신용정보 활용체제

신용정보 활용체제

삼성카드(주)는 「신용정보 이용 및 보호에 관한 법률」 제31조에 의거하여 당사가 운영 및 관리하고 있는 신용정보의 활용체제에 대해 아래와 같이 공시합니다.

1. 개인신용정보 보호 및 관리에 관한 기본계획

• ① 관리적 대책

  • 가. 회사는 개인신용정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.

  • 나. 회사는 개인신용정보의 안전한 보호 및 관리를 위해 신용정보관리ㆍ보호인을 지정하여 운영하고 있습니다.

  • 다. 회사는 개인신용정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.

  • 라. 회사는 입사 시 전 직원의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.

  • 마. 회사는 개인신용정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.

  • 바. 회사는 개인신용정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.

  • 사. 회사는 개인신용정보 관련 법규 준수 여부 대해 실태 점검를 실시하고 있습니다.

  • 아. 회사는 시스템 개발 시에 개인신용정보를 변환하여 사용하고 있습니다.

• ② 기술적 대책

  • 가. 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있고, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.

  • 나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.

  • 다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.

  • 라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.

  • 마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.

  • 바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.

  • 사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 생체인식정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.

  • 아. 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하고 있습니다.

  • 자. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.

• ③ 물리적 대책

  • 가. 회사는 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치ㆍ운영하고 있습니다.

  • 나. 회사는 전산실 및 자료 보관실 등 개인정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.

  • 다. 회사는 개인신용정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하고 조회, 출력하도록 하고 있습니다.

2. 관리하는 신용정보의 종류 및 이용 목적

* 개인사업자 신용평가 관련 업무 활용 신용정보의 종류 자세히 보기

3. 신용정보를 제공받는 자

• ① 제공하는 신용정보의 종류 (2. ’관리하는 신용정보의 종류 및 이용 목적'의 신용정보의 종류)

  • - 개인식별정보, 신용거래정보, 신용도정보, 신용능력정보, 공공정보, 자동납부정보, 가족관련 정보, 기타 계약과 관련하여 본인이 제공한 정보 및 관련 법령 의무 이행을 위해 필요한 정보 등

• ② 제공받는 자

  • - 신용정보집중기관, 신용정보회사, 고객님이 신청한 상품·서비스를 제공하는 업체, 수탁업체, 기타 고객님이 제공 동의한 업체, 관련 법령에 따라 신용정보를 제공받는 업체 및 기관 등

• ③ 제공받는 자의 이용목적

  • - 신용판단·집중 등, 상품·서비스의 제공, 위탁업무 처리, 기타 동의 목적 및 법규에 따른 업무 처리 목적

제3자 제공 현황 자세히 보기

위탁업체 및 재위탁업체 현황 자세히 보기

4. 신용정보주체의 권리 및 행사 방법

• ① 금융회사가 고객의 개인신용정보를 이용하거나 제공한 경우 고객은 [신용정보의 이용 및 보호에 관한 법률] 제35조에 따라 조회 의뢰일 기준으로 최근 3년간의 내역을 회사 홈페이지에서 이용 및 제공내역을 통해 조회하실 수 있습니다. 또한, 정기적 통지를 요청하실 수 있습니다. 다만 경영관리 목적의 이용, 반복적 업무위탁을 위하여 제공하는 등 일부 경우는 제외되며, 통지에 드는 비용은 고객님께서 부담하실 수 있습니다.

  • - 신청방법 : 삼성카드 영업점, 고객센터(1588-8700)

• ② 금융회사가 종합신용정보집중기관, 신용정보회사 등으로부터 제공받는 연체정보 등에 근거하여 금융거래를 거절·중지하는 경우에 고객은 [신용정보의 이용 및 보호에 관한 법률] 제36조에 따라 그 근거가 된 정보의 고지를 요청할 수 있습니다. 또한, 고지받은 본인 정보의 내용에 이의가 있으면 고지받은 날로부터 60일 이내에 신용정보를 수집·제공한 신용정보회사 및 신용정보집중기관에 그 신용정보의 정확성을 확인하도록 요청할 수 있습니다.

