개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며, 이용목적이변경될시에는관련법령상허용되는경우가아닌한, 이를고지하고사전동의를구할예정입니다. 1. 임직원관리 ( 임직원정보수집관련 ) 인력관리 : 채용, 퇴직, 승진, 평가, 보상, 상벌, 부서이동, 배치, 전보등 경력관리 : 재직증명서 경력증명서 퇴직증명서등본인의회사근무사실관련증명서의발급및해당사실의확인등 급여관리 : 기본급, 성과급, 보상, 수당, 퇴직연금등 복리후생 : 단체생명보험및단체의료보험, 의료지원, 차량지원, 숙소제공, 대부제공, 휴가등 세금 / 보험처리 : 주요공적보험등법정보험의가입, 소득세등세금의납부및공제등 계약의준수및이행 : 고용계약의이행, 맥쿼리그룹및 / 또는회사제반내부정책의준수, 임직원에대한균등한처우및기회의제공, 보훈대상자확인및관리, 산업안전 보건관련법규, 외국인근로자관련법규, 금융관련법규및기타유관법규등회사에부과되는모든법적 행정적의무의준수등 보안및연락 : 회사에서처리되는정보의보호, 보안시스템의유지 향상 점검, 사내에서발생가능한범죄, 비리등의예방및증거수집, 연락처공유와비상연락망구축등 마케팅 : 마케팅또는비즈니스목적을위해고객또는기타제 3 자에게연락처제공 기타외국법령의준수 : 외국계열사의외국법령준수및외국금융감독기관의감독행위에대한협조. 고객과의거래 ( 개인고객또는법인고객의임직원정보수집관련 ) ( 금융 ) 거래의설정여부의판단및 ( 금융 ) 거래관계의설정, 유지, 이행및관리등 금융사고조사, 분쟁해결, 민원처리등 제 조 ( 처리하는개인정보의항목 ) 1 회사가제 1 조에정한목적을달성하기위해처리하는개인정보의항목및수집방법은다음과같습니다. 1
1. 임직원의경우 가. 필수적정보 - 이름, 사진, 생년월일, 주민등록번호, 주소, 자택전화번호, 휴대전화번호, 전자우편계정, 성별, 병역사항, 출생지, 가족사항 ( 가족관계, 성명, 연령, 직업, 동거여부, 가족의주민등록번호포함 ), 긴급연락처등 - 학력 ( 학교, 소재지, 전공, 입학및졸업연도, 졸업여부, 학점등 ), 업무경력 ( 고용인, 직책, 담당업무, 근무연한등 ), 자격, 수상 / 징계내역, 입사일, 소속부서, 직책, 직무등 - 급여수령및 / 또는금융투자상품의거래를위한금융기관계좌정보 - 회사전자우편계정을통해송수신한전자메일, 회사전화를사용한통화내용및회사통신망을통한메신저의내용 - 실제접속기록, 로그온기록, 근무태도, 업무성과, 대고객관계에대한평가 - CCTV를통해수집된동영상 나. 선택적정보 : 보훈사항, 등록기준지, 자동차등록번호, 여권번호. 개인고객또는법인고객의임직원의경우 가. 제 1 조제 호에따라비즈니스수행에필요한최소한의개인정보 회사는정보주체의사생활을침해할우려가있는민감정보에대해서는원칙적으로수집하지않으며, 필요한경우, 정보주체의별도동의를받아수집하고동의목적을위해서만제한적으로이용합니다. 다만, 민감정보의정확성, 최신성을주기적으로확인합니다. 3 직원정보는웹페이지, 면담, 서면, 팩스, 전화, 전자메일, 정보수집프로그램등을통하여필요에따라수시로수집합니다. 반면, 개인고객또는법인고객의임직원정보는제공자인법인고객이해당임직원의개인정보를적법하게제공하는것을전제로, 명함, 거래문서, 실무진목록 (Working Group List) 등의각종서면, 전화, 전자메일등을통하여수집합니다. 제 3 조 ( 개인정보처리및보유기간 ) 제 1 조에기재한목적으로수집된정보주체의개인 ( 신용 ) 정보는위에기재한수집 이용의목적을모두달성할때까지보유 이용될것이며, 법령에따라해당개인 ( 신용 ) 정보를보존해야하는의무가존재하지않는이상, 해당개인 ( 신용 ) 정보가불필요하게된것이확인된때에는파기될것입니다.
