인천국제공항공사 개인정보 처리방침

인천국제공항공사 개인정보처리방침

주요 개인정보 처리표시 (라벨링)

개인정보 수집

고유식별번호 수집

처리항목

처리목적

파기

안전성확보조치

제3자 제공

처리위탁

개인정보보호책임자

고충처리부서

목 차

1.

개인정보의 수집

7. 개인정보의 안전성 확보조치

2. 개인정보의 이용·처리

8. 개인정보 보호책임자

3. 개인정보의 제3자 제공

9. 개인정보 열람 청구

4. 개인정보 처리의 위탁

10. 권익침해 구제

5. 개인정보 파기

11. 개정 전 고지 의무

6. 정보주체 및 법정대리인의 권리와 행사 방법

<인천국제공항공사>는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한

바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. <인천국제공항공사>는

관련 법령에서 규정한 바에 따라 보유하고 있는 개인정보에 대한 열람, 정정·삭제, 처리정지 요구 등

이용자의 권익을 존중하며, 이용자는 이러한 법령상 권익의 침해 등에 대하여 행정심판법에서 정하는

바에 따라 행정심판을 청구할 수 있습니다.

이에, 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내

하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보

처리방침을 수립·공개하고 있으며, 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별

공지)을 통하여 공지하겠습니다.

1. 개인정보의 수집

▸서비스 제공을 위한 최소한 수집하며, 목적 변경 시 별도 동의절차 시행

▸수집 시 동의 받은 보유·이용기간 내에서 이용 및 처리

▸ 서비스 이용 중 관련 법령에 따라 고유식별정보(주민등록번호·여권번호 ·

외국인등록번호)를 수집할 수 있습니다.

개인정보 및 고유식별정보

▸ 맞춤서비스 제공을 위한 쿠키 사용에 의해 IP주소, MAC주소, 서비스

이용기록 등이 자동으로 생성되어 수집될 수 있음

자동화 수집

① <인천국제공항공사>는 대국민 서비 스 제공 및 민원처리, 소관업무 수행 등의 목적으로

필요에 의한 최소한의 개인정보를 법령에 따른 개인정보 보유․이용기간 또는 정보주체로부터

개인 정보를 수집 시에 동의 받은 개인정보 보유․이용기간 내에서 이용· 처리하고 있습니다. 이용·

처리 목적이 변경되는 경우에는 ｢개인정보 보호법｣ 제18조에 따라 별도의 동의를 받는 등 필요한

조치를 이행할 예정입니다.

2. 개인정보 이용·처리

▸ 이용자의 동의 및 관련 법령에 따라 서비스 제공을 위해 필요한

목 적으로 처리

▸이용 목적은 개인정보 처리방침을 통해 상시 공개 중

처리항목 및 목적

▸개인정보파일별 관련 제 규정에 따라 최소한 보유기간 운영

보유기간

개인정보파일 상세 현황 조회

개인정보보호 포털

(www.privacy.go.kr)

→

민원마당

→

개인정보의

열람 등 요구

→

개인정보파일

목록 검색

→

인천국제공항공사 검색

<인천국제공항공사>에서 ｢개인정보 보호법｣ 제32조에 따라 등록·공개하는 개인정보파일의

처 리목적·보유기간 및 항목은 아래와 같습니다.

연번

개인정보파일의 명칭

내 용

1

통합여객흐름관리

시스템 여객운송정보

▸(운영근거) 항공보안법 제15조 5항 및 제17조 3항

▸ (처리목적) 출국장 및 환승장 진입여객 본인확인

▸ (개인정보파일에 기록되는 개인정보의 항목) 성명, 국적, 여권번호,

항공편명, 운항일시, 출국장/환승장 이용정보

3. 개인정보의 제3자 제공

▸정보주체의 동의, 법률의 특별한 규정 등 ｢개인정보 보호법｣ 제17조 및 제18조에

해당하는 경우에만 개인정보를 제3자에게 제공

제3자 제공

[ 개인정보 제3자 제공 현황 ]

연번

개인정보파일의 명칭

내 용

▸ (보유기간) 출국 : 항공기 이륙 후 2시간 이내

환승 : 항공기 착륙 후 4시간 이내

2

스마트패스

ID정보

▸(운영근거) 정보주체의 동의

▸(처리목적) 스마트패스 서비스 제공

▸ (개인정보파일에 기록되는 개인정보의 항목) 성명, 국적, 여권번호,

휴대폰번호, 얼굴사진, 얼굴특징정보, 출국장/환승장/탑승게이트 이용

정보

▸(보유기간) 수집일로부터 5년 또는 여권만료일 중 먼저 도래하는

날짜

3

스마트패스

탑승권정보

▸(운영근거) 정보주체의 동의

▸(처리목적) 스마트패스 서비스 제공

▸ (개인정보파일에 기록되는 개인정보의 항목) 탑승권 일련번호, 예약

번호, 항공편명, 운항일시, 좌석번호

▸(보유기간) 출국(항공기 이륙 후 2시간 이내), 환승(항공기 착륙 후

4시간 이내)

