SCI평가정보(주) (이하 "회사"라 함)는 “SIREN24 아이핀(i-PIN) 및 마이핀(My-PIN)” (이하 "서비스"라 함) 이용자의 개인정보보호를 매우 중요시하며, 이용자가 서비스를 이용함에 있어 온라인 및 오프라인 상에서 개인정보 보호를 받을 수 있도록 최선을 다하고 있습니다.
이에 “회사”는 「개인정보 보호법」, 「신용정보의 이용 및 보호에 관한 법률」 등 본인확인기관이 준수하여야 할 관련 법규에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
SCI평가정보(주)의 개인정보처리방침은 관련 법률 및 정부의 지침 변경과 본인확인기관의 내부 방침 변경에 의하여 수시로 변경될 수 있으며, 이에 따른 변경사항은 서비스 페이지에 게시됩니다.
[제1조] 총 칙
1. “회사”는 개인정보처리방침을 아이핀 페이지 첫 화면에 공개함으로써 이용자가 언제나 용이하게 볼 수 있도록 조치하고 있습니다. “회사”는 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 안내하고 있습니다.
2. “회사”가 개인정보처리방침을 개정하는 경우 그 변경사항에 대하여 즉시 홈페이지를 통하여 게시하고 버전번호 및 개정일자 등을 부여하여 이용자가 개정된 사항을 쉽게 알아볼 수 있도록 하고 있습니다.
[제2조] 개인정보 수집 및 이용목적
1. “회사”는 아래의 목적을 위해 이용자의 동의하에 개인정보를 수집하며, 수집 목적 등이 변경 될 경우 정보주체에게 알리고 있습니다.
① 아이핀(i-PIN), 마이핀(My-PIN) 서비스 제공
② 본인여부 식별 시 2차인증 및 간편인증에 사용
③ “서비스”와 관련한 주요 고지사항 전달
④ “서비스”와 관련한 민원상담
2. 각 개인정보별 수집 및 이용목적은 다음과 같습니다.
① 본인확인정보, 중복가입확인정보(DI), 연계정보(CI), 생년월일, 성별, 내외국인구분 : 고객 식별, 중복가입 확인 목적
② 성명, 주민등록번호(외국인등록번호) : "서비스"에 가입하고자 하는 이용자의 본인확인 및 중복가입확인 또는 "서비스"에 가입한 이용자의 아이핀 ID, 비밀번호 확인을 위한 자료
③ 법정대리인의 성명, 법정대리인의 주민등록번호 : "서비스"에 가입하고자 하는 만14세 미만 이용자의 법정대리인 관계 확인 또는 "서비스"에 가입한 만 14세 미만 이용자의 아이핀 ID, 비밀번호 확인을 위한 법정대리인 관계 확인
④ 이메일 주소 : 아이핀 발급 및 탈퇴, 인증내역 안내와 같은 "서비스"와 관련한 주요 고지사항 전달
⑤ 아이핀 ID, 비밀번호 : "서비스"에 가입한 이용자의 본인 여부 식별
⑥ 2차 비밀번호 : 아이핀을 이용한 본인여부 식별 시 추가인증 및 간편인증에 사용
⑦ IP주소 : 부정사용 방지 및 민원처리 (접속기록)
⑧ 휴대폰번호 : 이용자가 희망하는 경우에 한하여 “서비스”와 관련한 주요 고지사항 전달
⑨ 접속비밀번호 : SIREN24-아이핀앱 접속 시 본인 여부 식별
⑩ 수임인의 성명, 수임인의 주민등록번호, 수임인의 연락처 : “이용자”의 아이핀 서비스 이용 신청 권한을 위임 받은 수임인의 성인여부 확인 및 신원확인
⑪ 본인서명사실확인서, 인감증명서 : 위임장에 기재된 서명 또는 날인에 대한 이용자의 본인 여부 식별
⑫ 주민등록등본, 가족관계증명서, 기본증명서(친권/미성년후견) : 만14세 미만 이용자의 법정대리인 관계확인
⑬ 신분증 사본(이용자, 법정대리인, 수임인) : SCI평가정보 고객센터에 방문하여 아이핀 업무 처리를 요청하는 경우 신원확인 용도
*주민등록번호(외국인등록번호 포함)는 신용정보의 이용 및 보호에 관한 법률 시행령 제37조의2 제2항, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 제1항 제1호 등에서 처리를 허용함.
