개인정보처리방침

이니텍㈜(이하 “회사”)는 이용자의 개인정보를 매우 중요시하며, “개인정보보호법”을 준수하고 있습니다.

본 개인정보처리방침은 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 보호조치가 취해지고 있는지 알려드립니다.

개인정보 처리 목적

회사는 고객의 원활한 금융 서비스 이용을 위해 필요한 개인 인증 또는 모바일 인증 서비스(이하 “인증 서비스”)를 제공하고 있으며, 해당 인증 서비스를 위한 목적으로만 개인정보를 처리합니다. 처리하고 있는 개인정보는 인증 서비스 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18조에 따라 별도의 사전 동의를 구할 것입니다.

개인정보 수집 및 처리방법

본 인증 서비스를 위해 수집되는 개인정보의 수집 주체는 해당 금융 사이트의 금융사이며, 회사는 본 서비스를 위해 직접적으로 고객의 개인정보를 수집하지 않습니다. 다만 수집된 개인정보 중 고객 인증을 위한 일부 정보만 저장/관리하고 있으며, 고객 인증에 한하여 해당 정보를 이용하고 있습니다. 수집된 개인정보는 금융사와의 계약 조건 또는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유ㆍ이용에 관한 사항에 의거하여 보관 및 파기하고 있습니다.

개인정보 이용 항목 및 용도

  • 사이트
    개인정보 이용 항목 및 용도 사이트의 서비스/ 이용항목 및 용도, 저장여부, 보유기간, 파기에 대한 표
    서비스 / 이용항목 및 용도 저장여부 보유기간 파기
    <홈페이지>
    • 이름,전화번호,주소,이메일,생년월일

      사이트 이용을 위한 개인 인증 정보

    		 저장 금융사 관리정책 금융사 관리정책
    <인터넷뱅킹, 모바일뱅킹>
    • 이름,전화번호,주소

      사이트 이용을 위한 개인 인증 정보
    <주식 담보대출>
    • 이름,전화번호,주민등록번호,생년월일,계좌번호

      주식담보대출 서비스 이용을 위한 개인 인증 정보
    <RA서비스>
    • 이름,전화번호,아이디,주민등록번호,이메일,RA값,고객인증서정보

      공인인증서 등록을 위한 개인 인증 정보

    		 저장 금융사 관리정책 및 전자금융거래법 금융사 관리정책 및 전자금융거래법
    <OTP서비스>
    • OTP밴더코드,일련번호,주민등록번호

      일회용패스워드(OTP) 신청을 위한 개인 인증 정보

  • 모바일
    개인정보 이용 항목 및 용도 모바일의 서비스/ 이용항목 및 용도, 저장여부, 보유기간, 파기에 대한 표
    서비스 / 이용항목 및 용도 저장여부 보유기간 파기
    <MoaSign (모바일 공인인증서관리)>
    • 기기상태정보
      [단말기 고유식별번호]

      공인인증서 전자서명 암호화 데이터를 생성하기 위한 용도

    • 기기상태정보
      [카메라]

      QR코드를 통한 인증서 가져오기

    • 공인인증서 정보

      공인 인증서 인증용도로 활용

    		 저장하지 않음 없음 즉시파기

    * 온라인 거래 관련 개인(신용)정보는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유/이용(5년 ~ 10년)됩니다.

개인정보 처리 방법

  • 사이트
    개인정보 처리 방법 사이트의 서비스, 서비스 접근 형태, 개인정보 처리 방법에 대한 표
    서비스 서비스 접근 형태 개인정보 처리 방법
    홈페이지 고객 PC에서 금융 사이트 접속 고객은 해당 금융 사이트에서 제공하는 금융 서비스를 이용하기 위해 회원 가입에 필요한 기본적인 개인정보를 입력/저장 합니다.
    인터넷뱅킹, 모바일뱅킹 고객은 해당 금융 사이트에 회원 가입 후 인터넷뱅킹, 모바일뱅킹, 주식담보대출 서비스 신청을 위해 해당 사이트에서 요구하는 추가적인 개인정보를 입력하고 저장합니다.
    주식담보대출
    RA/OTP 서비스 고객은 해당 금융 사이트에 접속하여 은행인증서비스(공인인증센터)를 하기 위해 RA, OTP 인증에 필요한 필수 개인정보를 입력합니다. 수집된 개인정보는 발급/검증/인증을 위해 금융결제원, 한국정보인증으로 정보를 전송하며, 인증기관에서 승인이 되면 해당 정보를 전달 받아 금융사로 전송합니다.

