이니텍㈜(이하 “회사”)는 이용자의 개인정보를 매우 중요시하며, “개인정보보호법”을 준수하고 있습니다.

본 개인정보처리방침은 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 보호조치가 취해지고 있는지 알려드립니다.

개인정보 처리 목적

회사는 고객의 원활한 금융 서비스 이용을 위해 필요한 개인 인증 또는 모바일 인증 서비스(이하 “인증 서비스”)를 제공하고 있으며, 해당 인증 서비스를 위한 목적으로만 개인정보를 처리합니다. 처리하고 있는 개인정보는 인증 서비스 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18조에 따라 별도의 사전 동의를 구할 것입니다.

개인정보 수집 및 처리방법

본 인증 서비스를 위해 수집되는 개인정보의 수집 주체는 해당 금융 사이트의 금융사이며, 회사는 본 서비스를 위해 직접적으로 고객의 개인정보를 수집하지 않습니다. 다만 수집된 개인정보 중 고객 인증을 위한 일부 정보만 저장/관리하고 있으며, 고객 인증에 한하여 해당 정보를 이용하고 있습니다. 수집된 개인정보는 금융사와의 계약 조건 또는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유ㆍ이용에 관한 사항에 의거하여 보관 및 파기하고 있습니다.

개인정보 수집 항목 및 용도

• 사이트

  개인정보 수집 항목 및 용도 사이트의 서비스/ 수집항목 및 용도, 저장여부, 보유기간, 파기에 대한 표

  서비스 / 수집항목 및 용도	저장여부	보유기간	파기
  <홈페이지> 이름,전화번호,주소,이메일,생년월일 사이트 이용을 위한 개인 인증 정보	저장	금융사 관리정책	금융사 관리정책
  <인터넷뱅킹, 모바일뱅킹> 이름,전화번호,주소 사이트 이용을 위한 개인 인증 정보
  <주식 담보대출> 이름,전화번호,주민등록번호,생년월일,계좌번호 주식담보대출 서비스 이용을 위한 개인 인증 정보
  <RA서비스> 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보 공인인증서 등록을 위한 개인 인증 정보	저장	금융사 관리정책 및 전자금융거래법	금융사 관리정책 및 전자금융거래법
  <OTP서비스> OTP밴더코드,일련번호,주민등록번호 일회용패스워드(OTP) 신청을 위한 개인 인증 정보

  
  
• 모바일

  개인정보 수집 항목 및 용도 모바일의 서비스/ 수집항목 및 용도, 저장여부, 보유기간, 파기에 대한 표

  서비스 / 수집항목 및 용도	저장여부	보유기간	파기
  <MoaSign (모바일 공인인증서관리)> 기기상태정보 [단말기 고유식별번호] 공인인증서 전자서명 암호화 데이터를 생성하기 위한 용도 기기상태정보 [카메라] QR코드를 통한 인증서 가져오기 공인인증서 정보 공인 인증서 인증용도로 활용	저장하지 않음	없음	즉시파기

  * 온라인 거래 관련 개인(신용)정보는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유/이용(5년 ~ 10년)됩니다.

개인정보 처리 방법

• 사이트

  개인정보 처리 방법 사이트의 서비스, 서비스 접근 형태, 개인정보 처리 방법에 대한 표

  서비스	서비스 접근 형태	개인정보 처리 방법
  홈페이지	고객 PC에서 금융 사이트 접속	고객은 해당 금융 사이트에서 제공하는 금융 서비스를 이용하기 위해 회원 가입에 필요한 기본적인 개인정보를 입력/저장 합니다.
  인터넷뱅킹, 모바일뱅킹		고객은 해당 금융 사이트에 회원 가입 후 인터넷뱅킹, 모바일뱅킹, 주식담보대출 서비스 신청을 위해 해당 사이트에서 요구하는 추가적인 개인정보를 입력하고 저장합니다.
  주식담보대출
  RA/OTP 서비스		고객은 해당 금융 사이트에 접속하여 은행인증서비스(공인인증센터)를 하기 위해 RA, OTP 인증에 필요한 필수 개인정보를 입력합니다. 수집된 개인정보는 발급/검증/인증을 위해 금융결제원, 한국정보인증으로 정보를 전송하며, 인증기관에서 승인이 되면 해당 정보를 전달 받아 금융사로 전송합니다.

