② 회사는 개인신용정보의 안전한 보호 및 관리를 위해 신용정보관리·보호인을 지정·운영하고 있으며, 이와 관련된 업무처리 기록을 3년간 보존하고 있습니다.
③ 회사는 개인신용정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 보안 점검 및 교육을 실시하고 있습니다.
④ 회사는 입사, 재직 중 연간 1회, 퇴사 전 직원의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.
⑤ 회사는 개인신용정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 개인정보 취급자(이하 ‘취급자‘)의 개인신용정보 조회 기록을 저장하고 조회가 적정한지 여부에 대해 점검하고
있습니다.
⑥ 회사는 개인신용정보 오·남용에 대한 자체 제재 기준을 마련하여 운영하고 있습니다.
⑦ 회사는 시스템 개발, 신용평가모형 또는 위험관리 모형 개발 시에 개인신용정보를 제공하거나 사용하지 않고 개인신용정보를 변환하여 사용하고 있으며, 개발이 완료된 즉시 모든 정보를 삭제
합니다.
⑧ 회사는 개인신용정보 관련 법규 준수 여부 대해 정기적인 보안 실태 점검을 실시하고 있습니다.
2. 기술적 보호 대책
① 개인(신용)정보처리시스템(이하 ‘시스템’)에 대한 접근권한을 업무에 필요한 최소한의 인원에게 부여하고 있으며, 취급자의 인사 변동 사항 등 사유가 발생한 경우 지체없이 시스템의
접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.
② 취급자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 취급자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.
③ 회사는 불법적인 접근 및 침해사고로부터 시스템을 보호하기 위해 침입 탐지·차단 시스템 등을 운영하고 있습니다.
④ 회사는 정보주체의 정보가 인터넷 홈페이지, P2P, 공유 설정 등을 통해 권한 없는 자에게 공개되거나, 접근 할 수 없도록 시스템 및 취급자의 단말기의 보안 설정을 관리하고 있습니다.
⑤ 고객 및 개인정보 취급자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.
⑥ 회사는 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능하며, 허용된 사용자에 한하여 접속 할 수 있도록 운영하고
있습니다.
⑦ 개인신용정보를 시스템, 취급자의 단말기(PC, 모바일 단말기 등) 등에 고객의 고유식별정보 및 개인식별정보, 카드번호, 비밀번호, 바이오정보 등 중요 개인정보는 안전한 암호화
알고리즘을 이용하여 암호화하여 저장하고 있습니다.
⑧ 정보통신망을 통하여 개인신용정보를 송·수신 하거나 보조저장매체 등을 통하여 전달하는 경우에는 안전성이 검증된 안전한 암호알고리즘을 이용하여 암호화하거나 보안 장비 등을 통해 전송하고
있습니다.
⑨ 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone), 내부망서에 고유식별정보를 저장하는 경우에는 이를 암호화하고 있습니다.
⑩ 회사는 비밀번호, 생체인식정보 등 본인인증 정보는 암호화하여 원칙적으로 조회할 수 없도록 취급하고 있으며, 조회가 불가피하다고 인정되는 경우, 통제 절차에 따라 조회 사유, 내용 등을
기록·관리하고 있습니다.
⑪ 시스템, 취급자의 단말기(PC, 모바일 단말기 등)에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료 할 수 있도록 백신프로그램(백신)을 설치운영하고
있으며, 주기적으로 백신을 업데이트하고, 바이러스 경보가 발령된 경우 및 백신 제작 업체에서 업데이트 공지를 한 경우에는 즉시 최신 버전의 소프트웨어로 갱신 및 점검을 실시하는 등 침입을
예방하고 있습니다.
⑫ 취급자가 시스템에 접속하여 개인신용정보를 처리한 접속 기록을 저장하고, 위·변조되지 않도록 별도 저장장치에 백업 보관하며, 매월 정기적인 점검을 실시하고 있습니다.
⑬ 개인신용정보를 처리할 때에는 처리자, 처리 일시, 대상 정보, 목적 등의 기록을 관리하고 있으며, 보조저장매체에 저장하거나, 이메일 등을 통해 외부에 제공하는 경우, 취급자에게 관련
법령을 준수해야 함을 안내하고 있으며, 책임자의 사전 승인을 받도록 하고 있습니다.