• ③ 고객은 [신용정보의 이용 및 보호에 관한 법률] 제37조에 따라 가입 신청 시 동의를 한 경우에도 본인정보를 제3자에게 제공하는 것에 대한 동의를 철회할 수 있으며, 당사가 마케팅 목적으로 본인에게 연락하는 것을 전체 또는 사안별로 중단시킬 수 있습니다.

  • - 고객의 신용도 등을 평가하기 위해 종합신용정보집중기관 또는 신용정보회사 등에 제공하는 것 제외

  • - 계약의 유지·관리, 상담, 기타 업무위탁에 따른 정보 동의 철회 시 해당 용역 제공을 받지 못함

• ④ 고객은 [신용정보의 이용 및 보호에 관한 법률] 제38조에 따라 종합신용정보집중기관, 신용정보회사, 금융회사 등이 보유한 본인정보에 대해 해당 기관의 영업점에 방문하여 신분증으로 본인 확인을 하거나, 대표전화, 홈페이지, 앱 등을 통해 본인 인증 후 개인(신용)정보의 교부, 열람을 청구할 수 있습니다. 열람한 개인(신용)정보가 사실과 다를 경우에는 정정을 요구할 수 있습니다. 회사의 처리결과는 7일 이내 제공되며, 해당 결과에 이의가 있는 경우 금융위원회에 그 시정 요청을 할 수 있습니다.

• ⑤ 상거래관계가 종료되고 해당 법령에서 정하는 기간이 경과한 경우 고객은 본인의 개인(신용)정보 삭제를 요구할 수 있으며, 회사는 고객의 삭제 요구를 받았을 때 해당 개인(신용)정보를 삭제하고 통지합니다.

• ⑥ 고객은 개인신용평가, 개인사업자신용평가 및 금융거래 설정·유지 등을 위하여 자동화평가를 하는지 여부와 자동화평가 결과 등에 대해 설명해 줄 것을 요구할 수 있습니다. 자동화평가에 이용된 기초정보의 내용이 정확하지 않거나 최신 정보가 아니라고 판단되는 경우, 기초정보를 정정 또는 삭제할 것을 요구할 수 있으며, 자동화평가 결과의 재산출을 요청할 수 있습니다.

• ⑦ 고객은 본인의 개인신용정보에 대해 본인 및 본인신용정보관리회사, 개인신용평가회사, 개인사업자신용평가회사 등 관련 법령에서 명시하고 있는 자에게 전송을 요구하거나 전송 요구 철회를 요청할 수 있습니다.

• ⑧ 고객은 본인의 신용정보가 조회되는 사실을 통지하도록 신용정보 관련 고충처리부서 또는 개인사업자 신용평가 담당 부서를 통하여 요청하실 수 있습니다.

• ⑨ 보다 자세한 고객권리 및 행사방법은 고객권리안내문을 참고하여 주시기 바랍니다.

고객권리안내 자세히 보기

5. 신용정보 파기 절차 및 방법

• ① 회사는 고객의 개인신용정보를 상거래 관계 및 업무 목적 종료, 동의 받은 기간이 경과, 법령에 정하는 기간 등이 경과한 경우, 지체없이 법령 및 내규에 정하고 있는 방법과 절차에 따라 복구가 불가한 방법으로 파기하고 있습니다.

• ② 회사는 신용정보관리ㆍ보호인의 관리 하에 전자적 파일 형태의 경우 복원 불가능한 기술을 이용하여 완전 파기하고 있으며 전자적 파일 형태 이외 인쇄물, 서면, 기타 기록 매체인 경우 소각, 파쇄 등의 방법으로 재생되지 않도록 파기하고 있습니다.

6. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

• ① 회사는 서비스 기록, 웹로그 등 기록 분석 및 통계, Web 및 App 서비스 개선, 부정 사용 방지·조사, 침해사고 방지, 법령상 의무 이행 등을 제공하기 위하여 이용 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 삼성카드의 웹사이트 운영시 이용되는 서버가 고객의 브라우저에 보내는 소량의 정보로, 이용자(고객)의 컴퓨터 내 하드디스크에 저장됩니다.

• ② 쿠키 이용에 대한 선택권은 회원께서 가지고 있습니다.

