|
[ 주요개인정보처리표시(라벨링) ]
|
개인정보의 보유 기간
• 회원탈퇴 시 또는 목적 달성 이후 즉시 삭제
|
개인정보의 보유 기간
• 회원탈퇴 시 또는 목적 달성 이후 즉시 삭제
※ 일부 개인정보는 관련 법령에 따라 3년 이상 보관
|
보유기간 예외사항 명시 |
개인정보의 제공
• 제3자 제공 : 한국철도공사, 행정안전부 등 3개
• 개인정보 위탁 : 한국철도공사 등 10개
|
개인정보의 제공
• 제3자 제공 : 한국철도공사, 행정안전부 등 4개
• 개인정보 위탁 : 한국철도공사 등 12개
|
개인정보 제3자 제공 및 위탁업체 추가에 따른 개수 수정 |
| 2. 처리하는 개인정보의 항목, 개인정보의 처리 및 보유 기간 |
처리하는 개인정보의 항목, 개인정보의 처리 및 보유 기간을 나타내는 표
| 대상서비스 |
구분 |
개인정보 항목 |
처리·보유기간 |
| 필수 |
선택 |
필수 |
선택 |
| SRT 예약발매 홈페이지 (etk.srail.kr) 및 SRT앱 |
회원가입 및 승차권 예약발매 |
회원가입
(만 14세 이상) |
성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 중복가입확인정보(DI) |
집주소 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기)
※ 단, 중복가입확인정보(DI)는 30일 보관 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기) |
회원가입
(만 14세 미만) |
정보주체 |
성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 법정대리인 중복가입확인정보(DI) |
집주소 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기)
※ 단, 법정대리인의 중복가입확인정보(DI)는 30일 보관 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기) |
| 법정대리인 |
성명, 생년월일, 성별, 휴대전화번호, 중복가입확인정보(DI) |
- |
회원 가입 시 까지
(가입 이후 즉시 파기)
※ 단, 본인확인정보(DI)는 만14세 미만 회원 탈퇴 후 30일 보관 |
- |
② 개인정보파일의 처리목적・보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 개인정보 종합 포털을 통해 확인하시기 바랍니다.(www.srail.or.kr)
※ 개인정보 종합 포털(www.privacy.go.kr) ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “에스알” 입력 후 조회
|
처리하는 개인정보의 항목, 개인정보의 처리 및 보유 기간을 나타내는 표
| 대상서비스 |
구분 |
개인정보 항목 |
처리·보유기간 |
| 필수 |
선택 |
필수 |
선택 |
| SRT 예약발매 홈페이지 (etk.srail.kr) 및 SRT앱 |
회원가입 및 승차권 예약발매 |
회원가입
(만 14세 이상) |
성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 중복가입확인정보(DI) |
집주소 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기)
※ 단, 중복가입확인정보(DI)는 30일 보관 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기) |
회원가입
(만 14세 미만) |
정보주체 |
성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 법정대리인 중복가입확인정보(DI) |
집주소 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기)
※ 단, 법정대리인의 중복가입확인정보(DI)는 30일 보관 |
회원 탈퇴 시 까지
(탈퇴 이후 즉시 파기) |
| 법정대리인 |
성명, 생년월일, 성별, 휴대전화번호, 중복가입확인정보(DI) |
- |
회원 가입 시 까지
(가입 이후 즉시 파기)
※ 단, 본인확인정보(DI)는 만14세 미만 회원 탈퇴 후 30일 보관 |
- |
| 외국인승차권예약발매 |
성명, 이메일주소, 신용카드번호 |
- |
5년(전자상거래등에서의 소비자보호에 관한 법률) |
- |
| 승차권사용여부조회 |
열차운행일, 승차권번호 |
- |
5년(전자상거래등에서의 소비자보호에 관한 법률) |
- |
| 부당행위방지 |
중복가입확인정보(DI) |
- |
회원 탈퇴시 로부터 1년 |
- |
② 개인정보파일의 처리목적・보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 개인정보 포털을 통해 확인하시기 바랍니다.
