PRIVACY POLICY
NOTICE
PRIVACY POLICY
개인정보 처리방침
제정 2012. 04. 01.
개정 2014. 07. 01.
개정 2015. 01. 01.
개정 2015. 11. 09.
개정 2017. 03. 15.
개정 2017. 12. 27.
개정 2018. 02. 22.
쿼드자산운용주식회사(이하 ‘회사’라 한다)는 개인정보보호법 제 30 조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같 이 개인정보 처리지침을 수립·공개합니다.
제 1 조 (개인정보의 처리목적) 회사는 관련 법령 등에서 허용하는 범위에서 개인정보를 수집· 이 용하며 구체적인 목적은 다음 각호와 같습니다.
거래관계 설정시 본인 식별 및 본인 의사확인
거래관계의 설정·유지·이행·관리
고지사항 전달 및 불만처리 등 회사와 고객간의 원활한 의사소통
운용보고서 등 회사 이용현황에 대한 확인 서류 제공
제 2 조 (개인정보의 수집·처리 및 보유 기간) ① 회사는 법령에 따른 개인정보 보유·이용 기간 또 는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
② 제 1 항의 개인정보 수집·처리에 대한 동의서는 [별첨 1]의 양식을 사용합니다.
③ 개인정보의 수집 및 제공에 관한 기타 세부내용은 [별첨 2]와 같습니다.
제 3 조 (개인정보의 제 3 자 제공) 회사는 원칙적으로 정보주체가 제공한 개인정보를 제 1 조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제 17 조에 해당하는 경우에만 개인정보를 제 3 자에게 제공합니다.
제 4 조 (정보주체의 권리, 의무 및 그 행사방법) ① 정보주체는 회사에 대해 언제든지 다음 각 호 의 개인정보 보호 관련 권리를 행사할 수 있습니다.
개인정보 열람 요구
오류 등이 있을 경우 정정요구
삭제요구
처리정지 요구
② 제 1 항에 따른 권리행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
➃ 제 1 항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하 실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제 11 호 서식에 따른 위임장을 제출하 셔야 합니다.
⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이 나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
제 5 조 (처리하는 개인정보의 항목) ① 회사는 다음의 개인정보 항목을 처리하고 있습니다.
고유식별정보 : 주민등록번호 (또는 외국인 등록번호, 여권번호)
개인식별정보 : 성명, 주소, 전자우편주소, 연락처 등
금융거래정보 : 투자자정보, 계약조건, 거래증권사 정보, 기타 거래관계의
설정·유지·이행·관리를 위한 상담, 투자관리 등을 통해 생성되는 정보
② 제 1 항제 1 호의 고유식별정보의 수집·이용과 관련하여 그 업무수행 기타 세부내용은 [별첨 3]
과 같습니다.
제 6 조 (개인정보의 파기에 관한 사항) ① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하 고 다른 법령에 따라 개인정보를 계속 존속하여야 하는 경우에는, 해당 개인정보를 별도의 데이 터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
파기절차 : 회사는 파기사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
파기방법 : 회사는 전자적 파일형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우 레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이문서에 기록·저장된 개인정보 는 분쇄기로 분쇄하거나 소각하여 파기합니다.
➃ 제 3 항의 개인정보 파기와 관련하여 기타 세부내용은 [별첨 4]와 같습니다.
제 7 조 (개인정보의 안전성 확보조치) 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치 를 취하고 있습니다.
관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
물리적 조치 : 접근통제 및 잠금장치
제 8 조 (개인정보 보호책임자) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자 를 지정하고 있습니다.
개인정보 보호책임자 : 쿼드자산운용주식회사 컴플라이언스 본부장 변희구 상무
주소 : 서울시 종로구 종로 1 길 50 더케이트윈타워 A 동 10 층
연락처 : 02-786-1830 (E-mail : contact@quadim.com)
제 9 조 (정보주체의 권익침해에 대한 구제방법) 정보주체는 개인정보침해로 인한 신고나 상담이 필요한 경우 당사 또는 다음의 기관에 문의할 수 있습니다.