[제3조] 개인정보 수집항목 및 수집방법
“회사”는 이용자가 “서비스” 제공을 위하여 아래의 개인정보를 다음과 같이 수집하고 있습니다.
1. 수집 항목
① 필수 항목
- 만14세 이상 내국인 :
성명, 주민등록번호, 아이핀ID, 비밀번호, 이메일 주소, 2차 비밀번호(추가인증으로 2차 비밀번호 선택 시)
- 만14세 미만 내국인 :
성명, 주민등록번호, 아이핀ID, 비밀번호, 이메일 주소, 법정대리인의 성명, 법정대리인의 주민등록번호, 2차 비밀번호(추가인증으로 2차 비밀번호 선택 시)
- 외국인 :
성명, 외국인등록번호, 아이핀ID, 비밀번호, 이메일 주소, 2차 비밀번호(추가인증으로 2차 비밀번호 선택 시)
② 선택 제출 항목
- 방문 고객의 주요 고지사항 전달을 위한 정보 :
휴대폰번호 (오프라인 서류 접수 시)
- SIREN24 아이핀앱 접속을 위한 정보 :
접속비밀번호 (SIREN24 아이핀앱 이용 시)
- 위임인 발급 :
수임인의 성명, 수임인의 주민등록번호, 위임인과의 관계 (오프라인 서류 접수 시)
- 대면확인 : 신분증 사본(신청인, 법정대리인, 수임인), 주민등록등본, 가족관계증명서, 본인사실 서명확인서, 인감증명서, 기본증명서(친권/미성년후견)
이외에 본인 및 법정대리인의 신원확인을 위한 공동인증서 또는 금융인증서 정보, 휴대폰 본인확인 정보 등을 선택적으로 요청할 수 있습니다.
③ 자동 생성 항목
- 본인확인정보, 본인확인 기록, 접속 로그, 접속 IP정보, *세션을 통한 정보
*세션(Session) : 이용자가 “서비스” 사이트 방문시 “서비스”의 서버로부터 이용자의 PC 등 단말기에 전송된 시스템 파일로 이용자의 로그인 유지를 위하여 잠시 이용자의 컴퓨터에 머무는 파일로 현재 Log-in인 유지에만 사용되며 브라우저를 닫거나 Log-out 할 경우 삭제됩니다.
2. 수집 방법
“회사”는 이용자에게 서비스의 제공을 위하여 홈페이지, 모바일앱, 이메일, 전화, 팩스, 서면 양식 등을 통하여 개인정보를 수집하고 있습니다.
[제4조] 개인정보 수집에 대한 동의
“회사”는 이용자가 “회사”의 개인정보 처리방침 또는 이용약관의 내용에 대하여 「동의」 버튼을 클릭할 수 있는 절차를 마련하여, 「동의」 버튼을 클릭 한 경우 서비스 이용 약관에 대해 동의한 것으로 간주합니다.
[제5조] 개인정보의 목적 외 사용 및 제3자에 대한 정보제공
“회사”는 이용자의 개인정보를 ‘개인정보의 수집 및 이용목적’에서 고지한 범위 내에서만 사용하며, 해당 범위를 초과하여 이용하거나 타인 또는 타기업 및 기관에 임의로 제공하지 않습니다. 단, 정보주체의 동의 또는 법률상 특별한 규정 등에 해당하는 경우에는 다음과 같이 제3자에게 제공합니다.
