보험개발원 개인정보 처리방침
보험개발원은 개인정보보호법 제30조에 따라 이용자의 개인정보 및 권익을 보호하고 이와 관련한 이용자의 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 두고 있습니다.
제1조(개인정보의 처리목적)
보험개발원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 법률의 규정(보험업법 제176조 등)에 의한 개인정보 처리
가. 순보험요율 산출·검증 등의 업무수행
나. 보험회사의 순보험요율 산출(할인할증 포함), 보험계약 체결·유지 및 보험금 지급업무 지원
다. 보험회사의 자동차손해배상 보장사업 지원
라. 자동차손해배상책임보험(의무보험) 가입관리
마. 보험회사의 교통법규 위반에 따른 자동차보험료 할인할증 지원
바. 기타 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 법령 등에서 정하는 보험개발원의 소관 업무의 수행을 위하여 불가피 한 경우
2. 정보주체의 동의에 의한 개인정보 처리
가. 회원가입, 민원처리시 등의 본인인증
나. 질의에 대한 회신
다. 이용자 패스워드 분실시 통보
라. 보험계리사, 손해사정사, 보험중개사 시험관리
마. 직원채용 및 인사관리
바. AOS 서비스 제공 및 이용자 관리
사. 기타 정보주체의 동의를 받은 경우
3. 개인정보보호법에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 개인정보의 가명처리, 가명정보의 처리 및 결합
제2조(개인정보의 처리항목 및 보유기간)
① 보험개발원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리ㆍ보유합니다.
② 홈페이지에서 처리하는 개인정보 항목은 다음과 같습니다.
1. 개인정보파일명 : 웹사이트(kidi.or.kr) 회원 정보
2. 주요항목 : 성명, 이메일, 휴대폰
3. 보유목적 : 본인확인, 문의사항 응대 및 메일링 서비스 제공
4. 보유근거 : 정보주체의 동의
5. 보유기간 : 2년
③ 보험개발원이 법령의 규정 또는 정보주체의 동의에 근거하여 처리·보유하고 있는 개인정보 파일의 명칭, 처리목적 및 보유기간은 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) → 개인서비스 → 정보주체 권리행사 → 개인정보 열람등요구 → 개인정보파일 목록 검색 메뉴에서 조회하실 수 있습니다.
④ 보험개발원은 개인정보보호법 제28조의2에 근거하여 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있고, 처리하는 가명정보의 종류 및 항목, 이용 목적, 보유ㆍ이용기간을 보험개발원 홈페이지에 게시합니다.
※ [첨부 1의2] 가명정보 처리 현황
제3조(개인정보의 제3자 제공)
① 보험개발원은 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 개인정보를 다음의 경우 외에는 제3자에게 제공하지 않습니다..
1. 보험회사의 순보험료 산출에 필요한 경우
2. 보험회사의 보험계약 체결·유지 및 보험금 지급업무에 필요한 경우
3. 법 또는 다른 법률에 따른 보험계약의 이전에 필요한 경우
4. 정부로부터 위탁받은 업무를 하기 위하여 필요한 경우
5. 정보주체로부터 별도의 동의를 받은 경우
6. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
7. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
8. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
9. 법원의 재판업무 수행을 위하여 필요한 경우
10. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에 따라 설립된 개인정보보호위원회의 심의ㆍ의결을 거친 경우
11. 기타 법률에 특별한 규정이 있는 경우
② 보험개발원은 2014.10.16일부터 2024.6.30일까지 보험업법에 따라 보험회사 등에 보험정보를 제공하였음을 보험업감독규정 제9-5조에 따라 공시합니다.
※ [첨부1]법률에 의한 개인정보 제공현황
③ 보험개발원은 개인정보보호법 제28조의2, 제28조의3에 근거하여 가명정보를 처리하고 있으며, 제3자에게 제공하는 가명정보의 명칭(종류), 항목, 제공받는 자, 제공받는 목적을 보험개발원 홈페이지에 게시합니다.
