제정 2012. 3. 30
개정 2012. 7. 31
개정 2014. 8. 7
개정 2017. 4. 1
개정 2021. 5. 1
개정 2022. 5. 1
개정 2022. 11. 7
개정 2024. 1. 3
개정 2024. 5. 20

1. 총칙

본 방침은 예비, 현재 및 과거 직원들 (이하 “직원들”)의 개인정보를 보호하고 불법적인 정보의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 이스트스프링자산운용코리아㈜ (이하 “회사”)가 취하고 있는 개인정보의 처리(수집, 저장, 이용, 제공, 파기 등)에 관한 사항을 담고 있습니다.

회사는 정보주체가 제공하는 개인정보가 어떠한 용도의 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 공지합니다. 한편, 개인정보의 처리 및 보유기간과 관련하여, 관련 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관련 법령에서 정하고 있는 일정한 기간 동안 정보를 보관할 수 있습니다.

본 방침은 법령의 제·개정이나 정부 또는 회사의 운영 방침에 따라 변경될 수 있으며 변경 시에는 사내 이메일을 통하여 변경 내용이 공지됩니다

2. 개인 정보 수집 항목·목적·처리 및 보유기간

  • 1) 회사가 수집하는 개인정보는 예비직원의 입사지원에 필요한 사항, 현재직원의 고용관계 유지 및 복리에 필요한 사항 및 과거 직원의 재취업 및 증명서 발급 등에 필요한 사항 등으로서, 구체적 수집항목·목적·처리 및 보유기간은 개인정보의 유형에 따라 다음과 같습니다.

     

    구체적으로 수집되는 개인정보의 범위 등은 예비직원·현재직원·과거직원 등 정보주체 유형에 따라 달라질 수 있습니다.

    회사는 필요한 최소한의 정보만을 수집하는 것을 원칙으로 하며 직원은 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니할 수 있습니다.

    한편, 개인정보의 처리 및 보유기간과 관련하여, 관련 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정하고 있는 일정한 기간 동안 정보를 보관할 수 있습니다.

    • (1) 일반개인정보
      • 회사가 수집 · 이용하려는 정보의 항목
        • 개인정보: 이름, 주소, 이메일 주소, 전화번호, 사진
        • 인사관리를 위한 개인정보: 경력사항, 급여관련사항, 학력사항, 병역, 보훈대상/장애인여부, 자격증 취득현황, 가족현황, 어학능력, 교육연수 이력, 징계내역, 포상내역, 신용정보 등
      • 개인 정보의 수집 · 이용 목적: 인사관리, 데이터처리 및 관련 당국이나 법 요건에 따른 의무사항 준수의 목적 및 제반 관련 목적
      • 개인 정보의 보유 · 이용기간: 정보의 수집과 이용목적이 달성될 때까지
    • (2) 민감정보
      • 회사가 수집 · 이용하려는 정보의 항목
        • 민감정보: 건강, 범죄경력에 관한 정보 등 사생활 침해 우려가 있는 정보
      • 민감 정보의 수집 · 이용 목적: 인사관리, 데이터처리 및 관련 당국이나 법 요건에 따른 의무사항 준수의 목적 및 제반 관련 목적
      • 민감 정보의 보유 · 이용기간: 정보의 수집과 이용목적이 달성될 때까지
    • (3) 고유식별정보
      • 회사가 수집 · 이용하려는 정보의 항목
        • 고유식별정보: 주민등록번호 입사 (입사전의 경우: 생년월일), 여권번호, 운전면허번호, 외국인등록번호 등
      • 고유식별 정보의 수집 · 이용 목적: 인사관리, 데이터처리 및 관련 당국이나 법 요건에 따른 의무사항 준수의 목적 및 제반 관련 목적
      • 고유식별 정보의 보유 · 이용기간: 원칙적으로 정보의 수집과 이용목적이 달성될 때까지
  • 2) 회사가 처리하는 대부분의 개인정보는 직원이 자발적으로 제공한 정보입니다. 그러나 경우에 따라서는 직원이 회사에 제공한 다른 정보를 근거로 또는 직원과의 소통 중에 회사가 추론할 수 있는 개인정보 또는 직원을 아는 제3자를 통해 얻은 개인정보를 처리하기도 합니다.
  • 3) 회사는 직원이 제공한 개인정보를 상기의 목적 범위 내에서 이용하여야 합니다. 다만, 다음의 경우에는 예외적으로 목적 범위를 초과하여 이용할 수 있습니다.
    1. 직원으로부터의 별도의 동의를 받는 경우
    2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    3. 직원과 체결한 근로 계약을 이행하거나 체결하는 과정에서 직원의 요청에 따른 조치를 이행하기 위하여 필요한 경우
    4. 명백히 직원 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    5. 통계작성, 과학적연구, 공익적 기록보존등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
    6. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
  • 4) 회사는 당초 수집 목적과 합리적으로 관련된 범위에서 다음의 사항을 고려하여 직원의 동의 없이 직원정보를 이용할 수 있습니다.
    1. 당초 수집 목적과 합리적으로 관련성이 있는지 여부
    2. 정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 직원정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
    3. 직원의 이익을 부당하게 침해하는지 여부
    4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