  
  
• 모바일

  개인정보 처리 방법 모바일의 서비스, 서비스 접근 형태, 개인정보 처리 방법에 대한 표

  서비스	서비스 접근 형태	개인정보 처리 방법
  MoaSing 앱 이용	단순 모바일 서비스만 이용할 경우	모바일 기기 내 저장되어 있는 공인인증서에 대한 조회, 삭제 및 인증서 비밀번호 변경만 수행합니다.
  모바일 내 인터넷 브라우저 이용	모바일 Web브라우저 상에서 인터넷뱅킹 서비스를 이용할 경우	모바일 Web브라우저 상에서 인터넷뱅킹 로그인 또는 이체 업무를 수행할 경우 모바일 서비스가 실행됩니다. 이때 이용자 휴대폰 내에 있는 공인인증서 정보를 조회하여 로그인 또는 이체 시 사용자 인증을 위한 전자서명 용도로 사용되며 전자서명 후 해당 은행 시스템에 정보를 암호화 하여 전달합니다. * 모바일 서비스를 이용하는 Web용 인터넷뱅킹 사이트 : SC제일은행, 신한은행, 한국씨티은행

개인정보의 제3자 제공에 관한 사항

회사는 정보주체의 개인정보를 “개인정보 처리 목적”에서 명시한 범위 내에서만 처리하며, 정보주체의 동의 또는 법령의 근거가 있는 경우 외에는 제3자에게 제공하지 않습니다.

회사의 인증 서비스에서 이용되는 개인정보는 다음과 같이 본 서비스를 이용하고 있는 금융사(위탁사)에게만 전달되며, 해당 개인정보를 다른 회사에 위탁 또는 제3자에게 제공을 하지 않습니다.

위탁사별 개인정보 이용항목

• 사이트

  개인정보의 제3자 제공에 관한 사항 위탁사별 개인정보 이용항목 사이트의 제공받는 자, 이용목적, 이용항목, 제공받는 자 개인정보 보유기간에 대한 표

  제공받는 자	이용목적 / 이용항목	제공받는 자 개인정보 보유기간
  동부저축은행	홈페이지 / 이름,전화번호,이메일	금융사 관리정책
  	주식담보대출 / 이름,생년월일,핸드폰번호,계좌번호	금융사관리정책 및 전자금융거래법
  	RA서비스 / 이름,전화번호,아이디,이메일,주민등록번호,RA값,고객인증서정보
  오성저축은행	주식담보대출 / 이름,주민번호,연락처, 이메일, 주소	금융사관리정책 및 전자금융거래법
  저축은행중앙회	홈페이지 / 이름,전화번호,이메일	금융사 관리정책
  	RA서비스 / 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보	금융사관리정책 및 전자금융거래법
  	OTP 서비스 / OTP밴더코드,일련번호,주민등록번호
  OSB저축은행	홈페이지 / 상담신청구분,성명,연락처	금융사 관리정책
  더블저축은행	홈페이지 / 이름,이메일,전화번호	금융사 관리정책
  아산저축은행	홈페이지 / 이름,이메일,전화번호,주소,우편번호	금융사 관리정책
  융창저축은행	홈페이지 / 이름,이메일,전화번호	금융사 관리정책
  아주저축은행	홈페이지 / 이름,이메일	금융사 관리정책
  MS저축은행	홈페이지 / 이름,이메일,전화번호,주소,우편번호	금융사 관리정책
  한신저축은행	홈페이지 / 이름,이메일,전화번호	금융사 관리정책
  삼일저축은행	홈페이지 / 이름,이메일,전화번호	금융사 관리정책
  예가람저축은행	홈페이지 / 이름,생년월일,전화번호	금융사 관리정책
  고려저축은행	홈페이지 / 이름,생년월일,전화번호	금융사 관리정책
  하나저축은행	홈페이지/인터넷뱅킹/스마트폰뱅킹 / 이메일,전화번호,주소	금융사 관리정책
  	RA 서비스 / 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보	금융사관리정책 및 전자금융거래법
  롯데캐피탈	홈페이지/모바일/ODS / 이메일,전화번호	금융사 관리정책
  롯데렌탈	측정기홈페이지 / 이름,이메일,전화번호,회사명	금융사 관리정책
  우리종합금융	RA서비스 / 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보	금융사관리정책 및 전자금융거래법
  	OTP 서비스 / OTP밴더코드,일련번호,주민등록번호
  산림조합	RA서비스 / 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보	금융사관리정책 및 전자금융거래법
  	OTP 서비스 / OTP밴더코드,일련번호,주민등록번호
  제주은행	RA서비스 / 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보	금융사관리정책 및 전자금융거래법