※ 개인정보 포털(www.privacy.go.kr) ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “에스알” 입력 후 조회
|
신규 서비스 추가에 따른 수정 |
| 3. 개인정보파일 등록 현황 |
개인정보파일 등록 현황을 나타내는 표
| 개인정보파일의 명칭 |
개인정보파일의 운영근거 |
개인정보파일의 운영목적 |
개인정보파일에 기록되는 개인정보의 항목 |
개인정보의 보유기간 |
| 정보주체(개인정보를 수집하는 본인 등) |
법정대리인(14세미만 보호자 등) |
| SRT 예약발매서비스 회원 정보 |
정보주체의 동의 |
SRT 예약발매 서비스 이용을 위한 회원 가입 및 정보 안내 |
성명:필수, 생년월일, 성별, 휴대전화번호, 이메일주소, 중복가입확인정보(DI), 집주소 |
성명, 생년월일, 성별, 휴대전화번호, 중복가입확인정보(DI) |
기타 (정보주체의 회원탈퇴 및 철회요구시 즉시) |
윤리경영 신고·상담 정보 |
정보주체의 동의 |
윤리경영 신고・상담 접수 및 처리 |
성명, 휴대전화번호, 이메일주소, 집전화번호 |
- |
기타 (목적달성시 즉시) |
적극행정 국민추천 정보 |
정보주체의 동의 |
적극행정 국민추천 접수 및 처리 |
성명, 휴대전화번호, 이메일주소, 집전화번호 |
- |
기타 (목적달성시 즉시) |
갑질 신고 정보 |
정보주체의 동의 |
갑질 신고 접수 및 처리 |
성명, 휴대전화번호, 이메일주소, 집전화번호 |
- |
기타 (목적달성시 즉시) |
소극행정 신고 정보 |
정보주체의 동의 |
소극행정 신고 접수 및 처리 |
성명, 휴대전화번호, 이메일주소, 집전화번호 |
- |
기타 (목적달성시 즉시) |
|
개인정보파일 등록 현황을 나타내는 표
| 개인정보파일의 명칭 |
개인정보파일의 운영근거 |
개인정보파일의 운영목적 |
개인정보파일에 기록되는 개인정보의 항목 |
개인정보의 보유기간 |
| 정보주체(개인정보를 수집하는 본인 등) |
법정대리인(14세미만 보호자 등) |
| SRT 예약발매서비스 회원 정보 |
정보주체의 동의 |
SRT 예약발매 서비스 이용을 위한 회원 가입 및 정보 안내 |
성명:필수, 생년월일, 성별, 휴대전화번호, 이메일주소, 중복가입확인정보(DI), 집주소 |
성명, 생년월일, 성별, 휴대전화번호, 중복가입확인정보(DI) |
기타 (정보주체의 회원탈퇴 및 철회요구시 즉시)
※ 단, 중복가입확인정보(DI)는 탈퇴 후 30일 보관
|
| 외국인 고객 승차권 예약발매 정보 |
정보주체의 동의
|
외국인 고객 승차권 예약 및 결제 |
성명, 이메일주소, 신용카드번호 |
- |
5년 |
| 승차권 사용여부 조회 정보
|
정보주체의 동의
|
승차권 사용여부 조회 |
열차운행일, 승차권번호 |
- |
5년
|
| 부당행위 방지 정보 |
정보주체의 동의 |
부당행위 회원에 대한 일정기간 재가입 방지 |
중복가입확인정보(DI) |
- |
1년 |
|
신규 서비스 추가에 따른 수정 |
| 5. 개인정보의 제3자제공에 관한 사항 |
③ <에스알>은 다음과 같이 재난, 감영병, 급박한 생명・신체 위험을 초래하는 사건・사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
|
③ <에스알>은 다음과 같이 재난, 감염병, 급박한 생명・신체 위험을 초래하는 사건・사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. |
오타수정 |
8. 개인정보 처리
업무의 위탁에
관한 사항 |
개인정보처리 수탁업체명, 주소, 전화, 홈페이지주소, 위탁업무의 내용, 개인정보의 보유 및 이용기간을 나타내는 표
| 수탁업체명 |
주소 |
전화 |
홈페이지 주소 |
위탁업무의 내용 |
보유 및 이용기간 |
| 클로센(주) |
서울특별시 마포구 마포대로 155 |
070-8290-3700 |
www.clocen.co.kr |
정보시스템 운영 및 유지관리 |
회원 탈퇴 시 또는 위탁 계약 종료 시 까지 |
| (주)유플러스아이티 |
서울특별시 영등포구 양평로 21길 26 |
02-6941-0813 |
www.uplusit.com |
| 케이원 |
서울특별시 금천구 가산디지털2로 14 |
02-853-5250 |
www.k-won.co.kr |
| (주)SAP |
서울특별시 강남구 도곡2동 남부순환로 2806 |
02-2194-2400 |
www.sap.com/korea/ |
| 코레일네트웍스(주) |
서울특별시 용산구 한강대로69 |
1544-7788 |
www.korailnetworks.com |
고객센터 운영 |
- |
|
개인정보처리 수탁업체명, 주소, 전화, 홈페이지주소, 위탁업무의 내용, 개인정보의 보유 및 이용기간을 나타내는 표
| 수탁업체명 |
주소 |
전화 |
홈페이지 주소 |
위탁업무의 내용 |
보유 및 이용기간 |
| 클로잇(주) |
서울특별시 마포구 마포대로 155 |
070-8290-3700 |
www.cloit.com |
정보시스템 운영 및 유지관리 |
회원 탈퇴 시 또는 위탁 계약 종료 시 까지 |
| (주)유플러스아이티 |
서울특별시 영등포구 양평로 21길 26 |
02-6941-0813 |
www.uplusit.com |
| 케이원 |
서울특별시 금천구 가산디지털2로 14 |
02-853-5250 |
www.k-won.co.kr |
| (주)SAP |
서울특별시 강남구 도곡2동 남부순환로 2806 |
02-2194-2400 |
www.sap.com/korea/ |
| (주)트랜스코스모스코리아 |
서울특별시 영등포구 여의대로24 |
1899-1632 |
www.trans-cosmos.co.kr |
고객센터 운영 |
| 나이스파크 |
서울특별시 마포구 새창로 7(도화동) |
1522-0741 |
www.nicepark.co.kr |
주차장 운영 및 관리 |
|
위탁사 업체명 변경 및 신규 추가 |
| 14. 개인정보의 안전성 확보 조치에 관한 사항 |
개인정보의 안전성 확보 조치에 관한 사항을 나타내는 표
| 구분 |
국내인증 |
| 인증종류 |
ISMS-P |
정보보호 준비도 평가 |
ePRIVACY Plus |
| 인증마크 |
 |
 |
 |
| 인증내용 |
정보보안·개인정보보호 |
정보보안 |
개인정보보호 |
| 인증내용 |
정보보안·개인정보보호 |
정보보안 |
개인정보보호 |
| 인증범위 |
SRT 홈페이지 및 앱 운영 |
SRT 홈페이지 운영 |
| 인증일자 |
'19. 11. 13. |
'21. 06. 09. |
'22. 04. 01. |
개인정보의 안전성 확보 조치에 관한 사항을 나타내는 표
| 구분 |
국외인증 |
| 인증종류 |
ISO 27001 |
ISO 27701 |
ISO 27017 |
ISO 27018 |
| 인증마크 |
 |
|
 |
 |
| 인증내용 |
정보보안 |
개인정보보호 |
클라우드(정보보안) |
클라우드(개인정보보호) |
| 인증내용 |
정보보안 |
개인정보보호 |
클라우드(정보보안) |
클라우드(개인정보보호) |
| 인증범위 |
SRT 홈페이지 및 앱 운영 |
| 인증일자 |
'20. 12. 29. |
'21. 03. 15. |
'21. 11. 03. |
'21. 11. 03. |
다. 한국인터넷진흥원과 협력하여, 전국민이 참여하여 홈페이지 보안취약점을 발굴하는 ‘핵 더 챌린지(Hack the Challenge) 대회’를 매년 공동 개최하고 있고, ‘홈페이지 보안취약점 포상제도’를 상시 운영하고 있습니다.
