이 규정은 상상인플러스저축은행(이하 ‘회사’라 한다)이 개인신용정보를 취급함에 있어 「신용정보이용 및 보호에 관한 법률」(이하 "신용정보법") 및 「신용정보업 감독규정」과 관련
개인신용정보의 효율적 수집•이용 및 체계적 관리를 기하고, 신용정보주체의 개인정보를 보호함에 있어 고려하여야 할 사항들을 정하는 것을 목적으로 한다.

개인신용정보의 관리 및 보호에 관한 사항으로 관련 법령 등에 다른 정함이 있는 경우 외에는 이 규정이 정하는 바에 따르며, 관련 법령 등의 변경 시 그 변경내용을 따른다.

이 규정에서 사용하는 용어의 정의는 다음과 같다.

1. ①“개인신용정보”(이하 “신용정보”라 함)라 함은 신용정보법 시행령 제2조에서 정한 정보 중 거래상대방 개인에 대한 식별정보, 신용거래정보, 신용능력정보 등을 말한다.
2. ②“개인신용정보 관리•보호인”이라 함은 개인신용정보 관리•보호를 총괄하는 자로 회사가 지정한 자를 말한다.
3. ③"동의철회권"이라 함은 고객이 더 이상 본인 정보를 제3자(신용정보집중기관, 신용정보업자, 업무위탁회사는 제외)에게 제공하는것을 중단하거나, 정보를 제공받은 자가 본인에게 전화,
   e-mail 등의 직접 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
4. ④"전화수신거부권(Do-Not-Call)"이라 함은 고객이 더 이상 본인에게 금융회사 및 제휴회사 등의 전화 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
5. ⑤"제휴회사 등"이라 함은 개인신용정보의 제공•활용 동의 등에 의거 회사로부터 신용정보를 제공받은 자를 말한다.
6. ⑥"개인신용정보시스템"이라 함은 신용정보의 제공 및 이용에 관련된 하드웨어, 소프트웨어 및 업무체계 등을 말한다.

「개인신용정보 수집ㆍ이용ㆍ제공동의서(금융거래설정 등)」, 「개인신용정보수집•이용•제공동의서(상품서비스 안내 등), 「개인신용정보조회동의서」(이하 "동의서")상의 고객
동의 내용, 이용목적, 정보활용 및 제공범위 등은 정보주체가 쉽게 이해할 수 있도록 (붙임 1)에 구체적이고 상세하게 기술하여야 한다.

1. ①회사는 신용정보 관리•보호정책의 주요내용을 인터넷 홈페이지 등에 상시 게재하여야 한다.
2. ②회사는 동의서 상의 동의 내용 및 신용정보법 등에서 부여하고 있는 각종 권리사항을 고객이 충분히 인지할 수 있도록 "고객 권리 안내문"(붙임2)을 별지로 작성하여 고객 앞 교부하여야 하며,
   고객 권리 안내문은 인터넷 홈페이지에 상시 게시하고, 고객 동의 시 동의할 내용과 신용정보법 등에서 보장하고 있는 신용정보주체의 권리를 고객 동의서 징구 시에 충분히 설명하여야 한다.

1. ①회사는 고객정보를 제공받아 활용하는 제휴회사 등과 고객 신용정보의 활용, 보안 및 위반 시 제재내용 등이 포함된 별도의 "보안관리 약정"(붙임3)을 체결하고 약정 이행사항을 수시로
   점검하여야 한다.
2. ②정보제공업체 중 고객정보 유출로 인한 금융사고의 가능성이 높은 업무를 수행하는 업체와는 보안관리 약정을 보다 강화된 내용으로 체결하여야 하며,
   약정 이행사항을 수시로 점검하여야 한다.
3. ③회사는 제3자(업무제휴회사 등)를 대신하여 고객동의서를 징구하여서는 아니 된다.

1. ①회사는 고객에게 불이익을 줄 수 있는 연체 등 정보의 최대 활용기간은 신용정보관리규약에서 정하는 기간으로 한다. 다만, 동 관리기간에도 불구하고 리스크 측정 및 모델 개발 등의 적용 시
   참고 데이터로 활용할 수 있다.
2. ②소멸시효가 완성된 채무정보 등은 제3자 앞으로 제공할 수 없다.

1. ①고객은 회사에 본인 신용정보의 제3자 앞 제공 중지를 요청할 수 있으며, 회사는 고객의 요청에 따라 해당 제3자 앞 신용정보의 신규제공 및 정보를 제공받은 자가 본인에게 전화, e-mail 등의 직접 마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.
2. ②전1항의 동의철회 신청은 본인확인 절차를 거쳐 인터넷 홈페이지, 전화(녹취 등), 서명(붙임4)으로 할 수 있으며, 신청자격은 신용정보주체에 한한다(배우자 등 가족 및 제3자는 신청 금지).
3. ③회사는 금융상품 개발 지원, 기존 계약관계의 안정성 등을 위하여 계약체결일로부터 3개월을 초과하지 않은 고객에 대한 동의철회 신청과 신용정보 인프라를 해하고 회사의 업무 효율성을 저해할 우려가 있는 신용정보 집중기관, 신용정보업자, 업무위탁회사 등에 대한 동의철회 신청은 제한할 수 있다.
4. ④회사는 동의철회 접수일로부터 1개월 이내에 해당 제휴회사 등에 신규정보 제공 중단조치를 완료하여야 하며, 기 제공된 정보에 대하여는 접수일의 익월 10일까지 제휴회사 등에 통보하여 제휴회사 등으로부터 1개월 이내 처리결과를 회신받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하여야 한다.