※ [첨부 1의2] 가명정보 처리 현황
제4조(개인정보처리의 위탁)
① 보험개발원은 원활한 개인정보 업무처리를 위하여 제3자에게 개인정보의 처리 업무를 위탁하고 있으며, 위탁 업무의 내용과 수탁자를 보험개발원 홈페이지에 게시합니다. 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
※ [첨부 2] 개인정보와 관련된 위탁 현황
② 보험개발원은 위탁계약 체결시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)
① 정보주체 및 법정대리인은 개인정보보호법 제35조에 따라 보험개발원에서 보유하고 있는 개인정보 파일의 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 개인정보보호법 제35조 제4항에 의하여 다음과 같이 제한되거나 거절될 수 있습니다.
1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 다음 중 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
나. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
다. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
② 정보주체 및 법정대리인은 개인정보보호법 제36조에 따라 보험개발원에서 보유하고 있는 개인정보 파일의 정정·삭제를 요구할 수 있습니다. 다만 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
③ 정보주체 및 법정대리인은 개인정보보호법 제37조에 따라 보험개발원에서 보유하고 있는 개인정보 파일의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 보험개발원에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있습니다. 다만 개인정보 처리정지 요구 시 개인정보보호법 제37조 제2항에 의하여 다음과 같은 경우에는 처리정지 요구가 거절될 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
④ 개인정보의 열람, 정정·삭제, 처리정지 요구는 해당 부서를 통해서 가능합니다. 해당 부서는 보험개발원 인터넷 홈페이지 "조직 및 업무안내"를 참고하시거나, 제8항 제2호 가목의 전화로 안내받으실 수 있습니다. 요구서 서식은 [별지1]과 같습니다. 개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 7일 이내에 해당 사항에 대한 개발원의 조치를 통지합니다.
※ [첨부 3] [별지1] 개인정보 열람/정정·삭제/처리정지 요구서
⑤ 제1항부터 제3항까지에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 [별지 2] 서식에 따른 위임장을 제출하셔야 합니다.
※ [첨부 4] [별지2] 위임장
⑥ 제1항부터 제3항까지의 권리행사시에는 개인정보를 최신의 상태로 정확히 입력하여 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 자신에게 있으며 타인정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다. 비밀번호를 포함한 이용자의 개인정보가 유출되지 않도록 조심하시고 타인의 개인정보를 침해 또는 훼손하지 않도록 유의하시기 바랍니다. 만약 이 같은 책임을 다하지 못하여 타인의 권리를 훼손할 시에는 처벌받을 수 있습니다.
⑦ 정보주체는 보험개발원에서 보유하고 있는 개인정보파일 중 정보주체 이외로부터 수집한 개인정보를 처리하는 경우 개인정보의 수집 출처, 개인정보의 처리 목적을 요구할 수 있습니다. 다만, 개인정보보호법 제20조 제4항에 의하여 다음과 같은 경우에는 개인정보 수집출처 요구가 거절될 수 있습니다.
1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일
3. 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
4. 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
5. 다른 법령에 따라 비밀로 분류된 개인정보파일
6. 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
⑧ 제1항부터 제3항까지의 권리는 다음 각호의 방법으로 행사하실 수 있습니다.
1. 보험정보 고객센터 홈페이지(https://iics.kidi.or.kr/main/main.do)
2. 전화
가. 부서 안내 : ☎ 02-368-4200
나. 자동차 보험정보 고객센터 : ☎ 1670-3240
다. AOS 상담센터 : ☎ 1577-8454
⑨ 제4항에 의한 개발원의 조치에 대한 이의제기는 제8조 제2항의 개인정보 업무담당자를 통해 하실 수 있습니다. 보험개발원은 해당 이의제기에 대하여 중립적이고 공정하게 판단ㆍ처리합니다.
제6조(개인정보의 파기)
① 보험개발원은 개인정보 보유기간의 경과, 처리목적의 달성, 가명정보의 처리 기간 경과, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 내부방침 및 관련법령에 따라 파기합니다.
② 정보주체의 개인정보는 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리목적 달성, 가명정보의 처리 기간 경과, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
③ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성 되었음에도 불구하고 다른법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 저장·관리합니다.
④ 보험개발원에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기합니다.
1. 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구삭제. 다만, 기술적 특성으로 영구 삭제가 현저히 곤란한 경우에는 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치해야 한다.