|
개인정보의 안전성 확보 조치에 관한 사항을 나타내는 표
| 구분 |
국내인증 |
| 인증종류 |
ISMS-P |
정보보호 준비도 평가 |
ePRIVACY Plus |
| 인증마크 |
|
|
|
| 인증내용 |
정보보안·개인정보보호 |
정보보안 |
개인정보보호 |
| 인증내용 |
정보보안·개인정보보호 |
정보보안 |
개인정보보호 |
| 인증범위 |
SRT 홈페이지 및 앱 운영 |
SRT 홈페이지 운영 |
| 획득일자 |
'19. 11. 13. |
'21. 06. 09. |
'22. 04. 01. |
| 인증기간 |
~ '25. 11. 22. |
~ '24. 06. 08. |
~ '25. 03. 31. |
개인정보의 안전성 확보 조치에 관한 사항을 나타내는 표
| 구분 |
국외인증 |
| 인증종류 |
ISO 27001 |
ISO 27701 |
ISO 27017 |
ISO 27018 |
| 인증마크 |
|
|
|
|
| 인증내용 |
정보보안 |
개인정보보호 |
클라우드(정보보안) |
클라우드(개인정보보호) |
| 인증내용 |
정보보안 |
개인정보보호 |
클라우드(정보보안) |
클라우드(개인정보보호) |
| 인증범위 |
SRT 홈페이지 및 앱 운영 |
| 획득일자 |
'20. 12. 29. |
'21. 03. 15. |
'21. 11. 03. |
'21. 11. 03. |
| 인증기간 |
~ '23. 12. 28. |
~ '23. 12. 28. |
~ '23. 12. 28. |
~ '23. 12. 28. |
다. 한국인터넷진흥원과 협력하여, 전국민이 참여하여 홈페이지 보안취약점을 발굴하는 ‘홈페이지 보안취약점 포상제도’를 상시 운영하고 있습니다. |
인증기간 추가 |
| 15. 개인정보 관리수준진단 결과에 관한 사항 |
② <에스알>은 「2021년도 개인정보 관리수준진단」 평가에서 최고등급인 ’양호‘ 등급을 획득하였고, 다음과 같이 2건의 미흡사항을 개선 조치하였습니다.
진단지표, 미흡사항, 조치결과를 나타내는 표
| 진단지표 |
미흡사항 |
조치결과 |
| 개인정보 위탁에 관한 사항 |
위탁계약서 내 계약기간・일자, 날인・서명, 개인정보처리금지에 관한 사항 누락 |
미흡한 위・수탁 계약 업체(5개) 대상으로 재계약 체결 완료 |
| 개인정보처리시스템 접근권한 관리 |
개인정보처리시스템 관리 정책 기반 접근권한 기록 보관・관리(3년) 미흡 |
개인정보처리시스템 접속기록 점검 관리 강화 |
|
② <에스알>은 「2022년도 개인정보 관리수준 진단」 평가에서 최고등급인 ’S‘ 등급을 획득하였습니다. 다음과 같이 4건의 미흡사항에 대하여 조속히 개선 조치하겠습니다.
진단지표, 미흡사항, 조치결과를 나타내는 표
| 구분 |
진단지표 |
미흡사항 |
조치결과 |
| 공통업무(정량지표) |
18개 항목 61개 지표 |
없음 |
61개 지표 상시 점검 강화 |
| 혁신업무(정성지표) |
2개 항목 2개 지표 |
1. 기관장의 관심 및 노력 |
개인정보보호 조직 및 인력 강화, 예산 편성 및 집행 확대, 의사결정 체계 강화 |
| 정책업무(정성지표) |
3개 항목 4개 지표 |
3. 개인정보 안전성 확보 조치 |
개인정보 보호 시스템 구축 강화 |
| 5. 개인정보 처리업무 위·수탁의 적절성 및 사후관리 |
수탁업체 관리 감독 강화 |
| 9. 개인정보 보호·관리의 적절성 및 유출사고 대응 등 |
개인정보 취급자 지정 및 감독, 파기 점검 강화 |
③ <에스알>은 2018년 공공기관에 지정된 이후로 국민 개인정보 보호를 위해 지속적으로 개선하였고, 그 결과로 「공공기관 개인정보 관리수준 진단」 평가 점수가 매년 점진적으로 향상하고 있습니다.
|
2022년도 개인정보 관리수준진단 결과 반영 |
미이용자의
개인정보 파기
등에 관한 조치 |
|
11. 미이용자의 개인정보 파기 등에 관한 조치
① <에스알>은 1년간 서비스를 이용하지 않은 이용자는 휴면계정으로 전환하고, 개인정보를 별도로 분리하여 보관합니다. 분리 보관된 개인정보는 1년간 보관 후 지체없이 파기합니다.
