BTX 통합계정 개인정보처리방침
주식회사 비티엑스코리아(이하 “회사”)는 정보주체의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다.
회사는 통합 로그인, 계정관리, 권한관리, 보안관리 및 회사가 운영하는 업무 시스템 이용을 위해 필요한 개인정보를 처리하고 있으며, 개인정보 처리 기준과 절차를 다음과 같이 안내합니다.
본 개인정보처리방침은 회사가 운영하는 sso.btxkorea.com 통합인증서비스 및 해당 통합계정을 통해 접속하는 회사의 업무 시스템에 적용됩니다.
적용 대상 서비스 예시
- BTX 통합인증서비스: sso.btxkorea.com
- WMS
- OMS
- TMS
- 구매포탈
- 고객사/협력사 포털
- 기타 회사가 통합계정으로 제공하는 업무 시스템
제1조 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다.
| 구분 | 처리 목적 |
|---|---|
| 통합계정 관리 | 사용자 계정 생성, 로그인 인증, 계정 상태 관리 |
| 사용자 식별 | 사용자 본인 확인, 소속 회사 및 부서 확인 |
| 권한 관리 | 서비스별 접근 권한, 메뉴 권한, 창고·고객사·업무 범위 권한 관리 |
| 보안 관리 | 비정상 로그인 탐지, 접속 차단, 보안 사고 예방 및 대응 |
| 접속기록 관리 | 로그인 이력, IP, 접속일시, 사용자 환경 기록 |
| 업무 시스템 연동 | WMS, OMS, TMS, 구매포탈 등 회사 업무 시스템 접근 제어 |
| 문의 및 민원 대응 | 계정 관련 문의, 비밀번호 초기화, 권한 변경 요청 처리 |
| 법령 및 내부 보안정책 준수 | 접속기록 보관, 내부 감사, 보안 점검, 사고 조사 |
제2조 처리하는 개인정보 항목
회사는 통합계정 운영에 필요한 최소한의 개인정보를 처리합니다.
| 구분 | 처리 항목 |
|---|---|
| 필수 계정정보 | 아이디, 성명, 이메일, 휴대전화번호, 회사명, 부서명, 직책 |
| 인증정보 | 비밀번호 해시값, 로그인 실패 횟수, 계정 잠금 여부, 비밀번호 변경일 |
| 권한정보 | 사용자 역할, 서비스 접근 권한, 메뉴 권한, 고객사 권한, 창고 권한 |
| 접속기록 | 로그인 일시, 로그아웃 일시, 접속 IP, User-Agent, 접속 브라우저, 접속 기기 정보 |
| 보안정보 | 비정상 접근 이력, 차단 이력, 인증 실패 이력, 토큰 발급 및 만료 이력 |
| 문의정보 | 문의자 성명, 연락처, 이메일, 문의 내용, 처리 결과 |
MFA(다중 인증)를 도입하는 경우 OTP 등록 여부, 인증앱 등록정보, 추가 인증 성공·실패 이력을 추가로 처리할 수 있습니다.
제3조 개인정보의 처리 및 보유기간
회사는 개인정보의 처리 목적이 달성되거나 계정 사용이 종료된 경우 지체 없이 개인정보를 파기합니다. 다만, 법령 또는 내부 보안정책에 따라 일정 기간 보관이 필요한 경우에는 해당 기간 동안 보관합니다.
| 구분 | 보유기간 |
|---|---|
| 통합계정 정보 | 계정 삭제 또는 서비스 이용 종료 시까지 |
| 권한정보 | 계정 삭제 또는 권한 회수 시까지 |
| 로그인 및 접속기록 | 1년 |
| 보안 이벤트 기록 | 3년 |
| 계정 문의 및 처리 이력 | 처리 완료 후 3년 |
| 퇴사자·계약종료자 계정 기록 | 계정 비활성화 후 5년 이내 |
내부 보안정책이나 고객사 보안요구사항에서 더 긴 보관 기간을 요구하는 경우 해당 기준을 우선 적용합니다.
제4조 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 관련 법령에 따라 개인정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유기간 |
|---|---|---|---|
| 수사기관, 감독기관 등 | 법령상 의무 이행 | 법령에서 요구하는 항목 | 법령에서 정한 기간 |
| 고객사 또는 협력사 | 사용자 권한 확인, 업무 수행 여부 확인 | 성명, 회사명, 부서, 권한정보, 접속 여부 | 계약 또는 업무 목적 달성 시까지 |
제5조 개인정보 처리업무의 위탁
회사는 통합인증서비스 운영을 위해 개인정보 처리업무 일부를 외부 서비스 또는 업체에 위탁할 수 있습니다.
| 수탁자 | 위탁업무 | 처리 항목 |
|---|---|---|
| Microsoft | 클라우드 인프라, 계정·보안 서비스, 모니터링 서비스 | 계정정보, 접속기록, 보안로그 |
| 다우기술 | 계정 알림, 비밀번호 초기화 메일 발송 | 이메일, 성명 |
| NHN Cloud | 본인확인 또는 보안 알림 발송 | 휴대전화번호, 발송 이력 |
제6조 개인정보의 국외 이전
회사는 통합인증서비스 운영 과정에서 클라우드, 보안관제, 이메일 등 외부 서비스를 사용할 수 있으며, 이 경우 개인정보의 보관 위치, 이전 국가, 이전 항목, 이전 목적, 보유기간 등을 확인하여 관련 법령에 따라 고지 또는 동의 등 필요한 조치를 이행합니다.
