개인정보처리방침
1. 총 칙
㈜드림시큐리티(이하 ”회사”라 합니다)는 고객의 개인정보를 중요시하며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보보호법」 등 회사가 준수하여야 할 관계 법령상의 개인정보보호 규정을 준수하고 있습니다.
본, 개인정보처리방침을 통하여 고객의 개인정보 처리현황을 안전하게 조치하고 있음을 알려드리고 있습니다.
개인정보란?
생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 개인을 식별하거나, 식별할 수 있는 정보를 말합니다.
(당해 정보만으로 특정 개인을 식별할 수 없더라도 다른 정보와 쉽게 결합하여 식별할 수 있는 정보 포함)
2. 개인정보의 수집항목 및 이용 목적
서비스 이용에 따른 본인확인을 위해 정보주체의 동의를 받아 다음과 같이 개인정보를 수집, 이용하고 있습니다.
드림인증 서비스(전자서명 서비스)
개인정보 수집 목적 수집하는 개인정보 항목
인증서 발급을 위한 본인확인, 이용자 식별, 본인명의 기기 소지 여부 확인 및 무결성 검증, 인증서 발급 및 관리, 인증서 발급과 이용에 대한 기록보존, 인증서 부정발급 확인 및 부정사용 방지, 비인가 사용방지 성명, 생년월일, 성별, 휴대전화번호, 가입한 이동통신사, 계좌번호, 은행 명, 은행 코드
가입자 신원확인, 이용자 식별, 인증서 서비스 가입자 관리, 전자서명인증 서비스, 보안, 부정사용 방지 연계정보(CI)
① 수집 방법
최소한의 필요 정보를 수집하며, 사전 수집을 하지 않으며, 필요시점에 「개인정보보호법」 제15조 제1항 1호 의거 정보주체의 수집동의서를 획득하여 수집하고 있습니다.
② 보유 기간
고객의 개인정보는 회원탈퇴 등 수집 및 이용목적이 달성되거나 동의철회 요청이 있는 경우 지체없이 파기됩니다.
단, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 그 기간동안 보유합니다.
구 분 보존 근거 보유 기간
계약 또는 청약 철회 등에 관한 기록 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 5년
소비자의 불만 또는 분쟁처리에 관한 기록 3년
표시∙광고에 관한 기록 6개월
접속(IP, 로그, 사용기록) 방문 기록 「통신비밀보호법」 제15조의2, 「동법 시행령」 제41조 제2항 1년
전자서명인증서 「전자서명법」 제7조, 「전자서명인증 업무운영기준」 제7조 인증서 발급, 효력 정지 및 폐지 등 10년
※ 기타 관련 법령 등 법적 요구사항에 따라 보존합니다.
③ 자동 생성・수집 정보
서비스 이용과정에서 다음과 같은 정보들이 생성・수집되고 다음의 목적으로 이용될 수 있습니다.
-접속 IP주소: 서비스 이용 중 부정사용방지를 위한 위치정보
-이용 휴대폰 OS정보, 푸시 토큰: Push알림 발송
-이용 휴대폰 모델명: 고객 문의 시 확인용
-광고 식별 값: 광고 수신여부 정보
-서비스 이용 기록, 통신사 정보: 서비스 이용에 대한 기본 통계 및 고객 민원 처리
-방문 기록, 부정 이용 기록: 부정사용방지
-쿠키: 전자서명 시 사용하는 휴대폰번호를 사용자 브라우저에 저장
※ 사용자는 휴대폰의 설정을 변경하여 위치정보의 수집을 차단할 수 있습니다.
드림인증 앱 이용 시 드림인증 앱이 접근하는 권한
[필수적 접근권한]
전화: 악성코드를 포함한 모바일 어플리케이션(앱) 탐지를 위한 사용자 인증정보 획득(android 6.0 이상)
[선택적 접근권한]
다른 앱 위에 그리기: 전자서명 요청 도착 시 드림인증 앱을 바로 실행(android 10 이상)
※ 선택적 접근권한에 동의하지 않으셔도 드림인증 앱 이용은 가능하며, 선택적 접근권한에 동의하지 않는 경우 해당 기능을 이용하는 기능의 사용이 제한될 수 있습니다.
3. 개인정보의 파기 또는 분리 저장・관리
회사는 고객의 개인정보는 이용목적 달성 및 고객의 서비스 해지 요청이 있을 경우 지체 없이 파기 또는 별도로 분리하여 저장・관리합니다.
단, 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 예외로 합니다.