② <에스알>은 휴먼전환 30일 전까지 휴면예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 문자 등 이용자에게 통지 가능한 방법으로 알리고 있습니다.
③ 휴먼계정으로 전환을 원하지 않으시는 경우, 휴면계정 전환 전 서비스 로그인을 하시면 됩니다. 또한, 휴면계정으로 전환되었더라도 로그인을 하는 경우 이용자의 동의에 따라 휴면계정을 복원하여 정상적인 서비스를 이용할 수 있습니다.
|
|
개인정보를
자동으로 수집
하는 장치의
설치·운영 및
그 거부에 관한 사항 |
제8조. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
① 에스알은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보이며 이용자의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
- 가. 쿠키의 사용목적 : 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
- 나. 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
- 다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생 할 수 있습니다.
|
12. 개인정보 자동 수집 장치의 설치・운영 및 거부에 관한 사항
① <에스알>은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며, 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
- 쿠키의 사용목적 : 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화 정보 제공을 위해 사용됩니다.
- 쿠키의 설치・운영 및 거부 : 웹브라우저 상단의 ‘도구’ > ‘인터넷 옵션’ > ‘개인정보’ 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
- 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
|
|
행태정보의
수집·이용 및
거부 등에 관한 사항 |
|
13. 행태정보의 수집・이용 및 거부 등에 관한 사항
① <에스알>은 온라인 맞춤형 광고 등을 위한 행태정보를 수집・이용・제공하지 않습니다.
② 향후 행태정보를 수집・이용할 경우, 본 「개인정보처리방침」에 상세히 기재하겠습니다.
|
|
개인정보의
안전성 확보조치
에 관한 사항 |
제9조. 개인정보의 안전성 확보 조치
에스알은 정보주체의 개인정보 처리 시 개인정보가 분실, 도난, 누출, 변조, 훼손되지 않도록 아래와 같이 안전성 확보조치를 취하고 있습니다.
- ① 개인정보 내부관리계획을 수립·시행하고 있습니다.
- 매년 또는 필요시 개인정보 내부관리계획을 수립하고, 내부관리계획이 잘 시행되고 있는지 이행현황을 점검하고 있습니다.
- ② 개인정보취급자를 최소화하고 개인정보보호교육을 정기적으로 실시하고 있습니다.
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대하여 개인정보 유출 방지를 위해 물리적 망분리를 실시하고 있습니다. 또한 전 직원에 대한 개인정보보호 교육 및 캠페인을 통하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
- ③ 개인정보에 대한 접근을 제한하고 있습니다.
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- ④ 접속기록을 안전하게 보관·관리하고 있습니다.
- 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관·관리하고 있습니다.
- ⑤ 개인정보를 안전하게 저장·전송할 수 있도록 암호화 조치를 하고 있습니다.
- 법령에서 의무적으로 암호화를 요구하고 있는 고유식별정보, 비밀번호(일방향 암호화), 계좌번호, 신용카드번호를 안전한 알고리즘을 사용하여 암호화하여 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- ⑥ 보안프로그램을 설치하여 주기적으로 보안사고 점검을 수행 및 개선하고 있습니다.
- 해킹이나 악성코드 감염 등에 의한 정보주체의 개인정보 유출사고를 막기 위해 중요 시스템은 외부로부터 접근을 통제하여 보호하고 있습니다. 해커 등의 침입 차단을 위한 보안시스템을 설치하고, 24시간 보안관제(국토교통부 사이버안전센터)를 수행하고 있으며, 백신 프로그램 등 필수 보안솔루션을 구축·운영하여 최고의 보안수준 유지를 위해 노력하고 있습니다.
- ⑦ 비인가자에 대하여 철저히 출입을 통제하고 있습니다.
- 개인정보를 보관하고 있는 개인정보처리스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.
- ⑧ 장기 미접속 회원의 개인정보는 파기 등 안전하게 처리하고 있습니다.
- 미접속 회원에 대한 개인정보는 마지막 접속일로부터 1년이 경과한 시점에 휴면회원으로 전환되며, 휴면회원으로 전환된지 1년이 경과한 시점에 ‘제2조. 개인정보의 처리 및 보유 기간’에 명시된 개인정보를 제외하고 파기하고 있습니다.
- ⑨ 에스알은 신뢰받는 공공기관이 되기 위하여 국내외 인증기관으로부터 검증을 받았습니다.
- 에스알은 철도공공기관 최초 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 뿐만 아니라 ISO 27001, ISO 27701, ePRIVACY, 정보보호 준비도 평가(AAA), ISO 27017, ISO 27018을 포함하여 총 7종의 국내외 인증을 획득하였습니다. 또한 자발적인 정보보호현황 공시를 통하여 2년 연속 정보보호공시 우수기업으로 지정받았습니다.
|
14. 개인정보의 안전성 확보 조치에 관한 사항
① <에스알>은 정보주체의 개인정보 처리 시 개인정보가 분실, 도난, 누출, 변조, 훼손되지 않도록 아래와 같은 안전성 확보조치를 취하고 있습니다.
가. 개인정보 내부관리계획을 수립・시행하고 있습니다.
