개인정보처리방침
(주)한국특수정보인증원(이하 "K-SICA"라 함)는 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

1. 수집하는 개인정보의 항목 및 수집방법 가. 수집하는 개인정보의 항목

수집하는 개인정보의 항목
수집/이용 목적 개인정보 항목
장병 회원가입 및 본인 확인 이름, 생년월일, 성별, 통신사, 휴대폰번호, 군유형, 군번, 신분, 계급, 임관일자, 전역일자, 바이오정보, 연계정보(CI), 중복가입확인정보(DI)
장병가족 회원가입 및 본인 확인 이름, 생년월일, 성별, 통신사, 휴대폰번호, 군유형, 군번, 가족관계, 바이오정보, 연계정보(CI), 중복가입확인정보(DI)
휴가증 증명서 제공 군번, 계급, 이름, 휴가증번호, 휴가구분, 휴가시작일, 휴가종료일
출장증 증명서 제공 군번, 계급, 이름, 출장증번호, 출장목적, 출장시작일, 출장종료일, 출발지, 목적지
급여명세서 증명서 제공 군번, 계급, 이름, 급여년월, 군구분코드, 급여내역
신분증 서비스 제공 신분증 사진
서비스 이용현황의 통계/분석 및 활용, 이용 형태/선호도 분석 회원유형, 신분, 가족관계
서비스 이용 과정에서 자동 생성· 수집되는 정보 단말기 정보(단말기 모델, 이동통신사 정보, 하드웨어 ID, 서비스 이용에 대한 기본 통계), 애플리케이션 설치 및 사용이력, 위치기반서비스 이용약관 동의 시 이용자 위치정보

서비스에 따라 이용자의 동의를 받아 아래와 같은 정보들이 수집될 수 있습니다.

서비스에 따라 수집하는 개인정보의 항목
수집/이용 목적 개인정보 항목
인증요청 내역조회 인증요청한 서비스명, 요청일시
1:1문의에 대하여 회신을 하거나 문의내역 조회 이름, 휴대폰번호, 회원유형
API활용 문의 이름, 연락처, 이메일, 기업/기관/단체명

나. 개인정보 수집방법 K-SICA는 다음과 같은 방법으로 개인정보를 수집합니다. - 애플리케이션을 통한 서비스 가입 과정에서 수집 - 서비스 가입 이후 애플리케이션 실행 과정에서 수집 - 서비스 이용 또는 업무 처리과정에서 생성되거나 제휴사 등 제3자로부터의 제공

2. 수집한 개인정보의 이용목적 K-SICA는 수집한 개인정보를 다음의 목적을 위해 활용합니다. - 회원가입, 원활한 고객상담, 이용자와 약속한 서비스 제공, 서비스 제공에 따른 본인인증, 밀리패스 이용내역 제공 등을 위하여 개인정보를 이용합니다. - 회원 가입 의사의 확인, 이용자의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인, 문의사항 또는 불만처리 등 회원관리를 위하여 개인정보를 이용합니다. - 법령 및 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위 및 비인가 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 고지사항 전달, 분쟁 조정을 위한 기록보존 등 이용자 보호 및 서비스 이용환경을 확인하고 안정적인 운영을 위하여 개인정보를 이용합니다. - 인구통계학적 특성에 따른 서비스 제공, 접속 빈도 분석, 기능개선, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 기반하여 이용자의 서비스 이용 성향, 관심, 이용기록 분석 등을 반영한 신규 서비스 제공 등에 개인정보를 이용합니다.

3. 개인정보의 제공 K-SICA는 이용자들의 개인정보를 "2. 수집한 개인정보의 이용목적"에서 고지한 범위내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. - 이용자가 사전에 동의한 경우 - 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

4. 개인정보의 처리위탁 K-SICA는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. K-SICA의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

개인정보의 처리위탁
수탁사 목적(위탁 업무 내용)
쿠콘 밀리패스 마이데이터 서비스 제공을 위한 K-SICA와 육군본부간 현역정보 및 증명서정보 송수신 처리, 인프라 설비 설치 및 유지보수
KCB 휴대폰 본인인증
CJ올리브네트웍스 문자서비스 전송 시스템 운영위탁

5. 개인정보의 보유 및 이용기간 K-SICA는 원칙적으로 이용자의 개인정보를 회원탈퇴 시까지 보유합니다. 단, K-SICA는 개인정보 도용 등으로 인한 원치 않는 회원탈퇴 등에 대비하기 위하여 회원탈퇴 요청 후 5일 간 개인정보를 보존합니다. 그 외에도 다음의 정보에 대해서는 회원탈퇴 후에도 아래의 이유로 명시한 기간 동안 보존합니다. 가. K-SICA 내부 방침에 의한 정보보존 사유

K-SICA 내부 방침에 의한 정보보존 사유
별도보존 정보 보존 이유, 보존 기간
부정이용기록, 본인인증기록, 회원정보변경기록 - 보존 이유: 부정이용방지, 고객 민원 및 상담 대응
- 보존 기간: 수집일로부터 5년
이용자 로그인 기록 - 보존이유: 부정이용방지 및 부정접속확인, 고객 민원 및 상담 대응
- 보존 기간: 1년

나. 관련법령에 의한 정보보존 사유 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 K-SICA는 관계법령에서 정한 일정한 기간 동안 회원정보를 보존합니다. 이 경우 K-SICA는 보존하는 정보를 그 보존의 목적으로만 이용하며 보존기간은 아래와 같습니다.

