개인정보 처리방침

현대카드 주식회사(이하 '회사'라 함)는 신용정보 관련 법규를 준수하며, 「신용정보의 이용 및 보호에 관한 법률」 제31조에 의거한 신용정보활용체제를 정하여 고객의 권익보호에 최선을 다하고 있습니다.

신용정보활용체제의 '고객'은 처리된 신용정보로 식별되는 자로서 그 신용정보의 주체가 되는 자입니다.

회사의 신용정보활용체제는 다음과 같은 내용으로 구성되어 있습니다.

  • 1.개인신용정보 보호 및 관리에 관한 기본계획
  • 2.관리하는 신용정보의 종류 및 이용목적
  • 3.개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
  • 4.신용정보를 제공받는 자
  • 5.가명처리 현황 및 가명정보 제3자 제공현황
  • 6.신용정보의 보유 및 이용기간과 신용정보 파기의 절차 및 방법
  • 7.신용정보주체의 권리와 그 행사방법
  • 8.신용정보관리·보호인 및 고충처리 부서
  1. 1. 개인신용정보 보호 및 관리에 관한 기본계획
    • 1)관리적 보안대책
      • 회사는 신용정보관리·보호인을 지정ㆍ운영하고 있으며, 이에 따른 업무처리 기록을 3년간 보존하고, 점검결과를 경영진에 보고, 업무 처리절차에 반영하고 있습니다.
      • 회사는 개인신용정보 조회 권한이 직급별·업무별로 차등 부여하고 있습니다.
      • 회사는 개인신용정보의 조회기록에 대하여 주기적으로 그 적정성 여부를 점검하며, 점검결과를 업무에 반영하고 있습니다.
      • 회사는 신용평가모형 또는 위험관리모형 개발 위탁시 개인신용정보를 제공하지 않습니다. 다만, 모형 개발을 위하여 불가피한 경우에는 실제 개인인신용정보를 변환하여 제공한 후 모형 개발 완료 즉시 삭제합니다.
      • 회사는 개인신용정보 오·남용에 대한 제재기준을 운영하고 있습니다.
    • 2)기술적 물리적 보호대책
      • 회사는 개인신용정보취급자의 개인신용정보처리시스템 접근권한을 필요 최소한의 인원에게 부여하며, 불필요하게 된 경우 지체 없이 권한을 변경 또는 말소하며 그에 대한 기록을 보관하고 있습니다.
      • 회사는 개인신용정보처리시스템을 보호하기 위하여 침입차단시스템 등 정보보호시스템을 설치·운영하고 있습니다.
      • 회사는 개인신용정보주체 및 개인신용정보취급자의 비밀번호 작성규칙을 수립하여 개인신용정보처리시스템에 적용하고 있습니다.
      • 회사는 개인신용정보취급자를 통해 개인신용주체의 정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람 권한이 없는 자에게 공개되지 않도록 개인신용정보처리시스템 및 개인신용정보취급자의 PC를 설정하고 있습니다.
      • 회사는 제휴, 위탁 또는 외부주문에 의한 개인신용정보처리시스템, 신용평가모형 또는 위험관리모형 개발업무에 사용되는 업무장소 및 전산설비는 내부 업무용과 분리하여 설치·운영하고 있습니다.
      • 회사는 개인신용정보취급자가 개인신용정보처리시스템에 접속하여 개인신용정보를 처리한 접속기록을 저장하고, 위·변조되지 않도록 별도 저장장치에 백업 보관하며, 정기적으로 확인·감독하고 있습니다.
      • 회사는 비밀번호, 생체인식정보 등 본인인증 정보는 암호화 하여 조회할 수 없도록 하며, 조회가 불가피하다고 인정되는 경우에는 그 조회사유·내용 등을 기록·관리하고 있습니다.
      • 회사는 정보통신망을 통해 개인신용정보 및 인증정보를 송·수신 시 암호화 기술을 적용하고 있습니다.
      • 회사는 개인신용정보를 PC에 저장 시 암호화 하고 있습니다.
      • 회사는 다음과 같이 개인식별정보를 암호화 하고 있습니다.
        • 1.정보통신망을 통하여 송수신하거나 보조저장매체를 통하여 전달하는 경우
        • 2.인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 저장하는 경우
        • 3.내부망에 개인식별정보를 저장하는 경우
        • 4.업무용 컴퓨터 또는 모바일 기기에 저장하여 관리하는 경우
      • 회사는 개인신용정보의 처리 위탁시 개인식별번호를 암호화하여 수탁자에게 제공하고 있습니다.
      • 회사는 개인신용정보처리시스템 및 개인신용정보취급자의 단말기에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치운영하고 있으며, 주기적으로 백신 소프트웨어를 갱신·점검하고, 바이러스 경보가 발령된 경우 및 백신 소프트웨어 제작 업체에서 업데이트 공지를 한 경우에는 즉시 최신 소프트웨어로 갱신·점검하고 있습니다.
      • 회사는 개인신용정보처리시스템에서 개인신용정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하고 있으며, 용도에 따라 출력 항목을 최소화 하고 있습니다.
      • 회사는 개인신용정보를 조회(활용) 시 조회자의 신원, 조회일시, 대상정보, 목적, 용도 등의 기록을 관리하고 있으며, 개인신용정보를 보조저장매체에 저장하거나 이메일 등의 방법으로 외부에 전송하는 경우, 승인신청자에게 관련 법령을 준수하여야 함을 주지시키고 있으며, 책임자의 사전 승인을 받도록 하고 있습니다.
  2. 2. 관리하는 신용정보의 종류 및 이용목적
    • 1)신용정보의 종류

      회사가 관리하는 신용정보의 종료 및 이용 목적은 「개인정보처리방침」을 참고하시기 바랍니다.