- 매년 또는 필요시 개인정보 내부관리계획을 수립하고, 내부관리계획이 잘 시행되고 있는지 이행현황을 점검하고 있습니다.
나. 개인정보취급자를 최소화하고 개인정보보호교육을 정기적으로 실시하고 있습니다.
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정・관리하고 있으며 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대하여 개인정보 유출 방지를 위해 물리적 망분리를 실시하고 있습니다. 또한 전 직원에 대한 개인정보보호 교육 및 캠페인을 통하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
다. 개인정보에 대한 접근을 제한하고 있습니다.
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여・변경・말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
라. 접속기록을 안전하게 보관・관리하고 있습니다.
- 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관・관리하고 있습니다.
마. 개인정보를 안전하게 저장・전송할 수 있도록 암호화 조치를 하고 있습니다.
- 법령에서 의무적으로 암호화를 요구하고 있는 고유식별정보, 비밀번호(일방향 암호화), 계좌번호, 신용카드번호를 안전한 알고리즘을 사용하여 암호화하여 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
바. 보안프로그램을 설치하여 주기적으로 보안사고 점검을 수행 및 개선하고 있습니다.
- 해킹이나 악성코드 감염 등에 의한 정보주체의 개인정보 유출사고를 막기 위해 중요 시스템은 외부로부터 접근을 통제하여 보호하고 있습니다. 해커 등의 침입 차단을 위한 보안시스템을 설치하고, 24시간 침해사고 대응을 위하여 자체 사이버안전센터를 운영하고 있고, 국토교통부 사이버안전센터에 보안관제를 위탁 운영하고 있습니다. 또한, 백신 프로그램 등 필수 보안솔루션을 구축・운영하여 최고의 보안수준 유지를 위해 노력하고 있습니다.
사. 비인가자에 대하여 철저히 출입을 통제하고 있습니다.
- 개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입통제 절차를 수립・운영하고 있습니다.
아. 장기 미접속 회원의 개인정보는 파기 등 안전하게 처리하고 있습니다.
- 미접속 회원에 대한 개인정보는 마지막 접속일로부터 1년이 경과한 시점에 휴면회원으로 전환되며, 휴면회원으로 전환되고 1년이 경과한 시점에 ‘제2조. 개인정보의 처리 및 보유 기간’에 명시된 개인정보를 제외하고 파기하고 있습니다.
② <에스알>은 신뢰받는 공공기관이 되기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같이 개인정보의 안전성을 확보하기 위한 활동을 수행하고 있습니다.
가. 철도 공공기관 최초 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 뿐만 아니라 ISO 27001, ISO 27701, ePRIVACY Plus, 정보보호 준비도 평가(최고 AAA 등급), ISO 27017, ISO 27018을 포함하여 총 7종의 국내외 인증을 획득하였습니다.
나. 자발적인 정보보호 투자현황 공시를 통하여 3년 연속 ‘정보보호 투자 공시 우수기업’으로 지정받았습니다.
다. 한국인터넷진흥원과 협력하여, 전국민이 참여하여 홈페이지 보안취약점을 발굴하는 ‘핵 더 챌린지(Hack the Challenge) 대회’를 매년 공동 개최하고 있고, ‘홈페이지 보안취약점 포상제도’를 상시 운영하고 있습니다.
라. 소상공인 및 사회적 기업 등 정보보안에 취약할 수 있는 기업을 대상으로 정보보호 컨설팅과 백신 소프트웨어를 무상으로 지원하고 있습니다.
|
|
개인정보 관리
수준진단 결과에
관한 사항 |
|
15. 개인정보 관리수준진단 결과에 관한 사항
① <에스알>은 정보주체의 개인정보를 안전하게 관리하기 위하여 「개인정보 보호법」 제11조에 따라 개인정보보호위원회에서 매년 실시하는 「공공기관 개인정보 관리수준진단」 평가를 받고 있습니다.
② <에스알>은 「2021년도 개인정보 관리수준진단」 평가에서 최고등급인 ’양호‘ 등급을 획득하였고, 다음과 같이 2건의 미흡사항을 개선 조치하였습니다.
개인정보 관리수준진단 결과에 관한 사항
| 진단지표 |
미흡사항 |
조치결과 |
| 개인정보 위탁에 관한 사항 |
위탁계약서 내 계약기간・일자, 날인・서명, 개인정보처리금지에 관한 사항 누락 |
미흡한 위・수탁 계약 업체(5개) 대상으로 재계약 체결 완료 |
| 개인정보처리시스템 접근권한 관리 |
개인정보처리시스템 관리 정책 기반 접근권한 기록 보관・관리(3년) 미흡 |
개인정보처리시스템 접속기록 점검 관리 강화 |
|
|
개인정보
영향평가 수행에
관한 사항 |
|
16. 개인정보 영향평가 수행에 관한 사항
① <에스알>은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」 제33조에 따라 “개인정보 영향평가”를 받고 있습니다.
② <에스알>은 다음의 개인정보파일에 대해 영향평가를 수행하였습니다.