3. 개인정보의 제3자 제공 및 공유에 관한 사항

  • 1) 회사는 직원이 제공한 개인정보를 직원의 동의 없이 개인정보제공 대상기관 이외의 제3자에게 제공할 수 없습니다. 다만, 다음의 경우에는 수집 목적 범위 내에서 제공할 수 있습니다.
    1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    2. 명백히 직원 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 2) 회사가 상기 1)에 따라 직원의 동의를 받을 때에는 다음의 사항을 직원에게 알려야 하며, 다음의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
    1. 개인정보를 제공받는 자
    2. 개인정보를 제공받는 자의 개인정보 이용 목적
    3. 제공하는 개인정보의 항목
    4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
    5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따를 불이익이 있는 경우에는 그 불이익의 내용
  • 3) 회사는 다음의 경우에는 상기 1),2)의 목적 범위를 초과하여 제3자에게 정보를 제공할 수 있습니다.
    1. 직원으로부터 별도의 동의를 받는 경우
    2. 법률에 특별한 규정이 있는 경우
    3. 명백히 직원 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    4. 통계작성, 과학적연구, 공익적 기록보존 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
  • 4) 회사는 당초 수집 목적과 합리적으로 관련된 범위에서 다음의 사항을 고려하여 직원의 동의 없이 직원정보를 제공할 수 있습니다.
    1. 당초 수집 목적과 합리적으로 관련성이 있는지 여부
    2. 정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 직원정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
    3. 직원의 이익을 부당하게 침해하는지 여부
    4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

4. 개인정보처리의 위탁

  • 1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
    1. 위탁 받는 자(수탁자): ㈜HR Outsourcing Korea, 프루덴셜 계열사
    2. 위탁하는 업무의 내용: 급여관리, 4대보험정산, 원천세신고, 연말정산 등 급여관리, 인사 및 프루덴셜 계열사 관련사항
  • 2) 회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다
  • 5. 개인정보의 파기 절차 및 방법에 관한 사항

    회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 다음과 같은 방법으로 해당정보를 지체 없이 파기합니다. 다만 다른 법률에 의해 보존하여야 하는 경우에는 그렇지 않습니다.

    • 1) 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각을 통하여 폐기
    • 2) 전자적 파일형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제

    6. 직원의 권리∙의무 및 그 행사방법에 관한 사항

  • 1) 개인정보 열람 요구권
    1. 직원은 회사가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
    2. 회사는 직원으로부터 열람을 요구 받았을 때 10일 이내에 직원들이 해당 개인정보를 열람할 수 있도록 하여야 합니다. 열람할 수 없는 정당한 사유가 있을 때에는 직원에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 합니다.
    3. 회사는 다음의 사유에 해당하는 경우에는 직원에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.