제 4 조 ( 개인정보의제 3 자제공 ) 1 회사는원칙적으로정보주체의개인정보를제 1 조에서명시한목적범위내에서처리하며, 정보주체의사전동의없이는본래의범위를초과하여처리하거나제 3 자에게제공하지않습니다. 단, 다음의각호의경우에는정보주체또는제 3 자의이익을부당하게침해할우려가있을때를제외하고는개인정보를목적외의용도로이용하거나이를제 3 자에게제공할수있습니다. 1. 정보주체가사전에제 3 자제공및공개에동의한경우. 다른법률에특별한규정이있는경우 3. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제 3 자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4. 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 회사는다음각호와같이임직원의개인정보를제공하고있습니다. 1. 제공받는자 : 계열회사, 제휴업체, 감독기관등. 제공받는자의이용목적 : 의사소통, 직원 / 노무관리, 근로계약이행, 법령준수등 3. 개인정보제공항목 : 개인의식별정보, 학력, 경력등 4. 개인정보보유기간 : 위에기재한제공목적을모두달성할때까지보유 이용될것이며, 법령에따라보존해야하는의무가존재하지않는이상, 해당개인 ( 신용 ) 정보가불필요하게된것이확인된때에는파기될것입니다. 5. 자세한사항은임직원의경우맥쿼리전산망을참조하면됩니다. 3 회사는정보주체의동의를받거나개인정보보호법제 15 조제 1 항제 호, 제 3 호및제 5 호에따라개인정보를제공하는경우에는개인정보보호법제 17 조제 항각호의사항과개인정보의열람, 정정 삭제, 처리정지등의요구를할수있다는사실을고지하지아니합니다. 제 5 조 ( 개인정보처리위탁 ) 1 회사는원칙적으로정보주체의동의없이해당개인정보의처리를타인에게위탁하지않습니다. 다만, 다음각호와같은경우에있어서는개인정보의처리를위탁할수있습니다. 1. 수탁자 : 회계법인 ( 또는유사업무수행자 ), 데이터스토리지센터등. 위탁의목적 : 위탁업무의수행등 3
3. 개인 ( 신용 ) 정보제공항목 : 개인의식별정보, 고유식별정보, 급여등 4. 개인정보보유기간 : 개인 ( 신용 ) 정보는위에기재한위탁목적을모두달성할때까지보유 이용될것이며, 법령에따라해당개인 ( 신용 ) 정보를보존해야하는의무가존재하지않는이상, 해당개인 ( 신용 ) 정보가불필요하게된것이확인된때에는파기될것입니다. 위탁계약시개인정보보호관련법규의준수, 개인정보에관한제 3 자제공금지및책임부담등을명확히규정하고, 당해계약내용을서면및전자보관하고있습니다. 업체변경시전자메일및개인정보처리방침의변경및게재를통해고지하겠습니다. 제 6 조 ( 정보주체의권리 의무및그행사방법 ) 1 3 4 정보주체는회사가처리하는임직원및 14 세미만아동 ( 법정대리인만해당 ) 의개인정보의열람을요구할수있습니다. 자신의개인정보를열람한정보주체는사실과다르거나확인할수없는개인정보에대하여회사에정정또는삭제를요구할수있습니다. 다만, 다른법령에서그개인정보가수집대상으로명시되어있는경우에는그삭제를요구할수없습니다. 정보주체가개인정보의오류에대한정정및삭제를요청한경우에는정정및삭제를완료할때까지관련개인정보를이용또는제공하지않습니다. 이경우, 잘못된개인정보를이용또는제공한경우지체없이수정하겠습니다. 정보주체는회사에자신의개인정보처리의정지를요구할수있습니다. 다만다음각호의어느하나에해당하는경우에는회사는해당사유를정보주체에게알리고, 처리정지요구를거절할수있습니다. 1. 법률에특별한규정이있거나법령상의무를준수하기위하여불가피한경우. 다른사람의생명 신체를해할우려가있거나다른사람의재산과그밖의이익을부당하게침해할우려가있는경우 3. 개인정보를처리하지아니하면정보주체와약정한서비스를제공하지못하는등계약의이행이곤란한경우로서정보주체가그계약의해지의사를명확하게밝히지아니한경우 5 회사가정보주체의요청에의해해지또는삭제하는개인정보는제 3 조개인정보의처리및보유기간에따라처리합니다. 제 7 조 ( 개인정보의파기 ) 1 회사는개인정보의보유기간이경과된경우에는다음각호의사유가없는한보유기간의종료일로부터실질적으로가능한한빨리, 개인정보의처리목적달성, 사업의종료등그 4
