개인정보처리방침 개정 안내(버전3.5 ▶ 버전3.6)

대메뉴 바로가기 본문 바로가기

개인정보처리방침 개정내용

홈 Footer 개인정보처리방침 개정내용

개인정보처리방침 개정 안내(버전3.5 ▶ 버전3.6)

<에스알>은 개인정보 처리방침의 내용이 다음과 같이 변경됨을 알려드립니다.

1. 주요 개정 내용

개인정보의 처리목적에 개인정보파일 추가
간편로그인 이용시 처리하는 개인정보 항목 추가
처리하는 개인정보 항목 문구 수정 삭제
수탁사 수정 : 추가(㈜MTS컴퍼니 → 엠포플러스㈜, ㈜나이스평가정보 → ㈜코리아크레딧뷰로(KCB), (주)잡플러스 → (주)커리어케어) , 삭제(금융결제원㈜)
개인정보의 안전성 확보 조치 내용 수정

2. 개인정보 처리방침 개정 전·후 비교

개인정보 처리방침 개정 전·후 비교

개정 전

개정 후

개정사유

제1조.
개인정보의 처리목적

(신설)

③ 에스알이 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리목적은 다음과 같습니다.

개인정보파일의 처리목적
순번	개인정보파일의 명칭	운영근거	처리목적
1	회원관리	정보주체 동의	승차권 예약발매를 위한 회원서비스 제공 및 민원처리를 위한 개인정보 수집
2	고객거래 정보	정보주체 동의	승차권 예약발매를 위한 개인정보 수집
3	상담정보	정보주체 동의 및 계약체결의 이행	고객 민원처리를 위한 개인정보 수집
4	민원정보	정보주체 동의	고객 민원처리를 위한 개인정보 수집

※ 좀 더 상세한 <에스알>의 개인정보파일 등록사항 공개는 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “에스알” 입력 후 조회하실 수 있습니다.

개인정보의 처리목적에 개인정보 파일 추가

제3조.
처리하는 개인정보 항목

(신설)

라. 간편로그인 이용 시

필수정보 : 로그인 ID값
선택정보 : 없음

간편로그인 이용시 처리하는 개인정보 항목 추가

라. 고객센터 상담 시

마. 고객센터 상담 시

마. 입사지원 시

바. 입사지원 시

바. 윤리경영 제보 시

사. 윤리경영 제보 시

사. 안전신문고 제보 시

아. 안전신문고 제보 시

아. 적극행정 국민추천 제보 시

자. 적극행정 국민추천 제보 시

자. 전자조달 응시 시

차. 전자조달 응시 시

차. 공공할인(임산부, 다자녀, 기초생활, 청소년) 이용신청 시

카. 공공할인(임산부, 다자녀, 기초생활, 청소년) 이용신청 시

카. 분실물(습득물) 신고・수령

타. 분실물(습득물) 신고・수령

(삭제)

삭제

제5조.
개인정보처리 위탁에 관한 사항

개인정보처리 수탁업체, 위탁업무 및 내용, 개인정보의 보유 및 이용기간을 나타내는 표
수탁업체	위탁업무 및 내용	개인정보의보유 및 이용기간
한국철도공사	승차권 예약발매서비스, 회원관리, 신용카드 결제	회원 탈퇴 시 또는 위탁 계약 종료 시까지
LG히다찌㈜, ㈜유플러스아이티, ㈜케이원정보통신, ㈜SAP	정보시스템 운영 및 유지관리
코레일네트웍스㈜	고객센터 운영
㈜신한카드	제휴카드 가입 시 SR 회원가입/등록 및 레일리지 결제
코레일관광개발㈜	승무원 업무
㈜MTS컴퍼니	문자메시지 및 알림톡 전송
㈜나이스평가정보	본인확인 서비스
(사)금융결제원㈜	계좌이체
(주)오케이캐시백	포인트 결제
(주)이네이블	모바일 승차권 예매서비스
(주)잡플러스	인사채용 대행 업무

개인정보처리 수탁업체, 위탁업무 및 내용, 개인정보의 보유 및 이용기간을 나타내는 표
수탁업체	위탁업무 및 내용	개인정보의보유 및 이용기간
한국철도공사	승차권 예약발매서비스, 회원관리, 신용카드 결제	회원 탈퇴 시 또는 위탁 계약 종료 시까지
LG히다찌㈜, ㈜유플러스아이티, ㈜케이원정보통신, ㈜SAP	정보시스템 운영 및 유지관리
코레일네트웍스㈜	고객센터 운영
코레일관광개발㈜	승무원 업무
엠포플러스㈜	문자메시지 및 알림톡 전송
㈜코리아크레딧뷰로(KCB)	본인확인 서비스
(주)오케이캐시백	포인트 결제
(주)이네이블	모바일 승차권 예매서비스
(주)커리어케어	인사채용 대행 업무