  • 가. 모든 쿠키를 허용

  • 나. 쿠키가 저장될 때마다 확인

  • 다. 모든 쿠키의 저장 거부 등

• ③ 설정방법

  개인정보 자동 수집 장치의 설치·운영 및 거부 설정방법 안내 표 입니다.

  유형	설정방법
  Microsoft Edge	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보, 검색 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기
  크롬	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제
  사파리	설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기
  파이어폭스	브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 삭제 > 데이터 삭제 > 쿠키 및 사이트 데이터 & 캐시된 웹 콘텐츠 > 삭제
  네이버웨일	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제
  인터넷 익스플로러	브라우저 상단의 도구 > 인터넷 옵션 > 안전 > 검색 기록 삭제

• ④ 쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.

7. 가명정보의 처리

• ① 가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다.

• ② 삼성카드는 가명정보를 통계작성, 과학적 연구 등의 목적으로 처리합니다.

• ③ 삼성카드는 가명정보를 이용할 때 처리 및 보유 기간을 정하고, 해당 기간 경과 시 더 이상 이용하지 않으며 제5조의 방식을 준용하여 해당 정보를 파기하고 있습니다.

• ④ 삼성카드는 가명정보를 제3자에게 제공하는 경우, 업무 처리 목적에 필요한 최소한의 가명정보를 제공합니다. 이 경우 가명정보 재식별 금지, 가명정보 및 추가정보의 분리 보관, 임직원 교육 등 안전성 확보를 위한 준수사항이 반영된 계약서를 사용하여 계약을 체결하고 있습니다.

  제3자 제공 현황 자세히 보기

• ⑤ 삼성카드는 가명정보 처리 업무를 위탁하는 경우, 고객님이 쉽게 확인할 수 있도록 홈페이지에 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 홈페이지를 통하여 고객에게 알려드립니다. 위탁계약 체결 시 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위해 필요한 준수사항이 반영된 계약을 체결하고 있으며, 수탁자가 안전하게 가명정보를 처리하고 있는 지에 대해 관리ㆍ감독 및 교육을 실시하고 있습니다.

  위탁업체 재위탁업체 현황 자세히 보기

• ⑥ 삼성카드는 가명정보 처리 시마다 제2조의 개인정보 중에서 이용 목적에 필요한 최소한의 항목을 가명처리하고 있습니다.

• ⑦ 삼성카드는 가명정보의 안전한 이용 및 보호를 위해 다음의 사항을 준수하고 있습니다.

  • 가. 가명정보, 추가정보의 안전한 관리를 위한 내부관리 계획 수립ㆍ운영

  • 나. 가명정보와 추가정보는 별도 분리 보관

  • 다. 가명정보 및 추가정보에 접근할 수 있는 권한자 지정 및 최소화, 인사이동 발생 시 지체없이 권한 변경/말소, 필요한 접근통제 조치 적용, 접근권한 부여/변경 등 기록을 최소 3년간 보관

  • 라. 가명정보 처리를 위탁하는 경우, 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위한 준수사항이 반영된 계약 체결, 수탁자가 안전하게 처리하고 있는 지에 대한 관리ㆍ감독 및 교육 실시

  • 마. 가명정보처리자에 대해 연 1회 이상 교육 실시

  • 바. 가명정보 처리 기록 작성 및 그 기록을 최소 3년간 보관

  • 사. 가명정보의 재식별 금지하고 있으며, 가명정보 처리 과정에 재식별을 하게 된 경우 즉시 개인정보 보호책임자 및 관리부서에 통지하고 해당 정보는 즉시 삭제

  • 아. 기타 법규 상 필요한 안전성 확보 조치

8. 개인사업자 신용평가정보체계

• 개인사업자 신용평가 시 반영되는 신용정보의 종류, 반영비중, 반영기간 등에 대해서 확인 하실 수 있습니다.

  개인사업자 신용평가업에 관한 사항 자세히 보기

9. 신용정보주체의 고충 처리 연락처

• 삼성카드 신용정보 관리·보호인 및 고충처리부서 연락처 안내입니다.

