별, 연계정보(CI), 중복가입확인정보(DI)) | 계약 종료 시까지 |
| NICE평가정보(주) 코리아크레딧뷰로(주) |
주민등록번호 대체수단(CI, DI) 생성 |
주민등록번호, 외국인등록번호 |
다. 클라우드 공동인증서비스
싸인코리아는 클라우드 공동인증서비스를 위해 아래와 같이 개인정보처리를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 내용 | 개인정보 항목 | 이용 및 보유기간 |
|---|---|---|---|
| 엘지유플러스 | 휴대폰 점유인증을 통한 본인확인 |
휴대전화번호 | 6개월 보유 후 파기 |
| 씨제이올리브네트웍스(주) | 휴대폰 점유인증을 통한 본인확인 |
휴대전화번호 | 6개월 보유 후 파기 |
| 한국정보인증(주) | 고객 상담 업무 | 성명,휴대전화번호,생년월일 | 계약 종료 시까지 |
| 한국전자인증㈜ | 고객 상담 업무 | 성명,휴대전화번호,생년월일 | 계약 종료 시까지 |
| ㈜한국무역정보통신 | 고객 상담 업무 | 성명,휴대전화번호,생년월일 | 계약 종료 시까지 |
제5조 (정보주체의 권리․의무 및 행사방법)
인증서 가입자는 개인정보주체로서 등록되어 있는 가입자의 개인정보에 대해 열람, 정정•삭제, 처리정지를 요청할 수 있습니다. 또한, 개인정보보호법에 따라 만 14세 미만 아동의 법정대리인은 그 아동의 개인정보 열람 등을 요구할 수 있습니다.
가. 개인정보 열람 및 정정
- 싸인코리아 홈페이지에서 인증서관리 메뉴의 인증서 등록정보변경에서 열람 및 정정 가능합니다. 단, 개인정보보호법 제35조제4항에 따라 열람이 제한되거나 거절될 수 있습니다.
나. 개인정보 삭제 및 처리정지
- 인증 가입자는 본인의 개인정보에 대해 삭제 및 처리정지를 요청할 수 있고, 싸인코리아는 개인정보 처리의 전부를 정지하거나 일부를 정지합니다. 단, 개인정보보호법 제37조제2항에 따라 정보주체의 처리정지 권리 행사가 제한될 수 있습니다.
다. 개인정보 삭제 요구의 제한
- 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
- 가입자가 개인정보를 삭제 요구하는 경우 제2조 개인정보의 처리 및 보유 기간에 따라 즉시 삭제 할 수 없으며 인증서의 효력이 소멸된 날로부터 10년간 보관 하여야 합니다. 보관기간이 경과 되면 고객이 요구한 개인정보를 지체 없이 파기합니다.
- 싸인코리아는 인증 가입자의 요청을 처리할 수 없는 경우 개인정보보호법, 전자서명법 등 관련 법률에 의거 해당 사실을 고객에게 통지합니다.
☞ 개인정보의 열람, 정정․삭제, 처리정지 요구 절차 및 개인정보 수집․이용, 제공 동의 철회 방법 확인 클릭!!
제6조 (개인정보의 파기)
싸인코리아는 가입자 개인정보 보유기간의 경과 및 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차 및 방법은 다음과 같습니다.
가. 파기절차
- 파기대상 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하며, 개인정보취급자는 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 개인정보보호책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다
나. 파기방법
- 종이에 출력 된 인쇄물의 경우 : 파쇄 또는 소각
- 전자적인 파일 형태의 경우 : 복원이 불가능한 방법으로 영구 삭제
제7조 (개인정보의 안전성 확보 조치)
싸인코리아는 개인정보보호법에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
가. 관리적 조치
- 내부관리계획 수립․시행, 정기적 직원 교육 등
나. 기술적 조치
- 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
다. 물리적 조치
- 전산실, 자료보관실 등의 접근통제
제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
싸인코리아는 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
제9조 (개인정보보호 책임자)
싸인코리아는 개인정보를 보호하고 개인정보와 관련한 고충처리 및 상담 등을 위하여 아래와 같이 개인 정보보호책임자 및 개인정보보호관리자를 지정하고 있습니다.(개인정보보호법에 따른 개인 정보보호책임자)
가. 개인정보보호책임자
- 성명 : 정동욱
- 직책 : 본부장
- 전화번호 : 02-767-8008
나. 개인정보보호관리자
- 코스콤 인증사업부 부서장
- 전화번호 : 02-767-7394
다. 개인정보 처리 부서
- 코스콤 인증사업부
- 전화번호 : 1577-7337(고객지원센터)
제10조 (권익침해 구제방법)
개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
- - 개인정보 침해신고센터 : (국번없이) 118 (http://privacy.kisa.or.kr)
- - 개인정보 분쟁조정위원회 : 1833-6972 (http://kopico.go.kr)
- - 대검찰청 사이버수사과 : (국번없이) 1301 (http://www.spo.go.kr)
- - 경찰청 사이버수사국 : (국번없이) 182 (http://ecrm.police.go.kr)
제11조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2023.12.01.부터 적용됩니다.
이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- - 2011.09.30. ~ 2013.09.25. 적용
- - 2013.09.26. ~ 2014.06.30. 적용
- - 2014.07.01. ~ 2014.11.21. 적용
- - 2014.11.22. ~ 2019.06.12. 적용
- - 2019.06.13. ~ 2020.08.12. 적용
- - 2020.08.13. ~ 2020.09.16. 적용
- - 2020.09.17. ~ 2020.12.03. 적용
- - 2020.12.04. ~ 2020.12.09. 적용
- - 2020.12.10. ~ 2021.01.17. 적용
- - 2021.01.18. ~ 2021.06.15. 적용
- - 2021.06.16. ~ 2021.09.30. 적용
- - 2021.10.01. ~ 2021.11.11. 적용
- - 2021.11.12. ~ 2022.06.30. 적용
- - 2022.07.01. ~ 2022.08.29. 적용
- - 2022.08.30. ~ 2023.01.17. 적용
- - 2023.01.18. ~ 2023.09.19. 적용
- - 2023.09.20. ~ 2023.11.30. 적용
코스콤 인증센터는 개인정보보호법에 따라 가입자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련한 가입자의
고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 코스콤 인증센터는 개인정보처리방침을
개정하는 경우 웹사이트를 통하여 공지할 것입니다.
본 방침은 2023 년
12 월 01 일 부터 시행됩니다.