수탁사 추가 및 삭제

제9조.
개인정보의 안전성 확보 조치

가. 개인정보 취급직원의 최소화 및 교육
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대하여 개인정보 유출 방지를 위해 물리적 망분리를 실시하고 있습니다. 또한 전 직원에 대한 개인정보보호 교육 및 캠페인을 통하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
나. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
다. 접속기록의 보관
- 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관·관리하고 있습니다.
라. 개인정보의 암호화
- 법령에서 의무적으로 암호화를 요구하고 있는 고유식별정보, 비밀번호(일방향 암호화), 계좌번호, 신용카드번호를 안전한 알고리즘을 사용하여 암호화하여 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
마. 보안프로그램 설치 및 주기적 점검·갱신
- 해킹이나 악성코드 감염 등에 의한 정보주체의 개인정보 유출사고를 막기 위해 중요 시스템은 외부로부터 접근을 통제하여 보호하고 있습니다. 해커 등의 침입 차단을 위한 보안시스템을 설치하고, 24시간 보안관제(국토교통부 사이버안전센터)를 수행하고 있으며, 백신 프로그램 등 필수 보안솔루션을 구축·운영하여 최고의 보안수준 유지를 위해 노력하고 있습니다.
바. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보처리스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.
사. 장기 미접속 회원에 대한 처리
- 미접속 회원에 대한 개인정보는 마지막 접속일로부터 1년이 경과한 시점에 휴면회원으로 전환되며, 휴면회원으로 전환된지 1년이 경과한 시점에 '제2조. 개인정보의 처리 및 보유기간'에 명시된 개인정보를 제외하고 파기하고 있습니다..

가. 개인정보 내부관리계획을 수립·시행하고 있습니다.
- 매년 또는 필요시 개인정보 내부관리계획을 수립하고, 내부관리계획이 잘 시행되고 있는지 이행현황을 점검하고 있습니다.
나. 개인정보취급자를 최소화하고 개인정보보호교육을 정기적으로 실시하고 있습니다.
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대하여 개인정보 유출 방지를 위해 물리적 망분리를 실시하고 있습니다. 또한 전 직원에 대한 개인정보보호 교육 및 캠페인을 통하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
다. 개인정보에 대한 접근을 제한하고 있습니다.
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
라. 접속기록을 안전하게 보관·관리하고 있습니다.
- 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관·관리하고 있습니다.
마. 개인정보를 안전하게 저장·전송할 수 있도록 암호화 조치를 하고 있습니다.
- 법령에서 의무적으로 암호화를 요구하고 있는 고유식별정보, 비밀번호(일방향 암호화), 계좌번호, 신용카드번호를 안전한 알고리즘을 사용하여 암호화하여 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
바. 보안프로그램을 설치하여 주기적으로 보안사고 점검을 수행 및 개선하고 있습니다.
- 해킹이나 악성코드 감염 등에 의한 정보주체의 개인정보 유출사고를 막기 위해 중요 시스템은 외부로부터 접근을 통제하여 보호하고 있습니다. 해커 등의 침입 차단을 위한 보안시스템을 설치하고, 24시간 보안관제(국토교통부 사이버안전센터)를 수행하고 있으며, 백신 프로그램 등 필수 보안솔루션을 구축·운영하여 최고의 보안수준 유지를 위해 노력하고 있습니다.
사. 비인가자에 대하여 철저히 출입을 통제하고 있습니다.
- 개인정보를 보관하고 있는 개인정보처리스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.
아. 장기 미접속 회원의 개인정보는 파기 등 안전하게 처리하고 있습니다.
- 미접속 회원에 대한 개인정보는 마지막 접속일로부터 1년이 경과한 시점에 휴면회원으로 전환되며, 휴면회원으로 전환된지 1년이 경과한 시점에 ‘제2조. 개인정보의 처리 및 보유 기간’에 명시된 개인정보를 제외하고 파기하고 있습니다.
자. 에스알은 신뢰받는 공공기관이 되기 위하여 국내외 인증기관으로부터 검증을 받았습니다.
- 에스알은 철도공공기관 최초 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 뿐만 아니라 ISO 27001, ISO 27701, ePRIVACY을 포함하여 총 4종의 국내외 인증을 획득하였습니다. 또한 자발적인 정보보호현황 공시를 통하여 2년 연속 정보보호공시 우수기업으로 지정받았습니다.