개인정보 침해신고센터 및 분쟁조정위원회 (www.privacy.kisa.or.kr)
경찰청 사이버테러 대응센터 (www.netan.go.kr)
제 10 조 (개인정보 처리방침의 변경) 회사가 개인정보 처리방침을 변경하는 경우에는 변경 및 시 행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도 록 변경 전, 후를 비교하여 공개합니다.
제 11 조 (세부지침) 이 방침의 적용과 관련하여 세부지침을 제정할 수 있습니다.
부 칙
1. 이 방침은 2015 년 11 월 9 일부터 시행합니다.
부 칙
1. 이 방침은 2017 년 3 월 15 일부터 시행합니다.
부 칙
1. 이 방침은 2017 년 12 월 27 일부터 시행합니다.
부 칙
1. 이 방침은 2018 년 2 월 22 일부터 시행합니다.
[별지]
영상정보처리기기 운영•관리 방침
쿼드자산운용주식회사(이하 ‘회사’라 한다)는 영상정보처리기기 운영·관리 방침을 통해 본 사에 서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려드립니다.
1. 영상정보처리기기의 설치 근거 및 설치 목적
본 사는 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운 영합니다.
당사 전산실 출입에 대한 확인
2. 설치 대수, 설치 위치 및 촬영범위
설치 대수 | 설치 위치 및 촬영 범위 |
1대 | 전산실 내 |
3. 관리책임자 및 접근권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영 상정보 보호책임자를 두고 있습니다.
이름 | 직위 | 소속 | 연락처 | |
관리책임자 | 변희구 | 상무 | 컴플라이언스본부 | 02-786-1830 |
관리책임자 | 김명기 | 차장 | 운용지원본부 IT팀 | 02-786-8341 |
4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
촬영시간 | 보관기간 | 보관장소 |
24시간 | 촬영일로부터 30일 | 전산실 |
처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록· 관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각) 합니다.
5. 개인영상정보의 확인 방법 및 장소에 관한 사항
- 확인 방법 : 영상정보관리책임자에게 요구 시 확인 가능합니다.
- 확인 장소 : 쿼드자산운용 본사
6. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 원하는 경우 언제든지 영상정보처리 기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보에 한정됩니다.
본 사는 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 요구한 경우 지체 없이 필요한 조치 를 하겠습니다.
7. 영상정보의 안전성 확보조치
본 사는 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한, 본 사 는 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 열람 시 열람 목적, 열람자, 열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금 장치를 설치하고 있습니다.
8. 기타 관련 사항
본 방침 외에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항은 관련 법령에 따릅니다.
부 칙
1. 이 방침은 2015 년 11 월 9 일부터 시행합니다.
부 칙
1. 이 방침은 2017 년 3 월 15 일부터 시행합니다.
부 칙
1. 이 방침은 2017 년 12 월 27 일부터 시행합니다.
부 칙
1. 이 방침은 2018 년 2 월 22 일부터 시행합니다.
[별첨1] 개인(신용)정보 필수동의서 (계약체결)
고객의 권리에 대한 안내 본 필수동의서(계약체결)의 동의를 거부하시는 경우에는 계약 체결‧이행 등이 불가능하며,동 필수동의서(계약체결)의 동의사항에 대한 동의만으로 계약체결을 위한 동의는 완료됩니다. |
쿼드자산운용주식회사 귀중
1. 개인(신용)정보 수집・이용에 관한 사항
본인은 귀사가 「개인정보 보호법」 및 「신용정보의 이용 및 보호에 관한 법률」에 따라 본인의 개인(신용)정 보를 다음과 같이 수집・이용하는 것에 동의합니다. □ 동의 □ 미동의
□ 개인(신용)정보의 수집・이용 목적
계약의 체결・유지・이행・관리・개선, 본인 여부 확인, 법령상 의무이행, 금융사고 조사, 분쟁・민 원 처리
□ 수집・이용할 개인(신용)정보의 내용
① 공통 □ 동의 □ 미동의
개인식별정보 : 성명, 주민등록번호 등 고유식별정보, 주소, 연락처, 직업, 국적
② 투자일임(자문)계약체결 □ 동의 □ 미동의
거래정보 : 상품 및 서비스의 종류, 개설회사명 및 계좌번호, 거래일시 및 내역, 보유내역, 기타 생 성정보 등
□ 개인(신용)정보의 보유・이용 기간
거래종료 후 5년 (단, 금융사고조사, 분쟁해결, 민원처리, 자본시장법(10년 이상 보관) 등 법 령상 의무이행을 위한 경우 별도 보관)
2. 개인(신용)정보의 업무위탁에 관한 사항
본인은 귀사의 업무수탁자가 「개인정보 보호법」 및 「신용정보의 이용 및 보호에 관한 법률」에 따라 본인 의 개인(신용)정보를 다음과 같이 처리하는 것에 동의합니다. □ 동의 □ 미동의
□ 개인(신용)정보 처리 수탁사
하나펀드서비스㈜, Amazon Web Services. Inc.