  • ① 신용정보관리·보호인

    • ㆍ성명 : 손영설

    • ㆍ직책 : 정보보안담당

    • ㆍ전화 : 02)2172-6112

  • ② 신용정보보호 담당 부서

    • ㆍ부서명 : 정보보호팀

    • ㆍ전화 : 02)2172-8038

  • ③ 신용정보 관련 고충처리부서

    • ㆍ고충처리부서 : 삼성카드 고객서비스

    • ㆍ전화 : 1588-8700

신용정보 활용체제

신용정보 활용체제

삼성카드(주)는 신용정보 이용 및 보호에 관한 법률 제31조에 의거하여 당사가 운영 및 관리하고 있는 신용정보의 활용체제에 대해 아래와 같이 공시합니다.

1. 개인신용정보 보호 및 관리에 관한 기본계획

• ① 관리적 대책

  • 가. 회사는 개인신용정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.

  • 나. 회사는 개인신용정보의 안전한 보호 및 관리를 위해 신용정보관리ㆍ보호인을 지정하여 운영하고 있습니다.

  • 다. 회사는 개인신용정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.

  • 라. 회사는 입사 시 전 직원의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.

  • 마. 회사는 개인신용정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.

  • 바. 회사는 개인신용정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.

  • 사. 회사는 개인신용정보 관련 법규 준수 여부 대해 실태 점검를 실시하고 있습니다.

  • 아. 회사는 시스템 개발 시에 개인신용정보를 변환하여 사용하고 있습니다.

• ② 기술적 대책

  • 가. 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있고, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.

  • 나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.

  • 다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.

  • 라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.

  • 마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.

  • 바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.

  • 사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 바이오정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.

  • 아. 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하고 있습니다.

  • 자. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.

• ③ 물리적 대책

  • 가. 회사는 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치ㆍ운영하고 있습니다.

  • 나. 회사는 전산실 및 자료 보관실 등 개인정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.

  • 다. 회사는 개인신용정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하고 조회, 출력하도록 하고 있습니다.

2. 관리하는 신용정보의 종류 및 이용 목적

3. 신용정보를 제공받는 자

• ① 제공하는 신용정보의 종류 (2. ’관리하는 신용정보의 종류 및 이용 목적'의 신용정보)

  • - 개인식별정보, 신용거래정보, 신용도정보, 신용능력정보, 공공정보, 자동납부정보, 가족관련 정보, 기타 본인의 신용을 판단할 수 있는 정보, 기타 계약과 관련하여 본인이 제공한 정보 등

• ② 제공받는 자

  • - 신용정보집중기관, 신용정보회사, 고객님이 신청한 상품·서비스를 제공하는 업체, 수탁업체, 기타 고객님이 제공 동의한 업체, 관련 법령에 따라 신용정보를 제공받는 업체 및 기관 등

• ③ 제공받는 자의 이용목적

  • - 신용판단·집중 등, 상품·서비스의 제공, 위탁업무 처리, 기타 동의 목적 및 법규에 따른 업무 처리 목적

제3자 제공 현황 자세히 보기

위탁업체 현황 자세히 보기

4. 신용정보주체의 권리 및 행사 방법

• ① 금융회사가 고객의 개인신용정보를 이용하거나 제공한 경우 고객은 [신용정보의 이용 및 보호에 관한 법률] 제35조에 따라 조회 의뢰일 기준으로 최근 3년간의 내역을 회사 홈페이지에서 이용 및 제공내역을 통해 조회하실 수 있습니다. 또한, 정기적 통지를 요청하실 수 있습니다. 다만 경영관리 목적의 이용, 반복적 업무위탁을 위하여 제공하는 등 일부 경우는 제외되며, 통지에 드는 비용은 고객님께서 부담하실 수 있습니다.

  • - 신청방법 : 삼성카드 영업점, 고객센터(1588-8700)

• ② 금융회사가 종합신용정보집중기관, 신용정보회사 등으로부터 제공받는 연체정보 등에 근거하여 금융거래를 거절·중지하는 경우에는 고객은 [신용정보의 이용 및 보호에 관한 법률] 제36조에 따라 그 거절·중지의 근거가 된 신용정보, 정보를 제공한 기관의 명칭·주소·연락처 등을 고지해 줄 것을 금융회사에 요구할 수 있습니다.