  • 모바일
    개인정보 처리 방법 모바일의 서비스, 서비스 접근 형태, 개인정보 처리 방법에 대한 표
    서비스 서비스 접근 형태 개인정보 처리 방법
    MoaSing 앱 이용 단순 모바일 서비스만 이용할 경우 모바일 기기 내 저장되어 있는 공인인증서에 대한 조회, 삭제 및 인증서 비밀번호 변경만 수행합니다.
    모바일 내 인터넷 브라우저 이용 모바일 Web브라우저 상에서 인터넷뱅킹 서비스를 이용할 경우 모바일 Web브라우저 상에서 인터넷뱅킹 로그인 또는 이체 업무를 수행할 경우 모바일 서비스가 실행됩니다. 이때 이용자 휴대폰 내에 있는 공인인증서 정보를 조회하여 로그인 또는 이체 시 사용자 인증을 위한 전자서명 용도로 사용되며 전자서명 후 해당 은행 시스템에 정보를 암호화 하여 전달합니다.
    * 모바일 서비스를 이용하는 Web용 인터넷뱅킹 사이트
    : SC제일은행, 신한은행, 한국씨티은행

개인정보의 제3자 제공에 관한 사항

회사는 인증 서비스에 이용되는 개인정보를 “개인정보 처리 목적”에서 명시한 범위 내에서만 처리하며, 다른 회사에 위탁 또는 제3자에게 제공하지 않습니다.

이용자 및 법정대리인의 권리·의무 및 행사방법

  1. ① 이용자는 개인정보 수집 주체(해당 금융 사이트의 금융사)에 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
    1. 1. 개인정보 열람요구
    2. 2. 오류 등이 있을 경우 정정 요구
    3. 3. 삭제요구
    4. 4. 처리정지 요구
  2. ② 제1항에 따른 권리 행사는 개인정보 수집 주체에게 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며 개인정보 수집 주체는 개인정보보호법 35조에 따라 열람을 제한하거나 거절 할 수 있는 사항이 아니면 이에 대해 지체 없이 조치하여야 합니다.
  3. ③ 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 개인정보보호법 36조에 따라 개인정보 수집 주체는 정정 또는 삭제 조치를 취하야 하며, 삭제 조치 시 복구 또는 재생되지 않도록 조치해야 합니다.
  4. ④ 만 14세 미만 아동의 경우, 제1항에 따른 권리 행사는 개인정보보호법 38조에 따라 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다.
  5. ⑤ 이용자는 정보통신망법, 개인정보보호법 등 관계법령을 위반하여 개인정보 수집 주체가 처리하고 있는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.

개인정보 자동 수집 장치의 설치·운영 및 거부

개인정보 수집 주체(해당 금융 사이트의 금융사)의 사이트에서는 이용자 인증을 위하여 '쿠키'기능을 이용하고 있습니다. 쿠키는 이용자 사이트에 기본 설정정보를 보관하기 위해 해당 웹사이트가 이용자의 컴퓨터 브라우저에 전송하는 소량의 정보입니다. 쿠키 이용에 대한 선택권은 이용자가 가지고 있어 웹 브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부하는 등의 옵션을 선택할 수 있습니다. 단, 쿠키의 저장을 거부하는 옵션을 선택하는 경우 서비스 이용에 불편이 야기될 수 있습니다.

(쿠키 설정 거부 방법)
- 설정방법(IE 기준) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 사이트 차단

개인정보보호 책임자

회사는 이용자의 개인정보를 보호하기 위하여 최선의 노력을 다하고 있으며, 사내 개인정보보호담당자 지정 등을 통해 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.

개인정보보호책임자(CISO/CPO)

개인정보보호책임자(CISO)의 성명, 소속, 전화번호, 이메일에 대한 표
성명 배무건 본부장
소속 인증보안사업본부
전화번호 02-6445-7014
이메일 moogun.bae@initech.com

개인정보보호담당자

개인정보보호담당자의 성명, 소속, 전화번호, 이메일에 대한 표
성명 손종은 부장
소속 경영지원팀
전화번호 02-6445-7053
이메일 jongeun.son@initech.com

개인정보의 안정성 확보 조치

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.

기술적 대책

회사는 안전한 인증 서비스 제공을 위해 방화벽, DDos 보안장비, 24시간 보안관제, 개인정보 취급자 PC에 대한 망분리를 구성 하여 운영하고 있습니다. 개인정보에 대한 Data 저장 시 고유식별정보는 암호회 되어 저장되며, 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.

관리적 대책

회사는 인증 서비스를 위해 수집된 개인정보에 대한 안전한 관리를 위해 개인정보관리책임자 지정, 임직원 대상 개인정보보호 의무 등에 관한 정기적 교육을 시행하고 있으며, 개인정보 취급자에 대한 입사 및 퇴사 시 정보보안 서약서 징구와 철저한 계정권한 통제를 하고 있습니다.

권익침해 구제방법

고객은 개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

정책 변경에 따른 공지의무

이 개인정보처리방침은 2017년 3월 2일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일전 홈페이지, 모바일 서비스 이용안내 또는 사업장에 변경이유 및 내용을 공지하도록 하겠습니다.

본 개인정보 처리방침은 2017년 11월 08일부터 적용됩니다
이전의 개인정보 처리방침은 아래의 이전버전에서 확인이 가능합니다