개인정보 영향평가 수행에 관한 사항
| 개인정보파일의 명칭 |
개인정보파일에 기록되는 개인정보의 항목 |
영향평가 수행연도 |
| 회원관리 |
성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 자택전화번호(선택), 자택주소(선택), 중복가입확인정보(DI) |
2019년 |
| 고객거래 정보 |
신용카드번호, 생년월일, 계좌번호, 휴대전화번호, 레일리지 제휴카드번호, 국가유공자번호, 보훈등급 |
2019년 |
| 상담정보 |
성명, 생년월일, 휴대전화번호, 이메일주소, 상담내용(녹취) |
2019년 |
| 민원정보 |
성명, 휴대전화번호, 집주소, 이메일주소 |
2019년 |
|
|
개인정보
보호책임자에
관한 사항 |
제12조. 개인정보 보호책임자 및 담당자 연락처
정보주체는 에스알의 서비스를 이용하는 과정에서 발생하는 개인정보와 관련한 문의, 불편, 의견 등을 처리하기 위하여 개인정보보호 책임자 또는 개인정보보호 담당자에게 연락할 수 있습니다.
에스알은 정보주체의 목소리를 경청하여 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
- 개인정보보호 책임자
- 이 름 : 최덕율
- 소 속 : 영업본부
- 직 위 : 본부장
- 전 화 : 02-6484-4119
- 팩 스 : 02-6484-4084
- 메 일 : privacy@srail.or.kr
- 주 소 : 서울특별시 강남구 광평로 56길 12 희림빌딩 (우 : 06367)
- 개인정보보호 담당자
- 이 름 : 김인영
- 소 속 : 경영인재실 정보보안부
- 직 위 : 주임
- 전 화 : 02-6484-4119
- 팩 스 : 02-6484-4084
- 메 일 : privacy@srail.or.kr
- 주 소 : 서울특별시 강남구 광평로 56길 12 희림빌딩 (우 : 06367)
개인정보 보호책임자 및 담당자는 개인정보보호 외 업무는 응대할 수 없으며, 개인정보보호 외 업무는 회사의 고객센터로 문의하시면 친절히 응대하겠습니다.
| 주식회사 에스알 고객센터 |
1800-1472(일사천리) |
|
17. 개인정보 보호책임자 및 담당부서 안내
① <에스알>은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 영향평가 수행에 관한 사항
| 구분 |
직책 |
성명 |
전화번호 |
이메일 |
팩스번호 |
| 개인정보 보호책임자 |
부사장 |
최덕율 |
02-6484-4119 |
privacy@srail.or.kr |
02-6484-4084 |
| 개인정보보호 담당부서 |
정보보안부 |
김인영 |
② 정보주체는 <에스알>의 서비스를 이용하는 과정에서 발생하는 개인정보와 관련한 문의, 불편, 의견 등을 처리하기 위하여 아래와 같이 개인정보보호 담당부서를 지정하고 있습니다.
개인정보보호 담당부서
| 구분 |
소속 |
성명 |
전화번호 |
이메일 |
팩스번호 |
| 개인정보보호 담당부서 |
정보보안부 |
김인영 |
02-6484-4119 |
privacy@srail.or.kr |
02-6484-4084 |
③ <에스알>은 정보주체의 목소리를 경청하여 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다. 개인정보 보호책임자 및 담당부서는 개인정보보호 외 업무는 처리할 수 없으므로, 개인정보보호 외 업무는 아래의 고객센터로 문의하시면 친절히 응대하겠습니다.
에스알 고객센터 연락처
| 주식회사 에스알 고객센터 |
1800-1472(일사천리) |
|
|
| 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항 |
제6조. 정보주체와 법정대리인의 권리·의무 및 그 행사 방법에 관한 사항
① 정보주체는 아래와 같은 권리를 행사 할 수 있으며, 만 14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다. 만일 개인정보 철회 등에 대한 조치가 되지 않을 경우, 개인정보 보호책임자 및 담당자에게 알려주시면 조속히 조치하겠습니다.
- 가. 개인정보 열람요구
- 나. 오류 등이 있을 경우 정정 요구
- 다. 삭제요구
- 라. 처리정지 요구
② 정보주체는 『개인정보보호법』 등 관계법령을 위반하여 타인의 개인정보 및 사생활을 침해해서는 안 되며, 이를 위반할 경우 관련 법령에 따라 처벌받을 수 있습니다.
③ 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 팩스(FAX) 등을 통하여 하실 수 있으며, 이에 대해 지체없이 조치하겠습니다.
④ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
⑤ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑥ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑦ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑧ 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
* [개인정보보호법 시행규칙 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서 다운로드
* [개인정보보호법 시행규칙 별지 제11호] 위임장 다운로드
|
18. 정보주체와 법정대리인의 권리・의무 및 그 행사 방법에 관한 사항
① 정보주체는 <에스알>을 상대로 언제든지 아래와 같은 권리를 행사 할 수 있습니다. 만일 권리 행사 요구에 대한 조치가 되지 않을 경우, 개인정보 보호책임자 및 담당부서에 알려주시면 조속히 조치하겠습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제요구
- 처리정지 요구
② 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
③ 정보주체는 「개인정보 보호법」 등 관계법령을 위반하여 타인의 개인정보 및 사생활을 침해해서는 안 되며, 이를 위반할 경우 관련 법령에 따라 처벌받을 수 있습니다.
④ 정보주체의 권리 행사는 「개인정보 보호법 시행령」 제41조제1항에 따라 서면, 전자우편, 팩스(FAX) 등을 통하여 하실 수 있으며, <에스알>은 이에 대해 지체없이 조치하겠습니다.
⑤ 정보주체의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.
⑥ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑦ 정보주체는 다른 법령에서 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 개인정보의 정정 및 삭제를 요구할 수 없습니다.
⑧ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
⑨ <에스알>은 정보주체가 열람, 정정・삭제, 처리정지 등의 요구를 할 경우에는 요구를 한 자가 정보주체 본인이거나 정당한 대리인인지를 확인합니다.
|
|
| 개인정보의 열람청구를 접수·처리하는 부서 |
제11조. 개인정보의 열람청구를 접수·처리하는 부서
① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 할 수 있으며, 해당부서 및 담당자는 아래와 같습니다.
