신용정보활용체제
2023년 12월 1일 개정
에이캐피탈 주식회사(이하 "회사"라 함)는 신용정보 관련 법규를 준수하며, 「신용정보의 이용 및 보호에 관한 법률」 제31조에 의거한 신용정보활용체제를 정하여 고객의 권익보호에 최선을 다하고 있습니다.
신용정보활용체제의 '고객'은 처리된 신용정보로 식별되는 자로서 그 신용정보의 주체가 되는 자입니다.
회사의 신용정보활용체제는 다음과 같은 내용으로 구성되어 있습니다.
1.개인신용정보 보호 및 관리에 관한 기본계획
2.관리하는 신용정보의 종류 및 이용목적
3.개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
4.신용정보를 제공받는 자
5.신용정보의 보유 및 이용기간과 신용정보 파기의 절차 및 방법
6.신용정보주체의 권리와 그 행사방법
7.신용정보관리·보호인 및 고충처리 부서
1. 개인신용정보 보호 및 관리에 관한 기본계획
(1) 관리적 보안대책
① 회사는 신용정보관리·보호인을 지정ㆍ운영하고 있으며, 이에 따른 업무처리 기록을 3년간 보존하고, 점검결과를 경영진에 보고, 업무 처리절차에 반영하고 있습니다.
② 회사는 개인신용정보 조회 권한이 직급별ㆍ업무별로 차등 부여하고 있습니다.
③ 회사는 개인신용정보의 조회기록에 대하여 주기적으로 그 적정성 여부를 점검하며, 점검결과를 업무에 반영하고 있습니다.
④ 회사는 신용평가모형 또는 위험관리모형 개발 위탁 시 개인신용정보를 제공하지 않습니다. 다만, 모형 개발을 위하여 불가피한 경우에는 실제 개인인신용정보를 변환하여 제공한 후 모형 개발 완료 즉시 삭제합니다.
⑤ 회사는 개인신용정보 오ㆍ남용에 대한 제재기준을 운영하고 있습니다.
(2) 기술적 물리적 보호대책
① 회사는 개인신용정보취급자의 개인신용정보처리시스템 접근권한을 필요 최소한의 인원에게 부여하며, 불필요하게 된 경우 지체 없이 권한을 변경 또는 말소하며 그에 대한 기록을 보관하고 있습니다.
② 회사는 개인신용정보처리시스템을 보호하기 위하여 침입차단시스템 등 정보보호시스템을 설치ㆍ운영하고 있습니다.
③ 회사는 개인신용정보주체 및 개인신용정보취급자의 비밀번호 작성규칙을 수립하여 개인신용정보처리시스템에 적용하고 있습니다
④ 회사는 개인신용정보취급자를 통해 개인신용주체의 정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되지 않도록 개인신용정보처리시스템 및 개인신용정보취급자의 PC를 설정하고 있습니다.
⑤ 회사는 제휴, 위탁 또는 외부주문에 의한 개인신용정보처리시스템, 신용평가모형 또는 위험관리모형 개발업무에 사용되는 업무 장소 및 전산설비는 내부 업무용과 분리하여 설치ㆍ운영하고 있습니다.
⑥ 회사는 개인신용정보취급자가 개인신용정보처리시스템에 접속하여 개인신용정보를 처리한 접속기록을 저장하고, 위ㆍ변조되지 않도록 별도 저장장치에 백업 보관하며, 정기적으로 확인ㆍ감독하고 있습니다.
⑦ 회사는 비밀번호, 생체인식정보 등 본인인증 정보는 암호화하여 조회할 수 없도록 하며, 조회가 불가피하다고 인정되는 경우에는 그 조회사유ㆍ내용 등을 기록ㆍ관리하고 있습니다.
⑧ 회사는 정보통신망을 통해 개인신용정보 및 인증정보를 송ㆍ수신 시 암호화 기술을 적용하고 있습니다.
⑨ 회사는 개인신용정보를 PC에 저장 시 암호화하고 있습니다.
⑩ 회사는 다음과 같이 개인식별정보를 암호화하고 있습니다.
1) 정보통신망을 통하여 송수신하거나 보조저장매체를 통하여 전달하는 경우
2) 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 저장하는 경우
3) 내부망에 개인식별정보를 저장하는 경우
4) 업무용 컴퓨터 또는 모바일 기기에 저장하여 관리하는 경우
⑪ 회사는 개인신용정보의 처리 위탁 시 개인식별번호를 암호화하여 수탁자에게 제공하고 있습니다.
⑫ 회사는 개인신용정보처리시스템 및 개인신용정보취급자의 단말기에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신소프트웨어를 설치 운영하고 있으며, 주기적으로 백신 소프트웨어를 갱신ㆍ점검하고, 바이러스 경보가 발령된 경우 및 백신 소프트웨어 제작 업체에서 업데이트 공지를 한 경우에는 즉시 최신 소프트웨어로 갱신하고 있습니다.
⑬ 회사는 개인신용정보처리시스템에서 개인신용정보의 출력 시(인쇄, 화면표시, 파일생성 등) 용도를 특정하고 있으며, 용도에 따라 출력 항목을 최소화하고 있습니다.