□ 개인(신용)정보의 처리 목적
계약자의 계약자산의 평가 업무 수행
당사 주전산장비 등에 대한 운영 위탁과정에서 수반
□ 처리할 개인(신용)정보의 내용
필수적 수집‧이용에 동의한 개인(신용)정보
□ 개인(신용)정보의 보유・이용 기간
위탁계약 종료 시 또는 위탁업무 완료 시까지(단, 관련법령의 별도 규정이 있는 경우 그 기간 까지)
3. 고유식별정보의 처리에 관한 사항
본인은 귀사 및 귀사의 업무수탁자가 「개인정보 보호법」 및 「신용정보의 이용 및 보호에 관한 법률」 에 따라 본인의 고유식별정보를 다음과 같이 처리하는 것에 동의합니다. □ 동의 □ 미동의
□ 고유식별정보의 처리 목적
계약의 체결・유지・이행・관리・개선, 본인 여부 확인, 법령상 의무이행, 금융사고 조사, 분쟁・ 민원처리
□ 처리할 고유식별정보의 내용
주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
개인(신용)정보 선택동의서
고객의 권리에 대한 안내 귀하는 개인(신용)정보의 선택적인 수집‧이용‧제공에 대한 동의를 거부할 수 있습니다. 다만 거부 하시는 경우에는 편의제공(사은품, 할인쿠폰 등), 신상품(서비스) 소개, 사은행사 안내 등 이용목적에 따른 혜택의 제한이 있을 수 있습니다. 또한, 동의하시더라도 당사 786-1830을 통해 철회하실 수 있 습니다. |
1. 개인(신용)정보 수집・이용에 관한 사항
본인은 귀사가 「개인정보 보호법」 및 「신용정보의 이용 및 보호에 관한 법률」에 따라 금융투자상 품 소개 및 홍보 등을 위하여 본인의 개인(신용)정보를 다음과 같이 수집‧이용하는 것에 동의합니 다.
(1) 상품서비스 안내 등 마케팅
상품서비스 안내 등 마케팅을 위한 연락방식 □ 전체 □ 전화 □ 문자메시지(SMS) □ 이메일
□ 개인(신용)정보의 수집・이용 목적
금융서비스 및 정보 제공, 서비스 관련 고객상담 등
□ 수집・이용할 개인(신용)정보의 내용
이름, 주소, 연락처, 직업, 직장명, 거래동기, 취미 등
□ 개인(신용)정보의 보유・이용 기간
동의일로부터 당해 계약의 효력이 종료(기간만기, 고객의 동의철회, 계약해제‧해지 등)시까지
2. 개인(신용)정보의 에 관한 사항
본인은 귀사의 업무수탁자가 「개인정보 보호법」 및 「신용정보의 이용 및 보호에 관한 법률」에 따라 본인 의 개인(신용)정보를 다음과 같이 처리하는 것에 동의합니다. □ 동의 □ 미동의
□ 개인(신용)정보 처리 수탁사
· 현재 없음
□ 개인(신용)정보의 처리 목적
· 현재 해당사항 없음
□ 처리할 개인(신용)정보의 내용
· 선택적 수집‧이용에 동의한 개인(신용)정보
□ 개인(신용)정보의 보유・이용 기간
· 위탁계약 종료 시 또는 위탁업무 완료 시까지(단, 관련법령의 별도 규정이 있는 경우 그 기간 까지)
본인은 본 동의서의 내용을 이해하였으며, 개인(신용)정보 수집‧이용‧제공에 관한 고객 권리에 대하여 자세히 설명을 듣고 수령하였습니다.