2. 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
제7조(개인정보의 안전성 확보조치)
보험개발원은 정보주체의 개인정보를 처리함에 있어 개인정보보호법 제28조의4 및 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 행합니다.
1. 내부관리계획의 수립ㆍ시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행합니다.
2. 개인정보처리시스템 접근 제한 및 접근통제시스템 설치 : 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등화하여 부여하며, 네트워크접근제어시스템과 침입차단시스템 등을 이용하여 내ㆍ외부로 부터의 무단 접근을 통제합니다.
3. 개인정보 암호화 : 홈페이지 등 이용자 개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택합니다.
4. 접근기록의 보관 및 위ㆍ변조 방지 : 시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근IP)을 보관하며, 위ㆍ변조 방지를 위해 접근제어를 실시합니다.
5. 해킹 등에 대한 대비를 위한 보안프로그램 설치 및 운영 : 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램, 출력물 워터마킹 솔루션, 키보드보안솔루션 등을 설치하고 주기적인 갱신·점검을 시행합니다. 또한 정기적인 취약점 분석을 통하여 보안에 대비합니다.
6. 물리적 접근방지 : 전산실 출입은 등록된 서버 관리자만 출입 가능하고 일반 임직원은 출입 불가하도록 통제합니다.
7. 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고 개인정보 보호교육을 정기, 수시로 실시합니다.
8. 가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기합니다.
제7조의2(개인정보 자동 수집 장치의 설치·운영)
보험개발원은 정보주체의 이용정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용하지 않습니다.
제8조(개인정보 보호책임자)
① 보험개발원은 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
1. 이름 : 조혜원
2. 직위 : 법무감사실장
② 개인정보보호 업무담당자는 아래와 같습니다.
1. 이름 : 윤기열
2. 직위 : 법무팀장
3. 전화/FAX : (02)368-4189/(02)368-4047
4. E-mail : infoprivacy@kidi.or.kr
제9조(고정형 영상정보처리기기 설치·운영)
보험개발원은 아래와 같이 고정형 영상정보처리기기를 설치ㆍ운영하고 있습니다.
1. 고정형 영상정보처리기기를 설치근거ㆍ목적 : 시설안전 및 화재, 범죄 예방
2. 설치 대수, 설치 위치, 촬영 범위 : 본원(상황실, 통신실 등), 자동차기술연구소 등 주요시설물을 촬영범위로 63대 설치
3. 관리책임자는 개인정보보호책임자이며, 담당부서 및 영상정보에 대한 접근 권한자는 ARK서비스실 실장, 시스템운영팀 팀장, 자동차기술연구소 기획조사팀 팀장
4. 영상정보 촬영시간, 보관기간
가. 촬영시간 : 24시간 촬영
나. 보관기간 : 1~3개월 29대, 3개월~1년 34대
5. 영상정보 확인 방법 및 장소 : 관리담당부서에 요구(ARK서비스실, 시스템운영팀, 자동차기술연구소 기획조사팀)
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·존재확인 청구서로 신청하여야 하며,
정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보보호를 위한 기술적·관리적·물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한,
영상정보의 안전한 저장·전송기술, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
제10조(권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회나 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
가. 홈페이지 : privacy.kisa.or.kr
나. 전화 : (국번없이) 118
2. 개인정보 분쟁조정위원회
가. 홈페이지 : www.kopico.go.kr
나. 전화 : (국번없이) 1833-6972
3. 대검찰청 사이버수사과 : (국번없이) 1301 (cybercid.spo.go.kr)
4. 경찰청 사이버수사국 : (국번없이) 182 (ecrm.cyber.go.kr)
제11조(개인정보 처리방침 변경)
① 이 방침은 2024년 3월 20일부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
※ [첨부 5] 2011. 12. 28. 적용지침
※ [첨부 6] 2014. 5. 6. 적용지침
※ [첨부 7] 2017. 6. 22. 적용지침
※ [첨부 8] 2018. 10. 5. 적용지침
※ [첨부 9] 2020. 7. 1. 적용지침
※ [첨부 10] 2021. 2. 5. 적용지침
※ [첨부 11] 2021. 10. 1. 적용지침
※ [첨부 12] 2023. 1. 31. 적용지침