- 개인정보의 열람청구 접수·처리 부서 : 에스알 경영인재실 정보보안부
- 개인정보의 열람청구 접수·처리 담당자 : 김인영
< 연락처 : 1800-1472, FAX : 02-6484-4084, 메일 : privacy@srail.or.kr > |
② 정보주체는 열람청구 방법 외, 개인정보보호위원회의 '개인정보보호 종합지원 포털'’ (www.privacy.go.kr)를 통하여 개인정보 열람청구를 할 수 있습니다.
* 개인정보보호위원회 ‘'개인정보보호 종합지원 포털'’→ 개인정보 민원 → 개인정보 열람 등 요구
|
19. 개인정보의 열람등 청구를 접수・처리하는 부서
① 정보주체는 「개인정보 보호법」 제35조, 제36조, 제37조에 따른 개인정보의 개인정보에 대한 열람, 정정・삭제, 처리정지 요구를 할 수 있으며, 담당부서는 아래와 같습니다.
개인정보 열람등 청구부서
| 구분 |
소속 |
성명 |
전화번호 |
이메일 |
팩스번호 |
| 개인정보 열람등 청구부서 |
정보보안부 |
김인영 |
02-6484-4119 |
privacy@srail.or.kr |
02-6484-4084 |
② 정보주체가 열람등 청구를 할 경우 「개인정보 처리 방법에 관한 고시(제2020-7호)」 ‘별지 제8호서식’에 따른 개인정보 열람 요구서 또는 아래 양식을 제출하셔야 합니다.
③ 정보주체의 법정대리인이나 위임을 받은 자 등이 열람등 청구를 할 경우 「개인정보 처리 방법에 관한 고시(제2020-7호)」 ‘별지 제11호서식’에 따른 위임장 또는 아래 양식을 제출하셔야 합니다.
④ 정보주체는 위의 열람등 청구 방법 이외에도 개인정보보호위원회의 '개인정보보호 포털(www.privacy.go.kr)'를 통하여 개인정보 열람등 청구를 할 수 있습니다.
☞ 개인정보 열람・정정・삭제・처리정지 요구 바로가기
* 기관명은 “에스알”로, 파일명은 “고객거래 정보”, “민원정보”, “상담정보”, “회원관리”로 검색
⑤ <에스알>은 정보주체의 개인정보 열람등 청구가 신속하게 처리되도록 노력하겠습니다.
|
|
| 정보주체의 권익침해에 대한 구제방법 |
제10조. 권익침해 구제 방법
개인정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
개인정보처리 수탁업체, 위탁업무 및 내용, 개인정보의 보유 및 이용기간을 나타내는 표
| 기관명 |
홈페이지 주소 |
전화번호 |
| 개인정보보호 분쟁조정위원회 |
www.kopico.go.kr |
1833-6972 |
| 개인정보 침해신고센터 |
privacy.kisa.or.kr |
(국번없이) 118 |
| 대검찰청 사이버수사과 |
www.spo.go.kr |
(국번없이) 1301 |
| 경찰청 사이버안전국 |
ecrm.cyber.go.kr |
(국번없이) 182 |
또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
* 중앙행정심판위원회(http://www.simpan.go.kr)의 전화번호 안내 참조
|
20. 정보주체의 권익침해에 대한 구제방법
① 정보주체는 개인정보 침해로 인한 피해로부터 구제를 받기 위하여 분쟁해결이나 상담 등을 신청할 수 있습니다. 각 유형별 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
유형별 개인정보 침해의 신고, 상담
| 유형 |
기관명 |
전화번호 |
홈페이지 주소 |
| 개인정보 분쟁 조정 |
개인정보 분쟁조정위원회 |
1833-6972 |
www.kopico.go.kr |
| 개인정보 침해 신고 |
개인정보 침해신고센터 |
(국번없이) 118 |
privacy.kisa.or.kr |
| 사이버 범죄 신고 |
대검찰청 사이버수사과 |
(국번없이) 1301 |
www.spo.go.kr |
| 사이버사기 피해 신고 |
경찰청 사이버수사국 |
(국번없이) 182 |
ecrm.cyber.go.kr |
② <에스알>은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
개인정보 열람등 청구부서
| 부서명 |
담당자 |
전화번호 |
이메일 |
팩스번호 |
| 정보보안부 |
김인영 |
02-6484-4119 |
privacy@srail.or.kr |
02-6484-4084 |
③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정・삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
유형별 개인정보 침해의 신고, 상담
| 유형 |
기관명 |
전화번호 |
홈페이지 주소 |
| 정보주체의 권리 및 이익을 침해받은 경우 |
중앙행정 심판위원회 |
(국번없이) 110 |
www.simpan.go.kr |
|
|
| 영상정보처리기기 운영·관리에 관한 사항 |
별도 수립 |
21. 영상정보처리기기 운영・관리에 관한 사항
① 영상정보처리기기의 설치 근거 및 목적은 다음과 같습니다.
- <에스알>은 「개인정보 보호법」 제25조에 의해 범죄예방 및 수사, 시설안전 및 화재예방, 차량도난 및 파손방지를 위하여 영상정보처리 기기를 설치ㆍ운영하고 있습니다.
② 영상정보처리기기의 운영 현황은 다음과 같습니다.