• ③ 고객은 [신용정보의 이용 및 보호에 관한 법률] 제37조에 따라 가입 신청 시 동의를 한 경우에도 본인정보를 제3자에게 제공하는 것에 대한 동의를 철회할 수 있으며, 당사가 마케팅 목적으로 본인에게 연락하는 것을 전체 또는 사안별로 중단시킬 수 있습니다.

  • - 고객의 신용도 등을 평가하기 위해 종합신용정보집중기관 또는 신용조회회사 등에 제공하는 것 제외

  • - 계약의 유지·관리, 상담, 기타 업무위탁에 따른 정보 동의 철회 시 해당 용역 제공을 받지 못함

• ④ 고객은 [신용정보의 이용 및 보호에 관한 법률] 제38조에 따라 종합신용정보집중기관, 신용정보회사, 금융회사 등이 보유한 본인정보에 대해 해당 기관의 영업점에 방문하여 신분증으로 본인 확인을 하거나, 대표전화, 홈페이지, 앱 등을 통해 본인 인증 후 개인(신용)정보의 교부, 열람을 청구할 수 있습니다. 열람한 개인(신용)정보가 사실과 다를 경우에는 정정을 요구할 수 있습니다. 회사의 처리결과는 7일 이내 제공되며, 해당 결과에 이의가 있는 경우 금융위원회에 그 시정 요청을 할 수 있습니다.

• ⑤ 상거래관계가 종료되고 해당 법령에서 정하는 기간이 경과한 경우 고객은 본인의 개인(신용)정보 삭제를 요구할 수 있으며, 회사는 고객의 삭제 요구를 받았을 때 해당 개인(신용)정보를 삭제하고 통지합니다.

• ⑥ 고객은 회사가 신용정보회사 및 신용정보집중기관으로부터 제공받은 본인의 신용정보를 근거로 상거래관계 설정을 거절하거나 중지한 경우 그 근거가 된 정보의 고지를 요청할 수 있습니다. 고지받은 본인정보의 내용에 이의가 있으면 고지받은 날로부터 60일 이내에 신용정보를 수집·제공한 신용정보회사 및 신용정보집중기관에 그 신용정보의 정확성을 확인하도록 요청할 수 있습니다.

• ⑦ 고객은 개인신용평가 및 금융거래 설정·유지 등을 위하여 자동화평가를 하는지 여부와 자동화평가 결과 등에 대해 설명해 줄 것을 요구할 수 있습니다. 자동화평가에 이용된 기초정보의 내용이 정확하지 않거나 최신 정보가 아니라고 판단되는 경우, 기초정보를 정정 또는 삭제할 것을 요구할 수 있으며, 자동화평가 결과의 재산출을 요청할 수 있습니다.

• ⑧ 보다 자세한 고객권리 및 행사방법은 고객권리안내문을 참고하여 주시기 바랍니다.

  고객권리안내 자세히 보기

5. 신용정보 파기 절차 및 방법

• ① 회사는 고객의 개인신용정보를 상거래 관계 및 업무 목적 종료, 동의 받은 기관이 경과, 법령에 정하는 기간 등이 경과한 경우, 지체없이 법령 및 내규에 정하고 있는 방법과 절차에 따라 복구가 불가한 방법으로 파기하고 있습니다.

• ② 회사는 신용정보관리ㆍ보호인의 관리 하에 전자적 파일 형태의 경우 복원 불가능한 기술을 이용하여 완전 파기하고 있으며 전자적 파일 형태 이외 인쇄물, 서면, 기타 기록 매체인 경우 소각, 파쇄 등의 방법으로 재생되지 않도록 파기하고 있습니다.

6. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

• ① 회사는 서비스 기록, 웹로그 등 기록 분석 및 통계, Web 및 App 서비스 개선, 부정 사용 방지·조사, 침해사고 방지, 법령상 의무 이행 등을 제공하기 위하여 이용 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 삼성카드의 웹사이트 운영시 이용되는 서버가 고객의 브라우저에 보내는 소량의 정보로, 이용자(고객)의 컴퓨터 내 하드디스크에 저장됩니다.

• ② 쿠키 이용에 대한 선택권은 회원께서 가지고 있습니다.