1. 본인확인서비스 제공
- 제공받는 자 :
“회사”와 “서비스” 이용계약을 체결한 사업자
- 이용 목적 :
아이핀(마이핀) 인증결과 확인
- 제공 항목 :
성명, 성별, 생년월일, 연령대, 내외국인 구분, 본인확인정보, 중복가입확인정보(DI), 연계정보(CI)
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
2. 본인확인기관간 제공
- 제공받는 자 :
나이스평가정보, 코리아크레딧뷰로(KCB)
- 이용 목적 :
“서비스” 제공을 위한 본인확인기관간 연동
- 제공 정보 :
성명, 성별, 생년월일, 연령대, 내외국인 구분, 본인확인정보, 중복가입확인정보(DI), 연계정보(CI), 아이핀ID
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
3. “서비스” 외국인 이용자의 실명확인
- 제공받는 자 :
한국정보통신진흥협회(KAIT)
- 이용 목적 :
“서비스” 외국인 이용자의 실명확인
- 제공 항목 :
성명, 외국인등록번호
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
4. “서비스” 이용자의 휴대폰 본인확인을 통한 신원확인
- 제공받는 자 :
이동통신사(SKT, KT, LGU+)
- 이용 목적 :
“서비스” 이용자의 신원확인
- 제공 항목 :
성명, 성별, 생년월일, 내외국인 구분, 휴대전화번호, 통신사 구분
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
※만14세 미만의 경우 법정대리인의 신원확인정보 제공
5. “서비스” 이용자의 공동인증서를 통한 신원확인
- 제공받는 자 :
나이스평가정보
- 이용 목적 :
“서비스” 이용자의 신원확인
- 제공 항목 :
사용자의 인증서 정보
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
※만14세 미만의 경우 법정대리인의 신원확인정보 제공
6. “서비스” 이용자의 법정대리인 관계 확인
- 제공받는 자 :
행정안전부
- 이용 목적 :
만14세미만 “서비스” 이용자의 법정대리인 관계 확인
- 제공 항목 :
성명, 주민등록번호, 법정대리인 성명, 법정대리인 주민등록번호
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
7. e프라이버시 클린서비스
- 제공받는 자 :
한국인터넷진흥원(KISA)
- 이용 목적 :
e-프라이버시 클린서비스 이용
- 제공 항목 :
중복가입확인정보(DI), 연계정보(CI)
- 보유 기간 :
“서비스” 제공기간 (관계 법령의 규정에 의하여 보관할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 기간동안 보유)
[제6조] 개인정보의 보유 및 이용기간
“회사”가 수집한 이용자의 개인정보는 개인정보의 수집목적 또는 제공받은 목적이 소멸되면 파기됩니다. 단, “개인정보보호법”, “정보통신망 이용 촉진 및 정보보호 등에 관한 법률”
“신용정보의 이용 및 보호에 관한 법률”, 기타 관련 법령의 규정에 의하여 법률관계의 확인 등을 이유로 특정한 기간 동안 보유하여야 할 필요가 있을 경우에는 아래에 정한 기간 동안 보유합니다.
1. ”서비스” 탈퇴에 관한 기록 :
5년
2. “Siren24 아이핀 및 마이핀” 발급/인증/폐기에 관한 기록 :
5년
3. 대금결제 및 재화 등의 공급에 관한 기록 :
5년
4. 이용자나 이용자의 불만 및 기타 분쟁처리에 관한 기록 :
3년
5. 방문 신청 관련 서류 제출 자료 :
5년
6. 기타 개별 동의를 받은 정보 : 수집목적이 소멸되거나 "서비스" 해지 완료 시점까지 보유
[제7조] 개인정보 파기절차 및 방법
“회사”는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기하며 파기절차 및 방법은 다음과 같습니다.
1. 파기절차 : 아이핀 및 마이핀 등록을 위해 입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령 및 규정에 의한 정보보호사유에 따라 일정기간 저장된 후 파기됩니다. 동 개인정보는 법률에 의해 보유되는 경우 이외의 다른 목적으로 이용되지 않습니다.
2. 파기방법 : 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
[제8조] 개인정보의 처리 위탁
“회사”의 개인정보 처리를 외부 업체에 위탁하지 않습니다.
만일, 개인정보 처리을 위탁할 경우 위탁 업체 명, 위탁 목적, 개인정보 위탁 범위, 위탁업무 내용 등 공지 사항 또는 개인정보처리방침 화면을 통해 고지한 후 개별적인 동의를 받습니다.
[제9조] 개인정보의 열람 또는 정정
이용자는 언제든지 “회사”가 제공하는 “아이핀관리” 페이지를 이용하여 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 아이핀 ID 및 마이핀 폐지를 요청할 수도 있습니다.
이용자의 개인정보 조회 및 수정을 위해서는 “회사”가 제공하는 “사용자 정보수정” 메뉴에서 아이핀ID 와 비밀번호를 사용하여 신원확인 절차를 거친 후 로그인(LOG-IN)하여, 아이핀 비밀번호, 이메일 주소 등을 수정할 수 있습니다.
또한, 비밀번호를 잊어버린 경우에는 아이핀 ID/비밀번호 찾기 메뉴를 클릭하여 본인확인에 필요한 사항을 입력하시면, 본인여부 확인 후 비밀번호를 안내 드립니다.