1. ①고객은 회사 및 제휴회사 등의 전화마케팅 중단을 요청할 수 있으며 회사는 직접 또는 제휴회사 등이 전화마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.
2. ②전항의 전화수신거부 신청은 본인확인 절차를 거쳐 인터넷 홈페이지, 전화(녹취 등), 서면(붙임4)으로 할 수 있으며, 신청자격은 신용정보주체에 한한다(배우자 등 가족 및 제3자는 신청금지).
3. ③회사는 전화마케팅을 하는 제휴회사 등이 자기회사명, 정보제공자 등을 미리 안내하여 고객정보의 취득경로를 고객이 인지할 수 있도록 제휴회사 등과의 계약 시 동 내용을 제휴계약서에
   포함하는 등의 필요한 조치를 마련하여야 한다.
4. ④회사는 전화수신거부 접수일로부터 1개월 이내에 자체 진행하는 전화마케팅이 중단될 수 있도록 조치하여야 하며, 제휴회사 등에 대한 전화수신거부 신청의 경우에는 접수일의 익월
   10일까지 제휴회사 등에 통보하여 제휴회사 등으로부터 통보일로부터 1개월 이내 처리결과를 회신받는 등 제휴회사 등이 신청고객에 대한 전화마케팅을 중단할 수 있도록 조치하여야 한다.

회사는 고객의 신용정보 정정 요청 시 그 정확성을 확인한 후 정정의 필요성이 인정되는 경우 즉시 당해 신용정보를 제공받은 자 또는 당해 신용정보주체가 요구하는 자에게 정정
내용을 통보하여야 한다.

회사는 신용조회회사 및 신용정보집중기관으로부터 제공받은 신용정보를 근거로 상거래관계 설정을 거절하거나 중지한 경우 고객의 요구가 있으면 그 거절 또는 중지의 근거가
되는 정보 등을 고객에게 고지하여야 한다.

신용정보 관리 및 보호에 관한 업무를 총괄하는 "개인신용정보 관리•보호인"은 준법감시인으로 한다.

개인신용정보 관리•보호인은 다음 각 호의 임무를 수행하여야한다.

1. ①「개인신용정보 관리•보호규정」제•개정
2. ②개인신용정보 관리•보호 관련 민원 등의 이행 상황 감독
3. ③고객 피해 구제 및 관련 내부시스템 점검
4. ④관련부서 모니터링
5. ⑤고객의 동의철회 및 전화수신거부(Do-Not-Call)에 대한 성실한 이행여부 감독
6. ⑥내부직원 교육 담당 등

회사는 고객 신용정보의 오•남용 방지를 위하여 신용정보의 조회권한을 차등 부여하고 준법감시인은 필요시 고객신용정보 조회현황을 점검하는 등 적절한 조치를 취하여야 한다.

1. ①개인신용정보 관리•보호와 관련하여 수반되는 제반업무는 각 업무별 관련 부서(점)를 수행부서(점)로 한다.
2. ②업무수행부서(점)는 각 부서(점)내 책임자급 이상의 신용정보관리ㆍ보호담당자를 지정하여 그 업무를 수행하며, 필요시 업무 수행결과를 개인신용정보 관리ㆍ보호인에게 보고하도록 한다.

회사는 제8조 및 제9조와 관련한 고객의 신청내용을 최소 1년간 보관하여 분쟁에 대비하여야 한다.

1. ①회사는 신용정보의 제공 및 이용에 대한 업무 외의 직원이 개인신용정보시스템에 접근 할 수 없도록 통제하여야 한다.
2. ②세부 보안대책 관련 사항은 ‘개인정보보호지침’제4장을 준용한다.

고의 또는 중대한 과실로 신용정보를 무단으로 조회하는 등 회사에 손실을 끼친 자에 대한 제재는 ‘상상인플러스저축은행 제재 양정 기준‘에서 정한 바에 따른다.

1. ①신용정보관리•보호담당자(준법감시보고 담당자)는 매월 제출하는 [신용정보 관리•보호]점검 리스트를 익월 5일까지 작성하여 부(점)장 결재 후 개인 신용정보 관리•보호인(준법감시인)
   앞으로 제출하여야 한다.
2. ②개인 신용정보 관리•보호인(준법감시인)은 매월 제출하는 [신용정보 관리•보호]점검 리스트 취합 및 위반사항 여부를 검토하여 매월 대표이사에게 그 결과를 보고한다.