  • 가. 모든 쿠키를 허용

  • 나. 쿠키가 저장될 때마다 확인

  • 다. 모든 쿠키의 저장 거부 등

• ③ 설정방법

  개인정보 자동 수집 장치의 설치·운영 및 거부 설정방법 안내 표 입니다.

  유형	설정방법
  인터넷 익스플로러	브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
  크롬	브라우저 우측 상단 > 맞춤 설정 및 제어 > 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
  사파리	설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기
  파이어폭스	브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 삭제 > 데이터 삭제 > 쿠키 및 사이트 데이터 & 캐시된 웹 콘텐츠 > 삭제
  네이버웨일	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제
  Microsoft Edge	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기

• ④ 쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.

7. 가명정보의 처리

• ① 가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다.

• ② 삼성카드는 가명정보를 통계작성, 과학적 연구 등의 목적으로 처리합니다.

• ③ 삼성카드는 가명정보를 이용할 때 처리 및 보유 기간을 정하고 있으며, 해당 기간 경과 시 더 이상 이용하지 않으며 해당 정보를 파기하고 있습니다.

• ④ 삼성카드는 가명정보를 제3자에게 제공하는 경우, 업무 처리 목적에 필요한 최소한의 가명정보를 제공합니다. 이 경우 가명정보 재식별 금지, 가명정보 및 추가정보의 분리 보관, 임직원 교육 등 안전성 확보를 위한 준수사항이 반영된 계약서를 사용하여 계약을 체결하고 있습니다.

  제3자 제공 현황 자세히 보기

• ⑤ 삼성카드는 가명정보 처리 업무를 위탁하는 경우, 고객님이 쉽게 확인할 수 있도록 홈페이지에 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 홈페이지를 통하여 고객에게 알려드립니다. 위탁계약 체결 시 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위해 필요한 준수사항이 반영된 계약을 체결하고 있으며, 수탁자가 안전하게 가명정보를 처리하고 있는 지에 대해 관리ㆍ감독 및 교육을 실시하고 있습니다.

  위탁업체 현황 자세히 보기

• ⑥ 삼성카드는 가명정보 처리 시마다 제6조의 개인정보 중에서 이용 목적에 필요한 최소한의 항목을 가명처리하고 있습니다.

• ⑦ 삼성카드는 가명정보의 안전한 이용 및 보호를 위해 다음의 사항을 준수하고 있습니다.

  • 가. 가명정보, 추가정보의 안전한 관리를 위한 내부관리 계획 수립ㆍ운영

  • 나. 가명정보와 추가정보는 별도 분리 보관

  • 다. 가명정보 및 추가정보에 접근할 수 있는 권한자 지정 및 최소화, 인사이동 발생 시 지체없이 권한 변경/말소, 필요한 접근통제 조치 적용, 접근권한 부여/변경 등 기록을 최소 3년간 보관

  • 라. 가명정보 처리를 위탁하는 경우, 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위한 준수사항이 반영된 계약 체결, 수탁자가 안전하게 처리하고 있는 지에 대한 관리ㆍ감독 및 교육 실시

  • 마. 가명정보처리자에 대해 연 1회 이상 교육 실시

  • 바. 가명정보 처리 기록 작성 및 그 기록을 최소 3년간 보관

  • 사. 가명정보의 재식별 금지하고 있으며, 가명정보 처리 과정에 재식별을 하게 된 경우 즉시 개인정보 보호책임자 및 관리부서에 통지하고 해당 정보는 즉시 삭제

  • 아. 기타 법규 상 필요한 안전성 확보 조치

8. 신용정보주체의 고충 처리 연락처

• 삼성카드 신용정보 관리·보호인 및 고충처리부서 연락처 안내입니다.

  • ① 신용정보관리·보호인

    • ㆍ성명 : 손영설

    • ㆍ직책 : 정보보안담당

    • ㆍ전화 : 02)2172-6112

  • ② 신용정보보호 담당 부서

    • ㆍ부서명 : 정보보호팀

    • ㆍ전화 : 02)2172-8038

  • ③ 신용정보 관련 고충처리부서

    • ㆍ고충처리부서 : 삼성카드 고객서비스

    • ㆍ전화 : 1588-8700

신용정보 활용체제

신용정보 활용체제

삼성카드(주)는 신용정보 이용 및 보호에 관한 법률 제31조에 의거하여 당사가 운영 및 관리하고 있는 신용정보의 활용체제에 대해 아래와 같이 공시합니다.