K-SICA 내부 방침에 의한 정보보존 사유
별도보존 정보 보존 이유, 보존 기간
소비자의 불만 또는 분쟁처리에 관한 기록 - 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 3년
계약 또는 청약철회 등에 관한 기록 - 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 5년
대금결제 및 재화 등의 공급에 관한 기록 - 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 5년
건당 거래금액이 1만원을 초과하는 전자금융거래에 관한 기록 - 보존 이유: 전자금융거래법
- 보존 기간: 5년
건당 거래금액이 1만원 이하인 전자금융거래에 관한 기록 - 보존 이유: 전자금융거래법
- 보존 기간: 1년
서비스 이용에 관한 로그기록 - 보존 이유: 통신비밀보호법
- 보존 기간: 3개월 이상
고객확인 의무에 관한 기록 - 보존 이유: 특정 금융거래정보의 보고 및 이용 등에 관한 법률
- 보존 기간: 5년

6. 개인정보 파기절차 및 방법 이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, K-SICA는 ‘개인정보 유효 기간제’에 따라 1년간 서비스를 이용하지 않는 회원의 개인정보를 파기 또는 별도로 분리 보관하여 관리합니다. K-SICA의 개인정보 파기절차 및 방법은 다음과 같습니다. 가. 파기절차 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유 및 보존되는 이외의 다른 목적으로 이용되지 않습니다. 나. 파기방법 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

7. 이용자 및 법정대리인의 권리와 그 행사방법 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, K-SICA의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 가입해지(회원탈퇴)를 요청하실 수 있습니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다. 이용자 혹은 만 14세 미만 아동의 개인정보 조회 및 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을, 가입 해지(동의철회)를 위해서는 “회원탈퇴”를 통하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보보호책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 이용자는 열람, 정정, 삭제의 요구, 처리정지의 요구에 대한 K-SICA의 조치에 대하여 불복하는 경우 K-SICA의 조치일로부터 10일 이내에 이의신청을 할 수 있습니다. K-SICA는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보를 “5. 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

8. 개인정보 자동 수집장치의 설치/운영 및 거부에 관한 사항 밀리패스는 애플리케이션 운영에 있어 고객님의 정보를 찾아내고 저장하는 "쿠키(Cookie)"를 운용하지 않습니다

9. 개인정보의 기술적/관리적 보호대책 K-SICA는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 내부관리계획을 수립/시행하고 접근통제장치를 설치 및 운영하며, 접속기록의 위/변조 방지를 위해 보안기능을 사용하는 등 기술적/관리적 대책을 강구하고 있습니다. 가. 개인정보 암호화 K-SICA는 비밀번호 등의 개인정보를 법령에서 요구하는 기준에 따라 암호화 처리하고 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화하는 등 별도의 보안 조치를 취하여 이용자의 개인정보를 보호하고 있습니다. 나. 해킹 등에 대비한 대책 K-SICA는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자 들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다. 다. 처리 직원의 최소화 및 교육 K-SICA의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 K-SICA 개인정보처리방침의 준수를 항상 강조하고 있습니다. 라. 개인정보보호전담기구의 운영 K-SICA는 사내 개인정보보호전담기구 등을 통하여 K-SICA 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 고의 또는 부주의나 인터넷상의 문제로 비밀번호 등 개인정보가 유·노출되어 발생한 문제에 대해 K-SICA는 일체의 책임을 지지 않습니다.

10. 개인정보보호책임자의 연락처 K-SICA는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보보호책임자를 지정하고 있습니다. 귀하께서는 K-SICA의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다. K-SICA는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 가. 밀리패스 개인정보보호책임자 - 이름 : 이영결 - 직위/소속 : 대표이사/(주)한국특수정보인증원 - 이메일 : ksica@ksica.co.kr 나. 밀리패스 개인정보보호담당자 - 이름 : 이혁 - 직위/소속 : 경영전략본부장/(주)한국특수정보인증원 - 이메일 : ksica@ksica.co.kr 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. - 개인정보침해신고센터 (http://privacy.kisa.or.kr, 국번없이 118) - 대검찰청 사이버수사과 (http://www.spo.go.kr, 국번없이 1301) - 경찰청 사이버수사국 (https://ecrm.cyber.go.kr, 국번없이 182)

11. 기타 K-SICA가 제공하는 서비스에 링크되어 있는 서비스들이 개인정보를 수집하는 행위에 대해서는 본 "밀리패스 개인정보처리방침"이 적용되지 않음을 알려 드립니다.

12. 고지의 의무 현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 서비스의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

공고일자 : 2022년 09월 01일 시행일자 : 2022년 09월 01일