년 월 일
본 인 성명: (인/서명)
(동의자가 대리인인 경우) 대리인 성명: (인/서명)
※ 동의자가 대리인인 경우 명의인이 대리인에게 명시적으로 선택동의서의 동의까지 위임한 경 우가 아니라면 대리인은 명의인의 필수동의서에 한해 동의할 수 있음을 알려 드립니다.
개인정보 수집·제공 최소화 방안
1. 목적
이 방안은 회사의 계약 체결에 필수적인 정보와 선택 가능한 정보를 구분하는 등 ‘필요 최소 한’의 정보만 수집 및 제공하기 위한 구체적 기준을 마련함을 목적으로 합니다.
2. 적용범위
회사가 수집·제공하는 모든 개인정보
3. 필수정보의 수집
3.1 공통 필수항목은 회사가 금융투자회사의 본질적인 업무를 수행하기 위해 고객으로부터 공 통적으로 수집하여야 하는 최소한의 다음 항목입니다.
정보명 | 필수 정보에 해당하는 사유 | |
1 | 이름 | - 사용자 구분을 위한 필수정보 |
2 | 고유식별번호* (주민번호, 여권번호 등) | - 금융실명법, 특정금융거래보고법, 신용정보법상 본 인 확인을 위한 필수 정보 |
3 | 집(직장) 주소 | - 고객 통지 등을 위한 필수 정보 - 특정금융거래보고법(제4조, 제5조의2) (사업자의 경우는 직장주소 기입 의무) |
4 | 연락처 (집, 직장, 휴대전화, 이메일 중 복수 선택 가능) | - 고객 통지 등을 위한 필수 정보 - 특정금융거래보고법(제4조, 제5조의2) |
5 | 직업 | - 특정금융거래보고법(제4조, 제5조의2) |
6 | 국적 | - 특정금융거래보고법(제4조, 제5조의2) |
* 외국인, 주민번호 말소자 등 주민번호 제공이 불가능한 경우에는 특정금융거래보고법에 따라 생년월일 및 성별 정보를 추가 수집
3.2 특정기준에 따른 필수항목은 회사가 업무별 특정기준에 따라 수집하여야 하는 최소한의 다음 항목입니다.
업무특성 | 정보명 | 필수 정보에 해당하는 사유 |
강화된 고객확인업무(EDD) | 거래목적, 예상거래, 특수관계자정보 등 | - 특정금융거래보고법(제5조의2) |
3.3 상품(계약)별 수집 필수항목은 회사가 상품(계약)별 계약 체결 및 이행을 위해 수집하여야
하는 최소한의 다음 항목입니다.
상품(계약)특성 | 정보명 | 필수 정보에 해당하는 사유 |
투자일임계약 | 증권계좌번호 | - 주문대리인으로서 주문실행을 하기 위 한 필수정보 |
4. 선택정보의 수집
4.1 선택정보는 수집하는 목적과 제공처, 선택정보 제공 시 혜택 등을 설명하고 고객 동의 하 에 수집합니다.
■ 선택항목의 동의는 ‘계약 체결에 필수적이지 않음’을 충분히 고지하고, 선택항목의 동의 거부에 따른 불이익은 없습니다.
4.2 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자 및 가족 정보 등의 항목은 원칙적으로 수집을 금지합니다. 다만, 고객이 반드시 필요로 하는 부가서비스 제공을 위해 필요한 경 우, 고객 동의 하에 수집할 수 있습니다.