3. 물리적 보호 대책
① 시스템의 개발 및 신용평가 모형 또는 위험관리모형 개발 업무 등에 사용되는 업무 장소, 전산 설비를 내부 업무용과 분리하여 설치·운영하고 있습니다.
② 개인신용정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하고 조회, 출력 시 보안 표시(워터마크)를 포함하여 출력하도록 하고 있습니다.
③ 회사는 전산실 및 문서 보관실 등 개인신용정보를 보관하고 있는 물리적 보관장소를 보안구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체
등을 잠금 장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.
신용정보의 종류
성명, 주민등록번호,주소,전화번호,직업,이메일 등 개인식별정보(본인이 거래하는 비씨카드 회원사간 식별정보의 교환포함)
신용거래정보(본 동의 이전·이후의 대출현황, 담보 및 채무보증현황, 신용카드 발급 및 해지, 신용카드 한도 및 이용정보 등과 이에 따른 실적을 포함한 거래내용)
연체,대위변제,대지급, 부도, 관련인 발생사실 등 채무불이행 정보
직업,재산,채무,소득의 총액, 납세실적 등 신용능력정보
공공기관보유 정보(개인회생,파산면책,채무불이행자 등재 등 법원의 재판결정정보, 각종 체납정보, 출생,사망,이민,부재, 주민등록번호 및 성명의 변경 등 주민등록관련정보, 공공보험, 공공요금 관련 정보
등)
다른 기관의 신용정보 조회기록
기타 본인의 신용을 판단할 수 있는 신용정보
기타 계약과 관련하여 본인이 제공한 정보
기타 법인 및 기업의 신용을 판단할 수 있는 신용정보
신용정보의 이용 목적
금융거래의 설정·유지 또는 사후관리, 신용관련 통계모형 개발 및 분석, 기타 금융거래 관련업무
신용을 판단하기 위한 자료로 활용하거나 금융사고 조사, 법령상 의무이행, 이 계약(이 계약이전 발생 계약 포함) 등 금융거래의 유지 또는 사후관리 등
거래관계의 설정 또는 유지 여부 판단, 금융사고 조사, 법령상 의무이행, 업무의 일부 또는 전부를 외부업체에게 위탁하여 당해 위탁업무 수행에 필요한 범위 내에서 외부업체에 신용정보를 제공하는 경우,
신용카드 거래와 관련한 업무목적(매출표 접수, 반송업무, 회원과 가맹점간의 분쟁해결, 가맹점대금 정산업무)의 필요한 범위내에서 가맹점에 신용정보 제공하는 경우
기타 개인이 동의한 목적 및 관계법령의 규정에서 정한 경우
통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록 보존 목적 등의 가명처리 및 가명정보를 전문기관을 통해 결합하여 제공하는 경우
신용정보의 수집·이용·조회·제공목적이 달성될 때까지 신용정보를 보유 및 이용합니다.
단, 고객으로부터 사전에 동의를 받은 경우 또는 『신용정보의 이용 및 보호에 관한 법률』, 『상법』 등 관련법규에 의하여
보존할 필요성이 있는 경우에는 신용정보를 일정기간 동안 보유합니다. “거래종료”란 회원탈회 또는 채권채무 분쟁 종료를 의미함. 예) 현재 유효한 당사 발급의 신용카드, 체크카드 또는 기명식 선불카드를 보유하지 않고, 카드대금·일반대출·할부대출·오토리스 등
당사에 부담하는 일체의 채무를 변제하였으며, 당사와 법률상의 분쟁이 없는 경우
파기절차·방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통
하여 파기합니다. 전자적 파일 형태로 저장된 개인정보는
기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
신용정보주체는 개인신용정보에 대하여 금융거래 등 상거래 관계가 종료되고 3개월이 경과한 이후 선택적 정보, 5년이 경과한 이후 필수적 신용정보의 삭제를 회사에 요구할 수
있습니다.