  
  
• 모바일

  개인정보의 제3자 제공에 관한 사항 위탁사별 개인정보 이용항목 모바일의 제공받는 자, 이용목적 / 이용항목, 제공받는 자 개인정보 보유기간에 대한 표

  제공받는 자	이용목적 / 이용항목	제공받는 자 개인정보 보유기간
  SC제일은행	공인인증서 인증 처리 / 공인인증서 정보, 전자서명 정보	금융사관리정책 및 전자금융거래법
  신한은행
  한국씨티은행

위탁사별 개인정보처리방침 사이트

개인정보보호 책임자

회사는 이용자의 개인정보를 보호하기 위하여 최선의 노력을 다하고 있으며, 사내 개인정보보호담당자 지정 등을 통해 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.

개인정보보호책임자(CISO)

개인정보보호담당자

개인정보의 안정성 확보 조치

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.

기술적 대책

회사는 안전한 인증 서비스 제공을 위해 방화벽, DDos 보안장비, 24시간 보안관제, 개인정보 취급자 PC에 대한 망분리를 구성 하여 운영하고 있습니다. 개인정보에 대한 Data 저장 시 고유식별정보는 암호회 되어 저장되며, 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.

관리적 대책

회사는 인증 서비스를 위해 수집된 개인정보에 대한 안전한 관리를 위해 개인정보관리책임자 지정, 임직원 대상 개인정보보호 의무 등에 관한 정기적 교육을 시행하고 있으며, 개인정보 취급자에 대한 입사 및 퇴사 시 정보보안 서약서 징구와 철저한 계정권한 통제를 하고 있습니다.

권익침해 구제방법

고객은 개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

• 개인정보분쟁조정위원회 : www.kopico.go.kr, 연락처(1833-6972)
• 한국인터넷진흥원 개인정보침해신고센터 : privacy.kisa.or.kr, 연락처(국번없이 118)
• 정보보호마크인증위원회 : www.eprivacy.or.kr, 연락처(02-550-9531~2)
• 대검찰청 첨단범죄수사과 : www.spo.go.kr, 연락처(02-3480-2000)
• 경찰청 사이버안전국 : cyberbureau.police.go.kr, 연락처(국번없이 182)

정책 변경에 따른 공지의무

이 개인정보처리방침은 2017년 3월 2일에 제정되었으며 법령•정책 또는 보안기술의 변경에 따라 내용의 추가•삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전 홈페이지, 모바일 서비스 이용안내 또는 사업장에 변경이유 및 내용을 공지하도록 하겠습니다.

공고일자 : 2017년 3월 2일 /
개정일자 : 2017년 8월 25일 /
시행일자 : 2017년 9월 1일