영상정보처리기기의 운영 현황
| 설치장소 |
설치대수 |
설치위치 |
촬영범위 및 시간 |
보관기간 및 장소 |
| 수서역 |
114대 |
건물의 외곽 및 출입구,
일반인이 출입 가능한 장소
(주차장, 대합실, 승강장 등) |
설치목적 범위,
24시간 |
촬영일로부터 30일,
통신실 |
| 동탄역 |
70대 |
| 평택지제역 |
29대 |
③ 영상정보 관리책임자 및 접근권한자 등 안내사항은 다음과 같습니다.
- <에스알>은 고객의 소중한 영상정보를 보호하고 개인영상정보와 관련한 불편사항을 처리하기 위하여 아래와 같이 영상정보 관리책임자 및 접근권한자를 두고 있습니다. <에스알>은 이용자의 목소리를 경청하여 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
영상정보 관리책임자 및 접근권한자
| 구분 |
영상정보 관리책임자 |
영상정보 접근권한자 |
| 수서역 |
동탄역 |
평택지제역 |
수서역 |
동탄역 |
평택지제역 |
| 소속 |
<에스알> |
| 직책 |
역장 |
영상정보 접근권한자
(소속 팀장 및 역무원) |
| 이름 |
채봉석 |
이재춘 |
김용현 |
| 전화번호 |
02-6177-8214 |
031-328-9502 |
031-646-8805 |
02-6177-8214 |
031-328-9502 |
031-646-8802 |
④ 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항은 다음과 같습니다.
- <에스알>은 아래와 같이 영상정보처리기기 설치ㆍ관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인영상정보의 안전한 관리를 위한 필수사항을 계약내용에 명시하고 있습니다.
영상정보처리기기 설치ㆍ관리 등을 위탁현황
| 수탁업체 |
전화번호 |
담당자 |
위탁업무의 내용 |
보유 및 이용기간 |
| 코레일테크(주) |
수서역 |
02-6177-8254 |
고장록, 최홍림, 박항재 |
전용역 영상정보처리기기
설치 및 관리 |
위탁 계약 종료 시 까지 |
| 동탄역 |
031-300-8693 |
박종만, 정용인, 김유진 |
| 평택지제역 |
⑤ 이용자의 영상정보 열람 등 권리・의무 및 그 행사방법은 다음과 같습니다.
- 이용자 개인영상정보에 관하여 열람 또는 존재 확인ㆍ삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 열람이 가능한 경우는 본인이 촬영된 개인영상정보 또는 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보로 한정됩니다.
- 이용자는 『개인정보 보호법』 등 관계법령을 위반하여 타인의 개인영상정보 요구 및 악의적 이용 등 사생활을 침해해서는 안 되며, 이를 위반할 경우 관련 법령에 따라 처벌받을 수 있습니다.
- <에스알>은 개인영상정보에 관하여 열람 또는 존재확인ㆍ삭제를 요구한 경우, 지체 없이 필요한 조치를 하겠습니다.
⑥ 영상정보 처리 및 확인(열람)방법은 다음과 같습니다.
- 영상정보 처리는 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
- 개인영상정보를 확인(열람)하는 방법은 해당 역의 관리책임자에게 미리 연락 후 방문하시면 확인 가능합니다. 단, 열람하기 위해서는 ‘개인영상정보 요청서’ 제출 등 <에스알> 보안절차를 준수해야 합니다.
⑦ 영상정보의 안전성 확보조치에 관한 사항은 다음과 같습니다.
- <에스알>은 영상정보 처리 시 개인정보가 분실, 도난, 누출, 변조, 훼손되지 않도록 아래와 같이 안전성 확보조치를 강구하고 있습니다.
- <에스알>에서 처리하는 영상정보는 보관ㆍ저장 시 암호화 등을 통하여 안전하게 관리하고 있습니다.
- <에스알>에서 처리하는 영상정보에 대한 접근권한은 차등부여하고 있고, 개인영상정보의 위ㆍ변조 방지를 위하여 개인영상정보의 생성일시, 열람목적, 열람자, 열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
- 영상정보 취급 관리자에 대한 개인정보보호 교육 및 캠페인을 통하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
|
|
| 개인정보 처리방침의 변경에 관한 사항 |
제14조. 개인정보 처리방침 변경
본 개인정보처리방침의 내용 추가, 삭제 및 수정 등 개정이 있을 시에는 최소 7일전부터 홈페이지 '공지사항' 또는 정보주체 이메일 등을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 이용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일전에 고지하며, 필요 시 정보주체 동의를 다시 받을 수 있습니다.
- 공고 일자 : 2022년 5월 12일
- 시행 일자 : 2022년 6월 1일
|
22. 개인정보 처리방침 변경
① 본 개인정보처리방침의 공고 및 시행일자는 아래와 같습니다.
- 공고일자 : 2022년 9월 19일
- 시행일자 : 2022년 10월 3일
② <에스알>은 개인정보처리방침의 내용 추가, 삭제 및 수정 등이 있을 시에는 최소 7일전부터 홈페이지를 통하여 고지합니다. 다만, 개인정보처리방침에서 개인정보의 수집 및 이용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일전에 고지하며, 필요 시 정보주체로부터 별도의 동의를 받겠습니다.
③ 이전 버전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
|
|
| 기타 |
제13조. 개인정보처리방침의 적용 범위
본 개인정보처리방침은 에스알 홈페이지 및 예발매서비스(PC 및 모바일앱)에 적용하며, 그 외 회사 홈페이지 등에 링크되어 있는 외부 웹사이트에서 수집하는 개인정보에는 에스알의 "개인정보처리방침"이 적용되지 않습니다.
|
|
|