제7조 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
| 구분 | 파기 방법 |
|---|---|
| 전자적 파일 | 복구 또는 재생이 불가능한 방법으로 삭제 |
| DB 데이터 | 삭제 처리 또는 비식별화 처리 |
| 로그 데이터 | 보관기간 경과 후 자동 삭제 또는 수동 삭제 |
| 출력물 | 분쇄 또는 소각 |
다만, 보안사고 조사, 분쟁 대응, 법령상 의무 이행을 위해 필요한 경우 해당 목적이 종료될 때까지 별도 보관할 수 있습니다.
제8조 정보주체의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
| 권리 | 내용 |
|---|---|
| 개인정보 열람 | 본인의 개인정보 처리 내역 확인 요청 |
| 정정 요청 | 잘못된 개인정보의 수정 요청 |
| 삭제 요청 | 불필요한 개인정보의 삭제 요청 |
| 처리정지 요청 | 개인정보 처리 중단 요청 |
| 동의 철회 | 동의 기반 처리에 대한 철회 요청 |
권리 행사는 개인정보 보호담당부서에 이메일, 전화, 서면 등의 방법으로 요청할 수 있습니다. 회사는 관련 법령에 따라 본인 확인 절차를 거친 후 지체 없이 조치합니다.
제9조 개인정보의 안전성 확보조치
회사는 개인정보의 안전한 처리를 위해 다음과 같은 보호조치를 시행합니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 개인정보 내부관리계획 수립, 담당자 지정, 임직원 보안교육 |
| 접근권한 관리 | 사용자별 권한 부여, 최소 권한 원칙 적용, 퇴사자 계정 비활성화 |
| 인증 보안 | 비밀번호 정책, 계정 잠금, 필요 시 MFA 적용 |
| 접속 통제 | IP 제한, VPN 또는 조건부 접근, 비인가 접근 차단 |
| 로그 관리 | 로그인 기록, 권한 변경 이력, 관리자 작업 이력 보관 |
| 암호화 | 비밀번호 해시 처리, 중요 정보 전송 구간 암호화 |
| 보안 모니터링 | 방화벽, 보안로그, SIEM 등을 통한 이상행위 탐지 |
| 취약점 관리 | 시스템 업데이트, 보안패치, 접근권한 정기 점검 |
제10조 통합계정 이용자의 준수사항
통합계정 이용자는 회사의 개인정보 및 업무정보 보호를 위해 다음 사항을 준수해야 합니다.
| 구분 | 준수사항 |
|---|---|
| 계정 관리 | 본인 계정을 타인에게 공유하거나 대여하지 않아야 함 |
| 비밀번호 관리 | 비밀번호를 안전하게 관리하고 주기적으로 변경해야 함 |
| 접근 제한 | 부여받은 권한 범위 내에서만 시스템을 이용해야 함 |
| 이상 징후 신고 | 계정 도용, 비정상 로그인, 권한 오류 발견 시 즉시 신고해야 함 |
| 퇴사·계약종료 | 퇴사 또는 계약 종료 시 계정 사용을 중지해야 함 |
제11조 개인정보 보호책임자 및 담당부서
회사는 개인정보 처리와 관련한 문의, 불만 처리, 피해 구제, 열람청구 처리를 위해 아래와 같이 개인정보 보호책임자 및 담당부서를 지정합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 박건태 |
| 직책 | 대표이사 / 연구개발실장 |
| 개인정보 보호담당부서 | 연구개발실 |
| 개인정보 열람청구 접수부서 | 연구개발실 |
| 이메일 | admin@btxkorea.com |
| 전화번호 | 02-2135-7533 |
문의 가능 업무는 다음과 같습니다.
- 통합계정 생성, 변경, 삭제 문의
- 비밀번호 초기화 및 계정 잠금 해제
- 접근 권한 변경 요청
- 개인정보 열람, 정정, 삭제, 처리정지 요청
- 개인정보 침해 신고 및 보안사고 문의
개인정보 문의 페이지에서도 접수 안내를 확인할 수 있습니다.
제12조 권익침해 구제방법
정보주체는 개인정보 침해에 대한 상담 또는 피해 구제를 위해 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보침해 신고센터 | 국번없이 118 |
| 개인정보분쟁조정위원회 | 1833-6972 |
| 대검찰청 | 국번없이 1301 |
| 경찰청 | 국번없이 182 |
제13조 개인정보처리방침 변경
이 개인정보처리방침은 2026년 6월 30일부터 적용됩니다.
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| v1.0 | 2026-06-30 | 최초 제정 |