개인정보가불필요하게되었을때에는다음각호의사유가없는한개인정보의처리가불필요한것으로인정되는날로부터실질적으로가능한한빨리그개인정보를파기합니다. 1. 법령에따라보존하여야하는경우. 기타이와유사한정당한사유가있는경우 개인정보가기록된출력물, 서면등은파쇄또는소각의방법으로파기하고, 전자적파일형태의개인정보는복원이불가능한방법으로영구삭제하여파기합니다. 제 8 조 ( 개인정보의안전성확보조치 ) 회사는개인정보보호법제 9 조에따라다음각호와같이안전성확보에필요한기술적 / 관리적및물리적조치를하고있습니다. 1. 개인정보취급직원의최소화및교육회사는개인정보를취급하는직원을지정하고개인정보를관리하는직원의수를최소화하는조치를시행하고있습니다.. 정기적인자체감사실시회사는개인정보취급관련안정성확보를위해정기감사를실시하고있습니다. 3. 내부관리계획의수립및시행회사는개인정보의안전한처리를위하여필요시내부관리계획을수립하고시행할수있습니다. 4. 개인정보의암호화이용자의비밀번호, 생체정보및필요하다판단되는기타관련개인정보는암호화되어저장및관리되고있습니다. 개인정보가포함된데이터는전자적으로전송되기에앞서암호화하거나잠금기능을사용하고있습니다. 5. 해킹등에대비한기술적대책회사는해킹이나컴퓨터바이러스등에의한개인정보유출및훼손을막기위하여보안프로그램을설치하고주기적인갱신및점검을하며, 보안시스템을설치, 외부로부터접근이통제된구역을기술적 / 물리적으로감시및차단하고있습니다. 6. 개인정보에대한접근제한회사는개인정보를처리하는데이터베이스시스템을사용하는경우이에대한접근권한의부여, 변경, 말소를통해개인정보에대한접근통제를위해필요한조치를취하여야하며 5 호에기술된적절한 IT 보안시스템을이용하여외부로부터의무단접근을통제하고있습니다. 7. 접속기록의보관및위변조방지회사는주요개인정보처리시스템에접속한기록을최소 6 개월간보관, 관리하여야하며, 접속기록이위변조및도난, 분실되지않도록보안기능을사용하여야합니다.. 5
8. 문서보안을위한잠금장치사용회사는개인정보가포함된서류, 보조저장매체등을잠금장치가있는안전한장소에보관하고있습니다. 9. 비인가자에대한출입통제회사는개인정보를보관하고있는안전한물리적보관장소를두고이에대해출입통제절차를수립, 운영하고있습니다. 제 9 조 ( 개인정보보호책임자 ) 회사는개인정보를보호하고개인정보와관련한불만을처리하기위하여준법감시인을개인정보보호법제 31 조제 1 항에따른개인정보보호책임자로지정하고있습니다. 제 10 조 ( 영상정보처리기기의설치 운영 ) 회사는아래와같이영상정보처리기기를설치 운영하고있습니다. 1. 영상정보처리기기설치근거 목적 회사의시설안전, 범죄예방, 증거수집등. 설치대수, 설치위치, 촬영범위 - 설치대수 : 1 대 - 설치위치 : 로비 복도등주요시설물 - 촬영범위 : 주요시설물의전공간 3. 관리책임자, 담당부서및영상정보에대한접근권한자 - 관리책임자및담당부서 : 총무부관리자 - 영상정보에대한접근권한자 : 총무부관리자및개인정보보호책임자및개인정보보호책임자로부터별도의승인을받은자 4. 영상정보촬영시간, 보관기간, 보관장소및처리방법 - 촬영시간 : 4 시간 - 보관기간 : 촬영시부터 30~60 일 - 보관장소및처리방법 : 총무부가운영하는데이터센터에서보관및처리 5. 영상정보확인방법 - 확인방법 : 위 3 호에기술된관리책임자에게요청 6. 정보주체의영상정보열람등요청에대한조치 정보주체가영상정보를열람하기위하여는회사에개인영상정보열람 존재확인청구서로열람을신청하여야하며, 회사는정보주체자신이촬영된경우또는명백히 6
정보주체의생명 신체 재산상의이익을위해필요한경우에한해열람을허용하고있습니다. 7. 영상정보보호를위한기술적 관리적 물리적조치 회사는영상정보보호를위하여내부관리계획유지, 접근통제및접근권한제한, 영상정보의안전한저장, 전송기술적용, 처리기록보관및위 변조방지조치, 보관시설마련및잠금장치설치등의조치를취하고있습니다. 제 11 조 ( 개인정보처리방침의변경 ) 이방침은아래적시된시행일로부터적용되며, 법령및방침에따른변경내용의추가, 삭제및정정이있는경우에는변경사항의시행 7 일전부터전자메일을통하여고지할것입니다. 제 1 조 ( 권익침해구제방법 ) 정보주체는개인정보침해로인한신고나상담이필요하신경우아래기관에문의하시기바랍니다. 1. 개인정보분쟁조정위원회. 한국인터넷진흥원개인정보침해신고센터 3. 정보보호마크인증위원회 4. 대검찰청첨단범죄수사과 5. 경찰청사이버테러대응센터 부칙 (01.8.4) 본개인정보처리기준은이사회결의일로부터효력을갖습니다. 부칙 (014.6.4) 이방침은 014 년 6 월 4 일부터효력을갖습니다. 7