4

스마트패스

사용자정보

▸(운영근거) 정보주체의 동의

▸(처리목적) 스마트패스 모바일앱 서비스 제공

▸ (개인정보파일에 기록되는 개인정보의 항목) 성명, 생년월일, 성별,

휴대폰번호, 이메일, CI

▸(보유기간) 회원탈퇴시까지

연

번

개인정보파일

제공받는 자

제공목적

제공 항목

보유 및

이용기간

1

스마트패스

탑승권정보

대한항공,

아시아나항공,

제주항공, 진에어,

티웨이, 델타항공,

에어프랑스,

KLM네덜란드항공

탑승게이트

이용승객 확인

성명, 탑승권 일련번호,

예약번호, 항공편명, 운

항일시, 좌석번호

이용승객 확인

후 2주일

4. 개인정보 처리의 위탁

▸원활한 개인정보 업무처리를 위하여 외부에 위탁할 수 있음

▸위탁 받은 업체의 업무 목적 외 개인정보 처리금지, 안전성 확보조치, 재위탁 제한,

수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명기

하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있음

▸ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을

통하여 공개 예정

처리 위탁

[ 위탁대상 및 내용 ]

5. 개인정보 파기

▸원칙적으로 개인정보 보유기간의 경과되고, 처리목적이 달성된 경우 지체 없이

해당 개인정보 파기

▸정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성

되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우

해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관

장소를 달리하여 보존

파 기

[ 개인정보 파기 절차 및 방법 ]

① 파기절차

<인천국제공항공사>는 불필요한 개인정보 및 개인정보파일은 내부관리계획에 따라 부 서 별

개인정보책임자의 내부방침 절차에 따라 처리하고 있습니다.

연

번

개인정보파일

위탁받는 자(수탁자)

위탁업무 내용

1

통합여객흐름관리시스템

여객운송정보,

스마트패스 ID정보,

스마트패스 탑승권정보,

스마트패스 사용자정보

인천공항시설관리(주)

통합여객흐름관리시스템(PFMS)

여객운송정보 관리

스마트패스시스템 유지관리

㈜시스원

㈜씨유박스

㈜시티랩스

KT

건아정보기술

조인트리

메타빌드

클라모스

2

스마트패스 사용자정보

코리아크레딧뷰로(주)

스마트패스 앱 회원가입 시 본인확인

㈜케이지이니시스

㈜인포뱅크

서비스제공 상태 문자발송

② 파기방법

<인천국제공항공사>에서 처리하는 개인정보파일은 전자적 파일형태의 정보는 기록을

재 생할 수 없도록 파기하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소 각을 통하 여

파기합니다.

6. 정보주체 및 법정대리인의 권리와 행사 방법

▸정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의

권리를 행사할 수 있음 (서면·전자우편·모사전송(FAX) 등)

▸이용 목적은 개인정보처리방침을 통해 상시 공개 중

정보주체의 권리의무

▸14세 미만 아동은, 법정대리인이 직접 해야 함

▸14세 이상 미성년자는 미성년자 본인 혹은 법정대리인 대행 가능

법정대리인

① 정보주체는 <인천국제공항공사>에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구

등의 권리를 행사할 수 있습니다.

※ 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 14세 이상의

미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정

대 리인을 통하여 권리를 행사할 수도 있습니다.

② 권리 행사는 <인천국제공항공사>에 대해 ｢개인정보 보호법｣ 시행령 제41조 제1항에 따라

서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, <인천국제공항공사>는 이에 대해

지체 없이 조치하겠습니다.

③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도

있습니다. 이 경우“개인정보처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른

위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 ｢개인정보 보호법｣ 제35조 제4항, 제37조 제2항에

의하여 정보주체의 권리가 제한될 수 있습니다.

⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어

있는 경우에는 그 삭제를 요구할 수 없습니다.

⑥ <인천국제공항공사>는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의

요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

7. 개인정보의 안전성 확보조치

▸「개인정보 보호법」에 따른 법적 요구사항(관리적·기술적·물리적 조치) 준수 중

▸보호조치 수준에 대한 주기적 내부점검 시행 중

안전성 확보조치

▸전문 국가기관으로부터 개인정보 보호체계 수준 검증

- 한국인터넷진흥원 ISMS-P 취득(2022. 4. 6. ~ 2025. 4. 5.)

- 개인정보보호위원회 ‘개인정보 수준진단’ “양호” 취득 (2021년도)

개인정보보호인증

[ 개인정보 안전성 확보조치 사항 ]

① 관리적 조치

가. <인천국제공항공사>의 내부관리계획 수립 및 시행

나. 개인정보 취급 담당자의 최소화 및 교육

※ 개인정보를 취급하는 담당자를 최소화하여 지정하고 교육 등 관리 대책을 시행하고 있습니다.