      ㉠ 법률에 따라 열람이 금지되거나 제한되는 경우

      ㉡ 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

  • 2) 개인정보 정정ㆍ삭제 요구권
    1. 직원은 회사에게 자기 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
    2. 회사는 직원이 자기 개인정보의 정정 또는 삭제를 요구할 경우 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 정정, 삭제 등 필요한 조치를 취한 후 그 결과를 직원에게 알려야 합니다.
    3. 회사가 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치하여야 합니다.
    4. 회사는 필요한 경우 해당 직원에게 정정, 삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.
  • 3) 개인정보 처리정지 요구권
    1. 직원은 회사에게 자기 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있습니다.
    2. 회사는 직원이 자기 개인정보 처리의 정지를 요구할 경우 지체 없이 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 합니다. 다만 다음의 경우에는 직원의 처리정지 요구를 거절할 수 있습니다. ㉠ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ㉡ 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ㉢ 개인정보를 처리하지 아니하면 직원과의 근로 계약의 이행이 곤란한 경우로서 직원이 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
    3. 회사는 직원이 자기 개인정보 처리에 대한 동의를 철회할 경우 지체 없이 수집된 개인정보를 복구, 재생할 수 없도록 파기하는 등 필요한 조치를 하여야 합니다. 다만, 제2항의 각 호의 어느 하나에 해당하는 경우에는 동의 철회에 따른 조치를 하지 아니할 수 있습니다.
    4. 회사는 제2항 단서에 따라 처리정지 요구를 거절하거나 제3항 단서에 따라 동의 철회에 따른 조치를 하지 아니하였을 때에는 직원에게 지체 없이 그 사유를 알려야 합니다.
    5. 회사는 직원의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 합니다.
  • 4) 권리의 행사방법
    1. 상기의 권리행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 전화, 서면, 전자우편, 모사전송(FAX) 등을 이용하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
    2. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  • 7. 개인정보의 안전성 확보조치에 관한 사항

    회사는 개인정보 및 가명정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

    1. 기술적 조치

  • - 시스템 및 파일에 대한 접근 권한을 업무 수행에 필요한 최소 범위로 차등 부여
  • - 정보통신망을 통합 불법적인 접근 및 침해사고 방지를 위해 침입차단 및 침입탐지시스템 운영
  • - 시스템의 접속 기록의 보관 및 위/변조 방지를 위해 로그관리 시스템 운영 및 정기 백업을 실시하고 있으며 개인정보 문서의 도난/분실에 대응하기 위해 암호화 솔루션을 적용
  • - 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램을 방지/치료할 수 있는 백신소프트웨어 등의 보안프로그램을 설치/운영
  • - 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치 설치/운영
  • 2. 관리적 조치

  • - 개인정보를 직접 취급하는 임직원에 대한 정기 교육 실시
  • - 내부관리계획에 따른 정기적인 개인정보 자료 파쇄 및 폐기
  • 3. 물리적 조치

  • - 외부인의 출입을 통제하는 출입통제 시스템 및 장비 상시 운영
  • - 24시간 CCTV 및 보안업체의 경비시스템 운영
  • 단, 직원 본인의 부주의나 인터넷상의 문제로 비밀번호, 주민등록번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다

    8. 개인정보보호 책임자에 관한 민원서비스

    회사는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보보호 관리자 및 책임자를 지정, 운영하고 있습니다.

    1) 개인정보 취급자
    - 소속 : 인사팀
    - 성명 : 박건형
    - 직위 : 과장
    - 전화 : 02-2126-3583
    - Email : Gunhyung.Park@eastspring.com

    2) 개인정보 책임자
    - 소속 : 인사팀
    - 성명 : 류지현
    - 직위 : 상무보
    - 전화 : 02-2126-3545
    - Email : ann.jh.lyu@eastspring.com

    직원은 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 상기의 개인정보보호 관리자 또는 책임자에게 신고할 수 있습니다. 회사는 지적된 문제를 즉시 확인하고 수정이 필요한 경우 최대한 빠른 시간 내에 조치하도록 하겠습니다. 회사는 항상 정보주체의 개인정보를 보호하기 위하여 최선의 노력을 다할 것입니다.

    9. 권익침해 구제방법

    아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하면 문의하여 주시기 바랍니다.

    1) 개인정보침해신고센터 : (국번없이) 118 (https://privacy.kisa.or.kr/)

    2) 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (http://kopico.go.kr)

    3) 대검찰청 사이버범죄수사단 : 02-3480-3573, cybercid@spo.go.kr cybercid@spo.go.kr (http://www.spo.go.kr/)

    경찰청 사이버안전지킴이 : (국번없이) 182 (http://www.police.go.kr/www/security/cyber.jsp)