LG CNS 공인전자문서센터 개인정보처리방침


1. 총칙

  LG CNS(이하 “회사”)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등에 관한 법률에 근거하여 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 취급방침을 수립합니다. 회사는 개인정보 취급방침의 지속적인 개선을 위하여 개인정보 취급방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보 취급방침을 개정하는 경우 버전번호, 시행일자 등을 부여하여 개정된 내용을 확인할 수 있도록 하고 있습니다. 회사는 개인정보 취급방침 중 중요한 사항이 변경되는 경우에는 변경되는 개인정보 취급방침을 시행하기 전에 본 서비스 등을 통하여 변경이유 및 내용을 회원에게 공지합니다.
본 방침은 2018년 3월 19일부터 시행됩니다.

제 1조(수집하는 개인정보 항목 및 수집방법)

  회사는 본 서비스를 제공함에 있어 기본적인 서비스 제공을 위한 정보와 회원 각각의 기호와 필요에 맞는 서비스를 제공하기 위한 선택 정보로 구분하여 다음 각 호의 기준에 따라 정보를 수집하고 있습니다.
1. 수집하는 개인정보의 항목
1) 회원가입
가. 개인회원
- 필수 수집항목: 성명, 주민등록번호, 이메일, 휴대폰번호
- 선택 수집항목 : 전화번호
나. 법인회원 > 개인인증서 사용하는 회원
- 필수 수집항목: 성명, 주민등록번호, 회사, 부서, 이메일
- 선택 수집항목 : 전화번호, 휴대폰번호
다. 법인회원 > 법인인증서 사용하는 회원
- 필수 수집항목: 회사명, 사업자번호, 부서, 고객명, 이메일
- 선택 수집항목 : 전화번호, 휴대폰번호
2. 개인정보 수집방법
1) 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 공인전자문서센터 웹사이트를 통한 정보수집

제 2조(개인정보 수집 및 이용 목적)

  회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원가입 및 관리
회원제 서비스 이용에 따른 본인확인, 개인식별, 법인회원 식별을 하기 위해 수집됩니다.

2. 문서 조회 및 열람, 발급
회원이 로그인 후 본인의 문서를 조회, 열람, 발급하기 위한 정보로 이용하기 위함입니다.
개인회원의 경우 주민등록번호로 등록된 문서만을 조회할 수 있으며, 법인회원의 경우 사업자 번호로 등록된 문서만을 조회할 수 있습니다.

3. 종이문서 전자화 작업
회원이 위탁한 종이문서를 LG CNS 전자화작업장에서 스캔, 인덱싱 작업 후 공인전자문서센터로 전송하기 위해 사용합니다.
제 3조(수집한 개인정보의 공유 및 제공)

  회사는 본 서비스 상에서 회원의 개인정보를 제2조(개인정보의 수집 및 이용목적)에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다.

제 4조(수집한 개인정보의 취급위탁)

  회사는 본 서비스의 제공 및 운영을 위하여 다음과 같이 개인정보처리업무를 위탁하고 있으며, 관계 법령에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

회사의 개인정보 위탁 처리 기관 및 업무 내용은 아래와 같습니다.
신뢰스캔 업무 (전자화 제1작업장)
- 수탁사명: 유비피에스
- 수탁업무 : 고객의 종이문서 신뢰스캔
- 취급정보: 가입신청서, 보안서약서, 회계증빙문서, 종이전표
- 개인정보의 보유 및 이용기간: 신뢰스캔본을 공인전자문서센터에 전송완료되기까지


제 5조(개인정보의 보유 및 이용기간)

  1. 보유기간
고객이 위탁한 계약기간 동안 개인정보를 보유하며, 그 기간동안 문서 조회, 열람, 발급 서비스를 제공합니다.
종이문서의 경우 전자화 작업 이후 공인전자문서센터에 전송이 완료되면 전환센터 서버에 남아있는 이미지파일 및 종이문서는 모두 완전 폐기됩니다.
단, 전자화 작업 이후에 종이문서를 별도 창고보관을 위탁한 경우에는 종이문서를 계약 기간 동안 창고에 보관합니다.

2. 보유기간 종료
보유기간이 만료되면 등록된 문서를 모두 파기하고 회원탈퇴가 가능합니다.
등록된 문서가 있는 경우에는 회원탈퇴가 불가능합니다.
3. 보유기간 연장
계약기간이 만료되었으나 기간을 연장하게 되면 등록문서의 경우도 보유기간이 연장됩니다.
계약기간 만료 한달 전 계약연장 신청을 하면 연장된 기간만큼 개인정보는 보유됩니다.