② 기술적 조치

가 . 개인정보에 대한 접근 제한: 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의

부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으 며

침입차단시스템을 이용하여 외부 로부터의 무단 접근을 통제하고 있습니다.

나 . 접속기록의 보관 및 위변조 방지: 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을

최소 1년 또는 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지

않도록 보안기능을 사용하고 있습니다.

다. 개인정보의 암호화: 이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한

중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고

있습니다.

라. 해킹 등에 대비한 기술적 대책: <인천국제공항공사>는 해킹이나 컴퓨터 바이러스 등 에

의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검

하고 있습니다. 또한, 네트워크 트래픽 통제(Monitoring)를 통해 불법적 정보 변경 등의 시도 를

탐지하고 있습니다.

③ 물리적 조치

가. 비인가자에 대한 출입 통제: 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관

장소를 별도로 두고 이에 대한 출입통제 절차를 수립하여 운영하고 있습니다.

[ 개인정보보호 인증 현황 ]

① 공공기관 개인정보 관리수준 진단: <인천국제공항공사>는 정보주체의 개인정보를 안전

하게 관리하기 위해 「개인정보 보호법」 제11조에 따라 매년 개인정보보호위원회에서

실시하는 “공공기관 개인정보 관리수준진단”을 받고 있으며, 최근 3개년(2019~2021)

“양호” 등급을 취득하였습니다.

② 개인정보보호 관리체계 인증: <인천국제공항공사>는 개인정보 보호 체계의 안정성 검증을

위해 한국인터넷진흥원에서 인증하는 “ISMS-P” 자격을 취득하였습니다.

9. 개인정보 보호책임자

▸개인정보보호를 위한 전담 조직 운영 및 담당자 지정

▸정보주체의 불만처리 등 고충 처리를 위한 부서별 개인정보책임자

및 실무담당자 지정 및 운영

개인정보보호책임자 및

고충처리부서

[ 개인정보 보호책임자 및 담당자 ]

부 서

구 분

성 명

연 락 처

사이버

보안센터

개인정보 보호책임자

이석열

- 전화번호 : 032-741-2906, 7

- 이 메 일 : mdkang@airport.kr

suhyeon_kim@airport.kr

- 팩스번호 : 032-741-2550

개인정보 보호담당자

강명대

김수현

[ 부서별 개인정보책임자 및 실무담당자 ]

연번

개인정보파일

부서별

개인정보책임자

실무

담당자

전화번호

이메일

1

통합여객흐름관리

시스템 여객운송정보

터미널운영처장

윤선희

정지화

032-741-5676

jh.jung@airport.kr

2

스마트패스 ID정보

터미널운영처장

윤선희

정지화

032-741-5676

jh.jung@airport.kr

스마트패스 탑승권정보

스마트패스 사용자 정보

9. 개인정보 열람 청구

▸「개인정보 보호법」에 제35조 따른 개인정보 열람 청구 가능

▸서비스 이용 중 발생한 개인정보보호 관련 사항을 담당부서에 문의할 수 있음

열람 청구

[ 개인정보 열람 청구 부서 ]

10. 권익침해 구제방법

▸개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷

진흥원 개인정보침해신고센터 등에 분쟁해결이나 신고·상담 등을 할 수 있음

▸권리 또는 이익을 침해받을 경우 행정심판을 청구할 수 있음

권익침해 구제

｢개인정보 보호법｣ 제35조(개인정보의 열람) 제36조(개인정보의 정정·삭제), 제37조(개인 정보의

처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여

권리 또는 이익을 침해받는 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다 .

[ 권익침해 구제 관련 국가기관 ]

1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)

2. 개인정보 침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)

3. 대검찰청: (국번없이) 1301 (www.spo.go.kr)

4. 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

5. 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

11. 개정 전 고지 의무

연번

개인정보파일

부서명

담당자

전화번호

(팩스번호)

이메일

1

통합여객흐름관리

시스템 여객운송정보

스마트서비스팀

최윤서

032-741-7182

(032-741-2910)

yoonseo@airport.kr

2

스마트패스 ID정보

스마트서비스

팀

정지화

032-741-5676

(032-741-2910)

jh.jung@airport.kr

스마트패스 탑승권정보

스마트패스 사용자정보

▸법령이나 서비스 변경으로 인해 개인정보 처리방침은 변경될 수 있음

- 일반적 개정사항: 시행 7일 전 홈페이지 공지사항 등을 통해 고지

- 중요내용 개정사항: 시행 30일 전 홈페이지 공지사항 등을 통해 고지

처리방침 변경

법령이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수

있습니다. 개인정보 처리방침이 변경되는 경우 최소 7일 전 변경 사항을 사전에 안내하겠습

니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한

변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다.

[ 개인정보 처리방침 변경·적용 ]

이 개인정보 처리방침은 2023년 6월 12일 부터 적용되며, 이전의 개인정보 처리방침은 화면 상단

를 통해 확인하실 수 있습니다.