회사는 휴면계정에 대하여 아래와 같이 처리합니다.
회사는 "개인정보보호법" 제39조의6(개인정보의 파기에 대한 특례)에 따라 1년의 기간 동안 서비스를 이용하지 않은 고객의 정보는 휴면계정으로 전환되고, 개인정보를 다른 고객의 개인정보와 별도로 분리하여 저장・관리합니다.
회사는 휴면계정 전환 30일 전까지 해당 고객에게 개인정보가 분리되어 저장・관리되는 사실 및 휴면 예정일, 개인정보 항목을 이메일, SMS, App push 등 고객에게 통지 가능한 방법으로 알립니다. 다만, 해당 통지 수단에 대한 정보가 부재 또는 오류인 경우에는 개인정보처리방침의 내용으로 갈음하며, 서비스 이용 시 파기 혹은 다른 고객의 개인정보와 별도로 분리하여 저장・관리 하는 것에 관하여 사후 통보할 수 있습니다.
분리되어 저장・관리되는 개인정보는 각 서비스 별 보유기간 이후 지체없이 파기합니다.
드림인증 서비스(전자서명 서비스)
회사는 드림인증 서비스의 개인정보의 분리 저장・관리 대하여 아래와 같이 처리합니다.
회사는 서비스 해지, 인증서 폐지 등으로 이용자의 인증서가 효력이 소멸되는 시점에 해당 이용자의 개인정보를 다른 이용자의 개인정보와 별도로 분리하여 저장・관리합니다.
회사는 "개인정보보호법" 제39조의6(개인정보의 파기에 대한 특례)에 따라 1년의 기간 동안 서비스를 이용하지 않은 이용자의 인증서는 회사에 의해 효력이 소멸(폐지)되며 개인정보를 다른 고객의 개인정보와 별도로 분리하여 저장・관리합니다.
회사는 ②의 개인정보를 분리하여 저장・관리하는 시점 30일 전까지 대상 이용자에게 개인정보가 분리되어 저장・관리되는 사실 및 예정일, 개인정보 항목을 SMS, App push 등 이용자에게 통지 가능한 방법으로 알립니다. 다만, 해당 통지 수단에 대한 정보가 부재 또는 오류인 경우에는 개인정보처리방침의 내용으로 갈음하며, 서비스 이용 시 다른 이용자의 개인정보와 별도로 분리하여 저장・관리하는 것에 관하여 사후 통보할 수 있습니다.
분리되어 저장・관리되는 개인정보는 인증서 효력 소멸 시점으로부터 10년간 보관 후 지체없이 파기합니다.
4. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.
① 파기 절차
1)회원 가입 등을 위해 입력한 제공정보는 수집목적 달성 후 별도의 DB로 안전하게 보관하며 (종이의 경우 별도의 시건 장치가 되어있는 서류함) 법령이 정한 보유기간 경과 후 파기됩니다.
2)개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
② 파기 방법
1)종이 출력물 : 분쇄기를 이용한 완전파기
2)데이터 정보물 : 기록을 복원할 수 없는 완전 포멧 또는 완전삭제 알고리즘을 적용한 기술적 방법 등을 사용
5. 제3자 제공
회사는 고객의 개인정보를 “개인정보의 수집항목 및 이용목적"에서 고지한 목적 범위 내에서 사용하며, 고객의 사전 동의 없이 수집목적 범위를 초과하여 이용하거나 외부에 제공하지 않습니다.
단, 다음의 경우에는 주의를 기울여 개인정보를 이용 및 제공할 수 있습니다.
① 다음은 예외로 합니다.
1)고객의 동의를 별도로 받은 경우
2)법령의 규정에 의하거나, 범죄 수사상의 목적으로 법령이 정한 절차와 방법에 따라 수사기관의 요청이 있는 경우
3)서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로써, 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우로서, 그 사유가 명백한 경우
4)통계작성, 학술연구나 시장조사 등을 위하여 특정 개인을 식별할 수 없는 형태로 광고주, 협력사나 연구단체 등에 제공하는 경우 (이 경우, 본 처리방침에 공개하여 안내 합니다.)
드림인증 서비스(전자서명 서비스) 개인정보 제3자 제공 현황 보기
제공받는 자 개인정보 제공받는 자의 이용 목적 제공하는 개인정보 항목 보유 및 이용기간
제휴 된 이용기관이 없습니다.