제 6조(개인정보의 파기절차 및 방법)

  회사는 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다. 파기절차, 방법, 시점은 다음과 같습니다.
1. 파기절차
회원이 회원가입 및 문서 등록을 하게 되면 해당 회원정보 및 등록된 문서는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.

2. 파기방법
1) 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
2) 종이에 출력된 개인정보 또는 회원이 위탁한 종이문서의 경우 신뢰스캔이 완료된 후에는 분쇄기로 분쇄하거나 폐기차량을 통해 일괄 파기합니다.
3) 회원가입정보의 경우, 회원가입을 탈퇴하거나 회원에서 제명된 경우 개인정보는 지체없이 파기 됩니다.
단, 다음의 경우에는 예외로 합니다.
- 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우
- 보유기간을 미리 이용자에게 고지하거나 명시한 경우
- 개별적으로 이용자의 동의를 받은 경우
4) 공인전자문서센터 회원이 회원탈퇴한 경우 또는 회원님께 사전에 알려드린 개인정보를 제공받은 목적이 달성된 경우에 수집된 개인의 정보는 재생할 수 없는 방법에 의하여 하드 디스크에서 완전히 삭제되며 어떠한 용도로도 열람 또는 이용할 수 없도록 처리됩니다.


제 7조(회원 및 법정대리인의 권리와 행사방법)

  1. 회원은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며, 회사의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 가입해지(회원탈퇴)를 요청하실 수 있습니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.
2. 회원의 개인정보 조회, 수정을 위해서는 “정보수정”을 클릭하여 비밀번호, 이메일, 부서 정보 등을 수정할 수 있습니다.
3. 회원탈퇴할 경우에는 보관된 문서가 있는지의 유무를 공인전자문서센터 관리자가 확인 후 관리자가 탈퇴 처리 할 수 있습니다.
4. 회원이 등록한 문서가 있고, 그 문서 보존기간이 도래되지 않은 상태에서 회원탈퇴는 불가능하며, 불가피하게 회원탈퇴할 경우에는 문서의 폐기가 완료된 후 탈퇴요청을 할 수 있습니다.


제 8조(개인정보 자동수집장치 설치/운영 및 그 거부에 관한 사항)

  1. 회사는 회원에게 서비스를 제공하기 위해 회원의 정보를 자동으로 수집하지 않습니다.



제 9조(개인정보의 기술적, 관리적 보호 대책)

  회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음 각 호와 같은 기술적, 관리적 대책을 강구하고 있습니다.
1. 개인정보 암호화
주민등록번호 및 사업자번호, 비밀번호는 암호화 저장되어 안전하게 관리되고 있습니다.
2. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 외부 바이러스 등에 의하여 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
회원의 개인정보 및 보관된 문서의 경우 정기적 백업을 수행하고, 문서등록서버와 공인전자문서센터 서버간 암호화 통신으로 네트워크 상 개인 정보를 안전하게 전송하도록 합니다.
또한 무정지 서버/네트워크 모니터링 체계로 외부 침입을 차단하고 있으며, 정기적인 모의해킹 수행으로 발견된 취약점에 대하여 시스템에 미치는 영향을 파악하고, 이에 대한 보안대책을 수립하여 침해사고 예방 및 서비스의 안정성을 확보하고 있습니다.
3. 개인정보처리시스템 접근 제한
회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고, 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근 통제 솔루션을 통해 모니터링을 하고 있습니다.
4. 개인정보 취급 직원의 교육
회사는 개인정보관련 취급 직원을 지정된 담당자에 한정시키고 있고, 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 이를 대상으로 수시로 보안 교육을 실시하고 있습니다.
5. 개인정보 보호 전담기구 운영
회사 개인정보보호 전담기구 등을 통하여 개인정보취급방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
단, 회원 본인의 부주의로 인하여 비밀번호, 개인정보를 유출되어 발생한 문제에 대해서 회사는 일체의 책임을 지지 않습니다.



제 10조(개인정보관리 책임자 및 담당자의 연락처)

  회원께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다.
회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

개인정보관리 책임자 : 인증트랜잭션사업팀 윤 상 진 팀장
주소: 서울특별시 강서구 마곡중앙 10로 70
이메일 주소: dkshin@lgcns.com

개인정보관리 담당자 : 인증트랜잭션사업팀 문 석 호 책임
주소: 서울특별시 강서구 마곡중앙 10로 70
이메일 주소: moonsho@lgcns.com
전화번호: 02-2099-5459

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.policy.go.kr / 국번없이 182)



11. 개인정보관리책임자 및 담당자

  본 개인정보취급방침은 내용의 추가 및 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지를 통해 변경이유 및 내용을 이용자에게 고지할 것입니다.

공고일자 : 2018년 5월 23일
시행일자 : 2018년 5월 30일