가명정보 처리에 관한 사항

1. 가명정보의 이용

• 구분: 과학적 연구(기술 개발)

• 처리 목적: 신용평가모형 개발 및 분석

• 처리 항목: 토모로우 서비스를 통해 수집된 앱 활동 정보 및 계좌, 카드 거래정보 등을 가공한 요약정보

  • 서비스이용정보

  • 계좌정보

  • 카드정보

  • 통합지출정보

  • 송금정보

  • 앱이용정보

• 보유 기간: 결합정보 수신 후 목적 달성까지(1년)

2. 가명정보의 제3자 제공

• 제공받는 자: (금융기관 확정 후 공시 예정)

• 제공 목적: (확정 후 공시 예정)

• 처리 항목: 개인신용정보 및 대안정보

• 보유 기간: 목적 달성 시 또는 계약 종료 시까지

3. 가명정보의 안전성 확보조치

1. 관리적 조치

   • 가명정보 내부관리계획 수립 및 시행

   • 주기적 가명정보 취급자 교육 시행

2. 기술적 조치

   • 개인정보처리시스템에 대한 접근 권한 관리

   • 침입차단 시스템 및 침입탐지 시스템의 설치·운영

   • 외부 인터넷망 차단(망분리)

   • 안전한 비밀번호 관리(비밀번호 생성 방법 및 변경 주기 등의 기준 설정 및 운영)

   • 접속 로그 기록 관리

   • 가명정보를 암호화하여 안전하게 저장·전송

   • 백신 소프트웨어 설치 및 주기적 갱신과 점검 조치

3. 물리적 조치

   • 전산실, 자료보관실 등의 접근 통제 수행