6. 개인정보의 처리 위탁
회사는 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
드림인증 서비스 관련 개인정보 업무 수탁자 현황표 (전자서명인증서)
업무 수탁자 수탁하는 업무내용 및 목적
세틀뱅크㈜ 계좌점유인증
(주)트랜스코스모스코리아 고객상담 시스템 운영
에스엠티엔티 문자서비스 발송대행(SMS, MMS, 카카오톡 알림톡)
인포뱅크㈜ 휴대폰점유확인(MO인증)
※수탁자가 처리되는 정보는 당해 목적을 달성하기 위하여 필요한 최소한의 정보에 국한됩니다.
※수탁 업체 리스트는 해당 서비스 변경 및 계약기간에 따라 변경될 수 있으며 변경 시 사전 공지합니다.
(단기 이벤트는 참여 시에 개별 공지됩니다.)
7. 고객의 권리와 그 행사방법
① 고객님은 언제든지 등록되어있는 고객의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 서비스에서 제공하는 정보변경(“내 정보 관리”) 기능을 이용하여 사용자가 개인정보를 열람 및 정정할 수 있습니다.
② 동의 철회(가입 해지)를 위해서는 서비스에서 제공하는 회원탈퇴(“서비스 해지”) 기능을 통하여 직접 철회 요청을 할 수 있습니다.
③ 고객은 언제든지 고객의 개인정보 처리의 정지를 요구할 수 있습니다. 다만 다음의 각 호에 해당하는 경우 회사는 해당 사유를 고객에게 알리고 처리정지 요구를 거절할 수 있습니다.
-법령상 의무를 준수하기 위하여 불가피 한 경우
-다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
④ 고객님의 개인정보에 대한 정정, 삭제, 처리정지, 동의 철회 요구는 제공하는 서비스의 기능 이외에 아래 개인정보열람 청구 접수·처리 담당자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
  • ▶ 개인정보 열람 청구 접수·처리 담당
  • 담당자 : 김병민
  • 직급 : 차장
  • 연락처 : 02-2233-5533 / FAX : 02-402-3622
  • 이메일 : dreamsign@dreamsecurity.com
⑤ 고객이 개인정보의 오류에 대한 정정, 삭제를 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑥ 고객님은 열람, 정정, 삭제의 요구, 처리정지의 요구에 대한 회사의 조치에 대하여 불복하는 경우 회사의 조치일로부터 10일 이내에 이의신청을 할 수 있습니다.
8. 만14세 미만 아동의 개인정보보호
회사는 만 14세 미만 아동의 정보를 수집하지 않습니다.
다만, 수집 받는 서비스가 발생할 경우에 온라인 환경에서 어린이의 개인정보를 보호하는 것 역시 중요한 일이라고 생각하고 있으며, 회사는 법정대리인의 동의가 필요한 만 14세 미만 아동의 회원가입을 받을 경우, 법정대리인의 동의를 명시적으로 구분하여 받도록 규정하고 있습니다.
9. 개인정보의 안전성 확보조치
① 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급 직원의 교육
개인정보를 취급하는 직원을 지정하고 담당자를 한정시켜 최소화하며, 개인정보 처리의 중요성을 부각하기 위해 전직원 개인정보 교육 및 개인정보를 관리하는 대책을 시행하고 있습니다.
③ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
④ 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
⑤ 개인정보의 암호화
이용자의 개인정보 및 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑥ 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용과, 접속기록 점검을 월1회 점검하고 있습니다.
⑦ 개인정보에 대한 접근 제한
개인정보를 처리하는 개인정보시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보시스템의 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템 등을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.
⑨ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
10. 개인정보보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
  • ① 개인정보보호책임자
  • 성 명 : 하 헌 식
  • 직 급 : COO (Chief Operating Officer)
  • 연락처 : 02-2233-5533 / FAX : 02-402-3622
  • 이메일 : dreamsign@dreamsecurity.com
  • ② 정보보호 최고 책임자
  • 성 명 : 배웅식
  • 직 급 : 상무
  • 연락처 : 02-2233-5533 / FAX : 02-402-3622
  • 이메일 : dreamsign@dreamsecurity.com
  • ③ 서비스 개인정보 관리자
  • 성 명 : 이혁준
  • 직 급 : 부장
  • 연락처 : 02-2233-5533 / FAX : 02-402-3622
  • 이메일 : dreamsign@dreamsecurity.com
고객은 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다.
회사는 고객의 문의에 대하여 신속히 답변 및 처리해 드릴 것입니다.
11. 광고성 정보 전송
① 회사는 고객의 사전 동의 없이 영리목적의 광고성 정보를 전송하지 않습니다.