1. 개인신용정보 보호 및 관리에 관한 기본계획

• ① 관리적 대책

  • 가. 회사는 개인신용정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.

  • 나. 회사는 개인신용정보의 안전한 보호 및 관리를 위해 신용정보관리ㆍ보호인을 지정하여 운영하고 있습니다.

  • 다. 회사는 개인신용정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.

  • 라. 회사는 입사 시 전 직원의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.

  • 마. 회사는 개인신용정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.

  • 바. 회사는 개인신용정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.

  • 사. 회사는 개인신용정보 관련 법규 준수 여부 대해 실태 점검를 실시하고 있습니다.

  • 아. 회사는 시스템 개발 시에 개인신용정보를 변환하여 사용하고 있습니다.

• ② 기술적 대책

  • 가. 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있고, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.

  • 나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.

  • 다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.

  • 라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.

  • 마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.

  • 바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.

  • 사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 바이오정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.

  • 아. 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하고 있습니다.

  • 자. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.

• ③ 물리적 대책

  • 가. 회사는 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치ㆍ운영하고 있습니다.

  • 나. 회사는 전산실 및 자료 보관실 등 개인정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.

  • 다. 회사는 개인신용정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하고 조회, 출력하도록 하고 있습니다.

2. 관리하는 신용정보의 종류 및 이용 목적

3. 신용정보를 제공받는 자

• ① 제공하는 신용정보의 종류 (2. ’관리하는 신용정보의 종류 및 이용 목적'의 신용정보)

  • - 개인식별정보, 신용거래정보, 신용도정보, 신용능력정보, 공공정보, 자동납부정보, 가족관련 정보, 기타 본인의 신용을 판단할 수 있는 정보, 기타 계약과 관련하여 본인이 제공한 정보 등

• ② 제공받는 자

  • - 신용정보집중기관, 신용정보회사, 고객님이 신청한 상품·서비스를 제공하는 업체, 수탁업체, 기타 고객님이 제공 동의한 업체, 관련 법령에 따라 신용정보를 제공받는 업체 및 기관 등

• ③ 제공받는 자의 이용목적

  • - 신용판단·집중 등, 상품·서비스의 제공, 위탁업무 처리, 기타 동의 목적 및 법규에 따른 업무 처리 목적

제3자 제공 현황 자세히 보기

위탁업체 현황 자세히 보기

4. 신용정보 파기 절차 및 방법

• ① 회사는 고객의 개인신용정보를 상거래 관계 및 업무 목적 종료, 동의 받은 기관이 경과, 법령에 정하는 기간 등이 경과한 경우, 지체없이 법령 및 내규에 정하고 있는 방법과 절차에 따라 복구가 불가한 방법으로 파기하고 있습니다.

• ② 회사는 신용정보관리ㆍ보호인의 관리 하에 전자적 파일 형태의 경우 복원 불가능한 기술을 이용하여 완전 파기하고 있으며 전자적 파일 형태 이외 인쇄물, 서면, 기타 기록 매체인 경우 소각, 파쇄 등의 방법으로 재생되지 않도록 파기하고 있습니다.

5. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

• ① 회사는 서비스 기록, 웹로그 등 기록 분석 및 통계, Web 및 App 서비스 개선, 부정 사용 방지·조사, 침해사고 방지, 법령상 의무 이행 등을 제공하기 위하여 이용 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 삼성카드의 웹사이트 운영시 이용되는 서버가 고객의 브라우저에 보내는 소량의 정보로, 이용자(고객님)의 컴퓨터 내 하드디스크에 저장됩니다.

• ② 쿠키 이용에 대한 선택권은 회원께서 가지고 있습니다.

  • 가. 모든 쿠키를 허용

  • 나. 쿠키가 저장될 때마다 확인

  • 다. 모든 쿠키의 저장 거부 등

• ③ 설정방법

  개인정보 자동 수집 장치의 설치·운영 및 거부 설정방법 안내 표 입니다.

