총 칙
에임스손해사정주식회사(이하 ‘회사’라 함)는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하고 공개합니다.
제1조 (개인정보의 수집 및 이용목적)
① 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함합니다)를 말합니다.
② 회사는 보험금 청구 서류 데이터화 및 손해사정 업무 수행과 관련하여 취득한 개인(신용)정보를 보험금 청구 서류 데이터화 및 손해사정 업무의 목적으로만 수집 및 이용합니다.
제2조 (개인정보의 처리 항목 및 보유기간)
회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집, 보유하고 주요 개인정보는 위탁사에서 제공하는 항목으로 아래와 같습니다.
① 개인정보 처리 항목
· 개인식별정보 : 이름, 주소, 연락처
· 고유식별정보 : 주민등록번호
· 보험관련정보 : 보험 계약 정보
· 피보험자의 질병, 상해에 관한 정보 : 진료기록, 진단명, 병원 내원 기록
② 보유기간
위탁사 계약서 및 보안약정서의 보유 기간을 우선 준수하며 목적달성 후 7일 이내 파기
제3조 (개인정보 수집방법)
위탁사와의 연계 시스템으로 개인 정보를 제공 받습니다.
제4조 (개인정보의 제3자에 대한 정보 제공)
회사는 원칙적으로 이용자의 개인정보를 제2조(개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제 3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
① 이용자가 사전에 제3자 제공 및 공개에 동의한 경우
② 법령 등에 의한 제공이 요구되는 경우
③ 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것으로 현저히 곤란한 경우
④ 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
제5조(개인정보의 파기)
① 회사는 개인정보 처리방침 중 제2조 보유기간 항목을 준수합니다.
② 종이에 출력된 개인정보는 분쇄기로 분쇄하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제6조(개인정보보호를 위한 안전성 확보조치)
① 기술적 대책
회사는 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
가. 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
나. 회사는 DLP 프로그램을 통해 개인정보의 누출을 예방하고 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
② 관리적 대책
회사는 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
가. 개인정보관리책임자 및 업무 담당자 등 개인정보관리업무를 수행하는 자
나. 기타 업무상 개인정보의 취급이 불가피한 자
개인정보를 취급하는 직원을 대상으로 개인정보 보호 의무 등에 관해 정기적인 사내 교육을 실시하고 있습니다.
전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 암호화된 서버를 통해 분리하여 보관하고 있습니다.
전산실은 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 위탁사에 즉각 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
제7조 (개인정보처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7일전부터 공지사항을 통해 고지합니다.
제8조 (개인정보보호 책임자)
개인정보보호법 제31조 제1항에 따른 개인정보보호 책임자는 다음과 같습니다.
① 개인정보책임자
직위/성명 : 대표이사 윤인근
연락처 : 010-3584-7971 (Email : ik.yoon@aimskr.com)
② 개인정보관리자
직위/성명 : 운영팀장 김보경
연락처 : 02-565-0540 (Email : bkkim@aimskr.com)
부 칙
제1조 (시행일)
2020년 11월
.이상.