5. 개인정보의 제공 최소화
5.1 회사는 상품의 가입 또는 계약의 체결 및 이행을 위해 제3자에게 제공이 불가피한 경우, 고객으로부터 수집한 정보를 최소한의 다음 항목에 한해 제공합니다.
상품(계약)특성 | 정보명 | 필수 정보에 해당하는 사유 |
투자일임계약 | 매매정보, 보유정보 등 | - 투자일임 계좌의 회계처리 및 기준가 산정을 위 하여 일반사무관리회사(현재 하나펀드서비스㈜)에 제공하는 필수정보 |
6. 제3자 정보제공의 포괄적 동의 금지
6.1 ‘계약 체결에 필수적인 제3자’와 ‘선택적 제3자’를 구분하고 포괄적 정보제공 동의를 제한하 여, 필수적인 제3자에게 꼭 필요한 정보만 제공합니다.
■ 제3자 정보제공처에 대하여 사업내용, 연관된 부가서비스 등을 기준으로 그룹별로 구분하 여 별도로 동의를 받으며, 제3자 정보제공에 대한 고객의 자기결정권을 강화합니다.
주민번호 과다노출 관행 개선 방안
1. 목적
이 방안은 회사가 고객의 주민번호를 수집·이용하는 경우 주민번호 사용을 업무수행에 필요한 최소한의 경우로 제한함으로서 주민번호 노출 또는 유출로 인한 사고를 예방함을 목적으로 합 니다.
2. 적용범위
회사가 업무처리를 위하여 주민번호를 수집하는 업무
3. 주민번호 수집의 제한
3.1 고객의 주민번호 수집은 개인정보 보호법령의 개인정보 수집법정주의를 따릅니다.
3.2 고객의 주민번호 수집은 필요 최소한의 경우로 제한됩니다.
3.3 고객의 주민번호가 노출되지 않도록 안전한 주민번호 수집방법을 강구합니다.
4. 서식의 주민번호 기재 금지
4.1 원칙적으로 금융상품 계약서 등 금융거래 서식에서 주민번호 기재를 금지합니다.
4.2 법령상 규정 준수 등 아래와 같이 주민번호 기입이 불가피한 경우에는 제4.1호를 적용하지 아니합니다.
■ 법령상 주민번호를 기입하여야 하는 서식 작성
■ 특정금융거래보고법에 따른 고객거래확인서와 같이 법령상 주민번호 기입을 요구하는 경 우
■ 법적으로 주민번호 수집이 가능한 대리인 또는 상속인 정보가 필요한 서식 작성
■ 국가, 지방자치단체 및 공공기관에서 해당 기관의 업무처리를 위해 필수적으로 주민번호 가 기입된 계약서 등 관련 서류 제출을 요청하는 경우
5. 주민번호의 안전한 보관
5.1 회사는 주민번호가 포함된 신분증 사본을 보관하는 경우에는 주민번호 뒷자리(생년월일 및 성별을 포함한 앞 7자리를 제외한 6개 뒷자리번호)를 삭제하여 보관하여야 합니다.
5.2 법령에 근거하여 고객 본인을 확인하거나 금융거래 증빙을 위하여 불가피한 경우에는 주 민번호 뒷자리를 삭제하지 아니하고 보관할 수 있습니다.
[별첨4]
개인(신용)정보 파기 방안
1. 목적
이 방안은 회사가 수집·이용 중인 개인(신용)정보가 보유기간 경과 또는 목적달성 등으로 불필 요하게 되었을 때 이를 적절히 파기토록 하고, 계속적인 보관이 필요한 경우에는 안전한 보관 방법 및 이용절차에 대한 구체적 기준을 마련함을 목적으로 합니다.
2. 적용범위
회사가 처리하는 모든 개인(신용)정보
3. 파기기준
3.1 회사가 수집한 개인(신용)정보는 원칙적으로 거래종료 후 즉시(3개월 이내) 파기합니다. 다 만, 다음과 같은 경우에는 그러하지 아니합니다.