② 다만, 광고성 정보를 전송하는 경우에는 사전에 상품 또는 이벤트 정보안내 등 고객에게 최적화된 마케팅을 위해 광고성 정보 전송에 대한 고객의 사전동의를 구한 후, 전자우편의 제목란 및 본문란에 다음 사항과 같이 고객이 쉽게 알아볼 수 있도록 조치합니다.
1)제목란 : 제목이 시작되는 부분에 “광고”라는 표시를 함
2)본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 연락처, 전자우편, 주소, 및 수신동의 철회에 대한 안내문
3)발송 제한 시간 : 08:00 ~ 21:00
12. 개인정보 열람 청구 및 불만처리
회사는 고객의 의견을 소중하게 생각하며, 고객은 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다.
회사는 고객과의 원활한 의사소통을 위해 열람 청구 및 불만처리 부서를 제공하고 있습니다
「개인정보보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. ㈜드림시큐리티는 고객의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
  • 개인정보 열람 청구 접수·처리 담당
  • 담당자 : 박지현
  • 연락처 : 1668-2948 / FAX : 02-402-3622
  • 이메일 : dreamsign@dreamsecurity.com
13. 정보주체의 권익침해에 대한 구제방법
아래의 기관은 회사와 별개의 기관으로서, ㈜드림시큐리티의 자체적인 개인정보 불만처리, 침해사고, 피해구제 등 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
한국인터넷진흥원 소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : http://www.privacy.go.kr
전화 : 118
개인정보 분쟁조정위원회 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : http://www.kopico.go.kr
전화 : 1833-6972
대검찰청 사이버수사과 홈페이지 : http://www.spo.go.kr
전화 : 1301
경찰청 사이버안전국 홈페이지 : http://cyberbureau.police.go.kr
전화 : 182
14. 영상정보처리기기 설치
① 회사는 아래와 같이 영상정보처리기기를 설치∙운영하고 있습니다.
1)영상정보처리기기 설치근거 및 목적 : ㈜드림시큐리티 시설 안전∙화재 예방
2)설치 대수, 설치 위치
설치 대수 설치 위치 및 촬영 범위
7 대 본사 내부 사무실, 복도 및 통제구역
37 대 주요 정보 시스템 시설 통제구역
3)관리 책임자, 담당 부서 및 영상정보에 대한 접근 권한자
구분 성명 연락처
정보보호최고책임자 배웅식 02-2233-5533
4)영상정보 촬영 시간, 보관 기간, 보관 장소, 처리 방법
가)촬영 시간 : 24시간 촬영
나)보관 기간 : 촬영 시부터 30일
단 다른 법령에서 별도로 보관기간이 규정되어 있거나 영상정보를 보관해야 할 특별한 이유가 있는 경우에는 3개월을 초과하여 보관
5)보관 장소 및 처리 방법 : 본사 정보보안팀에 영상정보처리기기를 보관 처리
② 영상정보 확인 및 장소 : 본사 정보보호최고책임자에게 요구
③ 정보주체의 영상정보 열람 등 요구에 대한 조치
1)개인 영상정보 열람, 존재 확인 청구서로 신청
[첨부 1] 개인정보 열람요구서 서식 참고
2)정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산 이익을 위해 필요한 경우에 한해 열람 허용
3)다음 각 목에 해당될 경우 정보주체의 열람 등을 거부할 수 있으며 거부사유 통지
가)개인 영상정보의 보관기간이 경과하여 이미 파기한 경우
나)기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
4)영상정보 열람 등의 조치를 취한 경우 다음 사항을 기록하고 관리함
가)개인 영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
나)정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
다)개인영상정보 열람 등의 목적
라)개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
마)정보주체에게 개인영상정보 사본을 제공한 경우 영상정보의 내용과 제공 사유
④ 영상정보 보호를 위한 기술적∙관리적∙물리적 조치
1)내부관리계획 수립
2)접근통제 및 접근권한 제한
3)영상정보의 안전한 저장, 전송기술 적용
4)처리기록 보관 및 위∙변조 방지조치
5)보관시설 마련 및 잠금 장치 설치
15. 개인정보처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 통지 및 고지합니다.
16. 부칙
현 개인정보처리방침이 관련 법규 개정 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 7일 전부터 회사 홈페이지를 통해 고지할 것입니다.
  • 공고일자 : 2022년 1월 7일
  • 시행일자 : 2022년 1월 14일(ver1.5)
버전별 이력 확인