      개인정보처리방침 바로가기

    • 2)신용정보의 이용목적
      • 가.(금융)거래관계의 설정·유지·이행·관리(통계, 모형개발 등 포함) 신청하신 상품·서비스 제공, 법령상 의무이행, 신용질서 문란행위 조사, 분쟁 처리, 민원 처리, 본인 여부 확인 등
      • 나.상품·서비스 소개 및 권유, 사은행사, 판촉행사, 시장조사, 상품개발·연구 등 마케팅 목적
      • 다.기타 개인이 동의한 목적
      • 라.관련 법규에서 정한 경우
  3. 3. 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
    • 1)쿠키의 사용 목적

      회사는 이용자의 정보를 저장하고 수시로 불러오는 "쿠키"를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 컴퓨터 저장장소에 저장되기도 합니다.

    • 2)이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자가 웹브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다.
    • 3)인터넷 익스플로러의 경우 “브라우저 상단의 도구>인터넷옵션>개인정보” 옵션을 통해 설정할 수 있습니다.
    • 4)쿠키의 저장을 거부할 경우에는 로그인이 필요한 서비스를 이용함에 있어 불편이 야기될 수 있습니다.
  4. 4. 신용정보를 제공받는 자

    제3자 제공현황 바로가기
    취급위탁&재위탁현황 바로가기

  5. 5. 가명처리 현황 및 가명정보 제3자 제공현황
    • 회사는 통계작성 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하고 있습니다. 가명정보는 가명처리 계획 수립 시 정한 목적을 달성하는 기간까지만 보유·이용됩니다.
    • 가명정보 처리에 관한 사항
    • 가명정보 처리에 관한 사항의 구분, 처리목적, 처리항목, 보유 및 이용기간등의 정보 테이블
      구분 처리목적 처리항목 보유 및 이용기간
      네이버페이 스코어 활용 통계 분석 신용평점, 대출정보, 연체정보, 카드개설 및 이용 금액
      (금액, 건수, 일수)
      - 2023년 7월 ~ 2023년 12월,
      2024년 4월 ~ 2024년 6월 기준 데이터      		 이용목적 달성 시까지
      (‘25년 6월)
    • 가명정보 제3자 제공 및 위탁 현황
    • 가명정보 제3자 제공 및 위탁 현황의 제공받는 자, 제공받는 자의 이용 목적, 제공하는 항목, 제공받는 자의 보유 및 이용기간, 업무위탁(데이터전문기관)등의 정보 테이블
      제공받는 자 제공받는 자의 이용 목적 제공하는 항목 제공받는 자의 보유 및 이용기간 업무위탁(데이터전문기관)
      네이버파이낸션 네이버페이 스코어 활용 신용평점, 대출정보, 연체정보, 카드개설 및 이용 금액
      (금액, 건수, 일수)
      - 2023년 7월 ~ 2023년 12월,
      2024년 4월 ~ 2024년 6월 기준 데이터      		 이용목적 달성 시까지
      (‘25년 6월)      		 가명데이터 결합
      (금융보안원)
    • 가명정보의 안전성 확보조치에 관한 사항
      • 1.관리적 조치 : 내부관리계획 수립 ·시행 , 가명정보 처리이력관리방안, 정기적 직원 교육 , 가명정보 재식별 행위 등에 대한 점검 , 가명정보의 제3자와 정보결합물 결합시 데이터 전문기관 지정 등
      • 2.기술적 조치 : 가명정보 취급자 , 관리자, 처리자의 접근권한 관리 , 가명처리 전후 데이터 분리 보관 방법 , 고유식별정보 등의 암호화, 보안 프로그램 설치 등
      • 3.물리적 조치 : 전산실, 자료보관실 등의 접근통제 등
  6. 6. 신용정보의 보유 및 이용기간과 신용정보 파기의 절차 및 방법
    • 1)신용정보의 보유 및 이용기간

      회사는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성될 때까지 신용정보를 보유 및 이용합니다. 단, 고객으로부터 사전에 동의를 받은 경우 또는 『신용정보의 이용 및 보호에 관한 법률』, 『상법』 등 관련법규에 의하여 보존할 필요성이 있는 경우에는 신용정보를 일정기간 동안 보유합니다.

    • 2)신용정보 파기의 절차 및 방법

      회사는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성되면 다음과 같은 절차 및 방법에 따라 신용정보를 파기합니다.

      • 가.신용정보는 신용정보의 수집/이용/조회/제공(위탁 포함) 목적이 달성된 후 「신용정보의 보유 및 이용기간」에 따라 일정 기간 보관된 후 파기되며, 법규에 의한 경우가 아니고서는 보존 이외의 다른 목적으로 이용되거나 제공되지 않습니다.
      • 나.전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기합니다.
  7. 7. 신용정보주체의 권리와 그 행사방법

    고객권리안내문 바로 가기

    고객의 권리와 그 행사방법은 「고객권리안내문」을 참고하시기 바랍니다.

  8. 8. 신용정보관리·보호인 및 고충처리 부서
    • 1)신용정보관리·보호인
      • 성명 : 장선영
      • 소속 : 현대카드(주) 정보보안실
      • 직책 : 실장(상무)
    • 2)신용정보보호 담당부서
      • 부서명 : 카드정보보안팀
      • 이메일 : privacymastercard@hcs.com
    • 3)신용정보 관련 고충처리
      • 가.현대카드 고객센터 : 1577-6000
      • 나.현대카드 홈페이지 (www.hyundaicard.com) > 전체 메뉴 > 고객 지원 > 상담 안내 > 홈페이지 상담