[제10조] 이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
이용자 혹은 만 14세 미만 아동의 개인정보 조회, 수정을 위해서는 '개인정보변경'(또는 '회원정보수정' 등)을, 가입해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
또는 개인정보보호책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
“회사”는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
[제11조] 개인정보의 안전성 확보 조치
“회사”는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 마련하고 있습니다.
1. 기술적 대책
① 이용자의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
② “회사”는 백신 및 키보드보안 프로그램을 이용하여 해킹 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 및 키보드보안 프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
③ “회사”는 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.
④ 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점분석시스템 등을 통해 보안에 만전을 기하고 있습니다.
2. 관리적 대책
① “회사”는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
② 개인정보를 취급하는 직원을 대상으로 개인정보보호에 대한 정기 교육을 실시하고 있습니다.
③ 전 직원은 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리 방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 보안점검을 실시하고 있습니다.
④ 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
⑤ 전산실 및 자료 보관실 등은 보안통제구역으로 지정하여 출입을 통제하고 있습니다.
[제12조] 개인정보 자동수집 장치의 설치/운영 및 그 거부
“회사”는 쿠키(Cookie)를 설치/운영하고 있으며, 이용자는 이를 거부할 수 있습니다.
쿠키는 이용자에게 보다 빠르고 편리한 웹사이트 사용을 지원하고, 맞춤형 서비스를 제공하기 위해 사용됩니다.
1. 쿠키의 정의
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고, 맞춤화된 서비스를 제공하게 됩니다.
2. 쿠키의 사용목적
쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 보다 빠른 웹 환경을 지원하며, 편리한 이용을 위한 서비스 개선에 활용합니다. 쿠키를 통해 이용자는 보다 손쉽게 “회사”가 제공하는 서비스를 이용할 수 있게 됩니다. 또한 “회사”는 여러 서비스의 접속빈도, 방문시간, 각종 이벤트 참여도, 방문횟수 등을 분석하여 이용자의 취향과 관심분야를 파악합니다. 이를 바탕으로 광고를 포함한 개인 맞춤형 서비스를 제공합니다.
3. 쿠키의 설치/운영 및 거부
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키 설치를 거부할 경우 웹 사용이 불편해지며, 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
4. 쿠기 설정 방법의 예
① Internet Explorer : 웹 브라우저 상단의 도구 메뉴 >인터넷 옵션 >개인정보 >설정
② Chrome : 웹 브라우저 우측의 설정 메뉴 >화면 하단의 고급 설정 표시 >개인정보의 콘텐츠 설정 버튼 >쿠키
③ 브라우저의 버전 및 종류에 따라 설정 방법에 차이가 있을 수 있습니다. 보다 자세한 설명은 해당 브라우저의 도움말을 이용하시기 바랍니다.
[제13조] 개인정보보호책임자 및 담당자
1. “회사”는 이용자의 개인정보를 보호하기위해 다음과 같이 책임자를 지정 및 운영하고 있습니다.
2. 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임을 지지 않습니다.
3. 이용자의 개인정보를 취급하는 책임자 및 담당부서는 다음과 같습니다.
■ 개인정보보호책임자
- 소속/성명 : 개인정보사업본부 / 이요한 본부장
- 연락처: 1577-1006
- 팩 스: 02-3449-1678
- 이메일: webmaster@siren24.com
■ 개인정보보호 담당 부서
- 소속/담당 : 개인정보운영실 / 실장 및 팀장
- 연락처: 1577-1006
- 팩 스: 02-3449-1678
- 이메일: webmaster@siren24.com
[제14조] 민원처리센터
“회사”는 이용자의 의견수렴 및 불만처리 관련 의사소통을 위해 다음과 같이 고객만족센터를 운영하고 있습니다.
■ 고객만족센터
- 이메일 : webmaster@siren24.com
- 연락처 : 1577-1006
- 팩 스 : 02-3449-1678
- 운영시간 : 평일 09:00~18:00 (점심시간 : 12:00~13:00)
- 주 소 : 서울특별시 종로구 청계천로 185(예지동), 5층 고객만족팀
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보 침해신고센터 (http://privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (https://ecrm.cyber.go.kr / 국번없이 182)
[제15조] 고지의 의무
현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
- 공고 일자 : 2022년 06월 25일
- 시행 일자 : 2022년 07월 01일