  유형	설정방법
  인터넷 익스플로러	브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
  크롬	브라우저 우측 상단 > 맞춤 설정 및 제어 > 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
  사파리	설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기
  파이어폭스	브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 삭제 >데이터 삭제 > 쿠키 및 사이트 데이터 & 캐시된 웹 콘텐츠 > 삭제
  네이버웨일	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제
  Microsoft Edge	브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기

• ④ 쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.

6. 가명정보의 처리

• ① 가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다.

• ② 삼성카드는 가명정보를 통계작성, 과학적 연구 등의 목적으로 처리합니다.

• ③ 삼성카드는 가명정보를 이용할 때 처리 및 보유 기간을 정하고 있으며, 해당 기간 경과 시 더 이상 이용하지 않으며 해당 정보를 파기하고 있습니다.

• ④ 삼성카드는 가명정보를 제3자에게 제공하는 경우, 업무 처리 목적에 필요한 최소한의 가명정보를 제공합니다. 이 경우 가명정보 재식별 금지, 가명정보 및 추가정보의 분리 보관, 임직원 교육 등 안전성 확보를 위한 준수사항이 반영된 계약서를 사용하여 계약을 체결하고 있습니다.

  제3자 제공 현황 자세히 보기

• ⑤ 삼성카드는 가명정보 처리 업무를 위탁하는 경우, 고객님이 쉽게 확인할 수 있도록 홈페이지에 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 홈페이지를 통하여 고객에게 알려드립니다. 위탁계약 체결 시 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위해 필요한 준수사항이 반영된 계약을 체결하고 있으며, 수탁자가 안전하게 가명정보를 처리하고 있는 지에 대해 관리ㆍ감독 및 교육을 실시하고 있습니다.

  위탁업체 현황 자세히 보기

• ⑥ 삼성카드는 가명정보 처리 시마다 제6조의 개인정보 중에서 이용 목적에 필요한 최소한의 항목을 가명처리하고 있습니다.

• ⑦ 삼성카드는 가명정보의 안전한 이용 및 보호를 위해 다음의 사항을 준수하고 있습니다.

  • 가. 가명정보, 추가정보의 안전한 관리를 위한 내부관리 계획 수립ㆍ운영

  • 나. 가명정보와 추가정보는 별도 분리 보관

  • 다. 가명정보 및 추가정보에 접근할 수 있는 권한자 지정 및 최소화, 인사이동 발생 시 지체없이 권한 변경/말소, 필요한 접근통제 조치 적용, 접근권한 부여/변경 등 기록을 최소 3년간 보관

  • 라. 가명정보 처리를 위탁하는 경우, 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위한 준수사항이 반영된 계약 체결, 수탁자가 안전하게 처리하고 있는 지에 대한 관리ㆍ감독 및 교육 실시

  • 마. 가명정보처리자에 대해 연 1회 이상 교육 실시

  • 바. 가명정보 처리 기록 작성 및 그 기록을 최소 3년간 보관

  • 사. 가명정보의 재식별 금지하고 있으며, 가명정보 처리 과정에 재식별을 하게 된 경우 즉시 개인정보 보호책임자 및 관리부서에 통지하고 해당 정보는 즉시 삭제

  • 아. 기타 법규 상 필요한 안전성 확보 조치

7. 신용정보 관련 고충 처리 연락처

• ① 삼성카드 신용정보 관리·보호인 및 고충처리부서 연락처 안내입니다.

  • 가. 신용정보관리·보호인

    • ㆍ성명 : 손영설

    • ㆍ직책 : 정보보안담당

    • ㆍ전화 : 02)2172-6112

  • 나. 신용정보보호 담당 부서

    • ㆍ부서명 : 정보보호팀

    • ㆍ전화 : 02)2172-8038

  • 다. 신용정보 관련 고충처리부서

    • ㆍ고충처리부서 : 삼성카드 고객서비스

    • ㆍ전화 : 1588-8700

• ② 고객권리 및 행사방법은 고객권리안내문을 참고하여 주시기 바랍니다.

  고객권리안내 자세히 보기