현재 회사는 상거래 종료 고객에 대해 3개월이 경과한 이후 선택적 정보, 5년이 경과한 이후 필수적 정보를 삭제하고 있습니다. 다만, 「신용정보의 이용 및 보호에
관한 법률」 제20조의2제2항 각 호의 어느
하나에 해당하는 경우에는 그러하지 아니합니다.
6.자동화평가 결과에 대한 설명 및 이의 제기권
신용정보주체는 자동화평가 실시 여부, 자동화 평가결과 및 기준에 대한 설명을 요구하거나 자동화평가 결과 산출에 유리한 정보의 반영 및 자동화 평가에 이용된 기초 정보
내용이 정확하지 않는 경우 정정·삭제, 자동화평가 결과의 재산출을 요구할 수 있습니다. 다만 고객이 정정, 삭제를 요청한 내용이 사실과 다른 경우 고객의 요청을 거부할 수 있습니다.
행사방법 : 신한카드 고객센터(1544-7000)
[자동화평가]
신용정보회사등의 종사자가 평가 업무에 관여하지 아니하고 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가하는 행위를 말한다.
7.개인신용정보 전송요구권
신용정보주체는 회사에 본인에 관한 개인신용정보를 신용정보주체 본인 및 본인신용정보관리회사 등 관련 법령에서 명시하고 있는 자에게 전송하여 줄 것을 요구하거나, 철회하여
줄 것을 요구 할 수 있습니다.
행사방법 : 신한카드 고객센터(1544-7000)
8. 신용조회 사실 통지 요청
신용정보주체는 신용정보의 이용 및 보호에 관한 법률 제38조의2에 따라 본인의 신용정보가 조회되는 사실을 통지하도록 요청 할 수 있습니다.
신용정보의 이용 및 보호에 관한 법률 제26조의3 제4항과 같은 법 시행령 제22조의3 제5항 및 신용정보업감독규정 제28조의2 제2항에 근거 2023년 하반기에 수행한 개인사업자 신용평가체계에 대한 적정성 심의 결과를 아래와 같이 안내 드립니다.
검증영역 및 검증내요, 검증결과 현황
검증영역
검증 내용
검증 결과
평가모형
모형 설계
개발 대상, 요건 정의, 모형 구분 등 모형 설계 적정성에 대한 검증
적정
모형 개발
개발 방법론, 변수 선정 과정, 적합 결과에 대한 검증
적정
모형 해석
모형 설명력 확보 여부에 대한 검증
적정
모형 검증
시나리오 테스트, 테스트 데이터 분포 등 검증 기준 충족 여부에 대한 검증
적정
평가모형 외
내부통제
검증 조직 운영 현황, 내외부 검증 기준 및 결과, 문서화 등 내부통제에 대한 검증
적정
민원 및 공시체계
민원 대응 현황, 민원 조직 운영 현황, 민원 처리 절차 및 공시체계의 운영 적정성에 대한 검증
적정
개인(신용)정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
회사는 신용정보주체의 사용자 인증 또는 맞춤서비스 제공을 위하여 쿠키(Cookie)를 이용하고 있습니다. 쿠키는 이용자 사이트에 대한 기본 설정정보를 보관하기 위하여 해당 웹사이트가 이용자의 컴퓨터 브라우저에 전송하는 소량의 정보입니다. 신용정보주체는 웹 브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있는 선택권이 있습니다. 단, 쿠키 저장을 거부할 경우에는 서비스 이용에 제한이 있을 수 있습니다.
쿠키 설정 방법
Microsoft Edge: 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기
② 「개인정보 보호법」 제21조제1항에도 불구하고 신용정보제공ㆍ이용자는 금융거래 등 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집ㆍ제공 등의 목적이
달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제하여야 한다. 다만, 다음 각 호의 경우에는 그러하지 아니하다.
1. 이 법 또는 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우
2. 개인의 급박한 생명ㆍ신체ㆍ재산의 이익을 위하여 필요하다고 인정되는 경우 2의2. 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적
특성, 정보의 속성 등을 고려하여 대통령령으로 정하는 기간 동안 보존하는 경우