⑭ 회사는 개인신용정보를 조회 (활용) 시 조회자의 신원, 조회일시, 대상정보, 목적, 용도 등의 기록을 관리하고 있으며, 개인신용정보를 보조저장매체에 저장하거나 이메일 등의 방법으로 외부에 전송하는 경우, 승인신청자에게 관련 법령을 준수하여야 함을 주지시키고 있으며, 책임자의 사전 승인을 받도록 하고 있습니다.
2. 관리하는 신용정보의 종류 및 이용목적
(1) 신용정보의 종류
① 식별 정보
개인의 성명 및 주민등록번호(외국인의 경우 외국인등록번호, 재외동포의 경우 국내거소신고번호, 외국인등록번호 또는 국내거소신고번호가 없는 경우 외국인ㆍ재외동포 신용정보 등록번호), 개인기업 및 법인의 상호, 사업자ㆍ법인등록번호, 대표자 성명 등
② 신용거래 정보
개인신용거래정보: 대출, 채무보증 및 신용카드 현금서비스현황, 가계당좌ㆍ당좌예금개설 및 해지사실, 신용카드 발급 및 해지사실, 연체정보, 대위변제ㆍ대지급정보, 어음ㆍ수표 부도정보 등 기업 신용거래정보: 가계당좌ㆍ당좌예금 개설 및 해지사실, 신용카드 발급 및 해지사실, 연체정보, 대위변제ㆍ대지급정보, 어음ㆍ수표 부도정보, 대출ㆍ지급보증 등 신용공여현황 등
③ 금융질서 문란정보
부정한 방법으로 대출을 받는 등 금융거래질서를 문란하게 한 사실 등
④ 신용능력 정보
재산ㆍ채무ㆍ소득의 총액ㆍ납세실적 및 회사의 개황, 사업의 내용 등 일반정보, 재무상태, 재무 비율 등 재무에 관한 사항, 감사인의 감사의견 및 납세실적 등 비재무에 관한 사항 등
⑤ 공공기록 정보
국세ㆍ지방세ㆍ관세ㆍ과태료ㆍ고용산재보험료의 체납, 법원의 판결에 의해 채무불이행자로 등록된 사실, 개인회생절차가 진행 중인 거래처, 신용회복지원이 확정된 거래처, 파산으로 인한 면책 결정을 받은 거래처 등
(2) 신용정보의 이용목적
① (금융)거래관계의 설정·유지·이행·관리(통계, 모형개발 등 포함), 신청하신 상품·서비스 제공, 법령상 의무이행, 신용질서 문란행위 조사, 분쟁 처리, 민원 처리, 본인 여부 확인 등
② 상품 · 서비스 소개 및 권유, 사은행사, 판촉행사, 시장조사, 상품개발 · 연구 등 마케팅 목적
③ 기타 개인이 동의한 목적
④ 관련 법규에서 정한 경우
3. 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
(1) 쿠키의 사용 목적
회사는 이용자의 정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 컴퓨터 저장장소에 저장되기도 합니다.
(2) 쿠키의 설치 저장 및 거부 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자가 웹브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다.
① 설치 저장 : 인터넷 익스플로러의 경우 “브라우저 상단의 도구>인터넷옵션>개인정보” 옵션을 통해 설정할 수 있습니다.
② 저장 거부 : 쿠키의 저장을 거부할 경우에는 로그인이 필요한 서비스를 이용함에 있어 불편이 야기될 수 있습니다.
4. 신용정보를 제공받는 자
(1) 대상 : 신용정보집중기관, 신용정보회사, 기타 동법 및 다른 법률에 의해 제출을 요구하는 공공기관 등
(2) 신용정보 처리 관련 업무위탁현황
(업무위탁현황 바로 가기)
(3) 신용정보 관련 제3자 제공현황
(제3자 제공현황 바로 가기)
5. 신용정보의 보유 및 이용기간과 신용정보 파기의 절차 및 방법
(1) 신용정보의 보유 및 이용기간
회사는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성될 때까지 신용정보를 보유 및 이용합니다. 단, 고객으로부터 사전에 동의를 받은 경우 또는 『신용정보의 이용 및 보호에 관한 법률』, 『상법』 등 관련법규에 의하여 보존할 필요성이 있는 경우에는 신용정보를 일정기간 동안 보유합니다.
(2) 신용정보 파기의 절차 및 방법
회사는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성되면 다음과 같은 절차 및 방법에 따라 신용정보를 파기합니다.
① 신용정보는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성된 후 「신용정보의 보유 및 이용기간」에 따라 일정 기간 보관된 후 파기되며, 법규에 의한 경우가 아니고서는 보존 이외의 다른 목적으로 이용되거나 제공되지 않습니다.
② 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기합니다.
6. 신용정보주체의 권리와 그 행사방법
고객의 권리와 그 행사방법은 「고객권리안내문」을 참고하시기 바랍니다.
7. 신용정보관리·보호인 및 고충처리 부서
(1) 신용정보관리·보호인
① 성명 : 양창규
② 소속: 준법감시팀
③ 직책: 부장/준법감시인
2) 신용정보 관련 고충처리
① 에이캐피탈 금융소비자보호센터: 1566-7799
② 에이캐피탈 홈페이지(http://www.a-capital.co.kr)
하단 > 전자민원접수 메뉴