■ 마케팅 등 영업목적을 위한 정보는 보유기간 경과 후 즉시(5일 이내) 파기
■ 법령상 의무이행 등을 위해 보관이 불가피한 경우에는 현재 거래중인 고객의 정보와 분리 하여 보관
■ 법령에서 파기(또는 삭제) 시점을 명확하게 명시한 경우네는 해당시점에 즉시 파기(또는 삭제)하여야 함
3.2 거래종료는 고객이 보유하고 있는 모든 계좌의 적극적 폐쇄 및 모든 상품의 계약 해지가 이루어지는 시점을 기준으로 합니다.
3.3 고객이 자신의 개인(신용)정보의 파기(또는 삭제)를 요청하는 경우에는 지체 없이(10일 이 내) 제5호 2단계 보안조치를 따릅니다.
4. 1단계 보안조치
4.1 거래가 종료된 고객의 개인(신용)정보가 다음의 경우와 같이 불필요한 정보에 해당하는 경 우 거래종료일로부터 3개월 이내 파기합니다.
■ 학력, 직위, 결혼기념일 등 부가적인 신상정보가 금융거래 및 관련 서비스 제공과 직접적 인 연관성이 없는 경우
■ 금융거래 및 관련 서비스 제공과 무관한 부가서비스를 위한 정보
4.2 거래종료일로부터 3개월이 경과한 개인(신용)정보는 영업조직의 접근 및 조회를 제한하는 등 영업목적으로 이용되지 않도록 보안통제를 강화하여 보관합니다.
5. 2단계 보안조치
5.1 거래종료일로부터 5년이 경과한 개인(신용)정보는 원칙적으로 전산원장에서 모두 삭제합니 다. 다만, 제5.2호에 따른 보관이 불가피한 경우에는 그러하지 아니합니다.
5.2 거래종료일로부터 5년이 경과하였음에도 법령상 의무이행 등을 위해 보관이 불가피한 경 우에는 엄격히 관리합니다.
■ 보관이 불가피한 경우 예시:
- (자본시장법 시행령 제62조) 주문기록 등 거래 관련 자료(10년), 투자자 재산의 운용관련 자료(10년), 투자자와 체결한 계약관련자료(10년), 투자권유 관련 자료(10년) 등
- 금융사고조사, 분쟁해결, 민원처리를 위한 채권·채무의 존재 확인 및 금융거래의 진실성 확보 등
6. 유의사항
6.1 개인(신용)정보 중 금융거래정보는 법령에서 파기시점을 명확하게 명시한 경우 이외에는 무분별하게 파기되는 사례가 없도록 유의하겠습니다.
■ 장기간 보관하는 경우 제4호 1단계 보안조치 및 제5호 2단계 보안조치에 따라 엄격하게 보관·관리
7. 제3자 정보제공에 대한 통제
7.1 제3자에게 정보를 제공할 때에는 ‘필요최소한’ 기간을 설정하고, 기간 경과 시 제3자가 파 기하도록 의무화하겠습니다.
■ 회사는 제3자와 개인(신용)정보를 제공하는 계약 체결 시, 구체적 기간과 파기 계획*을 명 시하고, 불이행 시 제재(손해배상, 재계약 금지 등) 방안을 마련
* (예시) 파기대상 정보의 선정, 파기절차, 파기내역의 기록·보관, 파기결과에 대해 CPO(개 인정보 보호책임자)에게 보고 등
7.2 회사는 제3자의 이용기간이 경과한 경우 정보를 파기하고 이를 확인해 줄 것을 요청하겠 습니다.
■ 제3자의 CEO(또는 개인정보 보호책임자)로부터 파기 확인서를 요청하고, 제3자가 특별한 사유 없이 파기확인서 제출에 응하지 않는 경우에는 불이행시 제재방안에 따라 조치
■ 다만, 법령상 의무 준수, 공공기관의 소관업무 수행, 금융거래 등을 위하여 처리가 불가피 한 경우에는 그러하지 아니함
7.3 회사는 제3자 제공정보 관리실태를 CEO 등(개인정보 보호책임자 또는 신용정보관리·보호 인)에 주기적으로 보고하여 철저히 관리합니다.