01. 总则

“隐私”是指与在世个人有关的信息，包括姓名、身份证号和影像等可以识别个人身份的信息(包括仅凭该信息无法识别特定个人，但与其它信息结合后可以识别出身份的信息)。“信息主体”是依据处理的信息可以识别出来的人，是指成为该信息主体的人。公司在主页(www.hd-infracore.com)首页上公开 隐私政策，用户可以随时查看。

02. 隐私的处理目的

公司出于以下目的处理隐私。

[公司提供服务]

• 管理会员、处理投诉等
• 线上市场调查或舆论调查
• 市场营销或广告
• 提供服务或计算资费
• 供应商支持服务

[录用]

• 开展入职考试、修改入职申请书、确认是否合格、联系入职申请人、确认录用资格条件
• 支付工资、提供福利、各种业务支持和评估等人事管理

03. 隐私的处理和保存期限

原则上收集和使用隐私的目的达成后应立即销毁相应信息。但出于下列原因可以在明示的期限内处理和持有以下信息。

[公司提供服务]

• 项目 : 姓名、住址、邮箱、联系方式、公司名称、法人、行业、账户信息、服务使用记录、访问日志、cookie、访问IP信息
• 期限 : 持有至支持服务结束，但法律有特别规定的情形，按照法规持有
• 理由 : 用户识别、提高服务质量、供应商业务支持

[录用/维持录用]

• 项目 : 姓名、密码、出生年月日、性别、身份证号、住址、家庭电话、手机号码、兴趣、特长、学历、经历、语言能力、兵役事项、家庭事项
• 期限 : 持有至劳动关系终止，但征求同意后可以延长持有时间。
• 理由 : 支付工资、提供福利、各种业务支持和评估等人事管理

04. 隐私销毁方法

公司达成隐私处理目的、取消相应服务、项目结束等不再需要使用相应隐私的情形，应销毁隐私信息。

1. 销毁步骤

根据内部政策和流程，按如下方法处理不需要的隐私和隐私文件。

• 销毁隐私 : 超过持有期限的隐私自终止之日起立即销毁。
• 销毁隐私文件 : 达成隐私文件处理目的、相应服务取消等不再需要隐私文件的情形，自认定不再需要处理隐私之日起立即销毁相应隐私。

2. 销毁方法

• 电子文件形式保存的隐私使用无法再生记录的技术性方法。
• 打印出来的隐私使用粉碎机粉碎或烧毁。

05. 提供隐私给第三方

无相关法律规定或未经信息主体事前同意等合理理由的情况下，公司不得将隐私提供给第三方，但下列情形除外：

• 另行征得信息主体同意的情形，
• 其它法律有特殊规定的情形，
• 信息主体或其法定代理人处于无法进行意思表示的状态或地址不详等无法事先征得同意的情况下，被认定为确实是为了信息主体或第三方的生命、身体、财产利益的紧急情形，
• 统计或者学术研究等目的需要的情形，无法识别特定个人的情况下提供隐私的情形。

目前公司提供下列隐私：

• 使用隐私的公司 : （株）Multicampus、韩国托业委员会、韩国工商会
• 提供的隐私内容 : 姓名、出生年月日、手机号码
• 提供隐私的使用目的: 录用时验证资格
• 提供隐私的持有和使用期限: 资格验证完成时

• 使用隐私的公司 : 国防部/地方兵务厅、区政府/洞居民中心
• 提供的隐私内容 : 姓名、身份证号、手机号码、军人编号
• 提供隐私的使用目的: 预备军组织、动员、训练、解散等与预备军有关的工作
• 提供隐私的持有和使用期限: 劳动关系终止时

• 使用隐私的公司 : (株)斗山
• 提供的隐私内容 : 姓名、照片、密码、住址、家庭电话、手机号码、邮箱、学历、兵役、语言能力、计算机能力、资格事项、家庭关系、经历、社会经验、获奖经历、海外经历、研究经历
• 提供隐私的使用目的: 已录用员工的身份信息综合管理和开发
• 提供隐私的持有和使用期限: 劳动关系终止时

06. 委托处理隐私

未经信息主体同意公司不得委托外部公司处理隐私。公司委托处理下列隐私，根据相关法律规定签订委托协议时，为了安全管理隐私，规定必要的事项。

• 受托企业 : Hyundai C&R
• 委托业务内容 : 工资管理、福利、行政(工作车辆、手机管理、相互帮助等)工作委托

• 受托企业 : (株)Multicampus、高丽学院、Alpaco、SPICUS、Pickupphone、 e-Campus、fn Innoedu, YBM
• 委托业务内容 : 员工网课等工作

• 受托企业 : (株)斗山数字创新
• 委托业务内容 : 委托人事信息处理系统的运行与管理(维护)

• 受托企业 : internationalsos(株)
• 委托业务内容 : 运行员工海外出差信息联动定位系统

• 受托企业 : (株)S1
• 委托业务内容 : 拍照、门禁卡制作/发放管理

• 受托企业 : KUMA DATA TECH(株)
• 委托业务内容 : 制作/发放工作证

• 受托企业 : Photomind
• 委托业务内容 : 员工拍照

• 受托企业 : Oracle Corporation
• 委托业务内容 : 保管和管理隐私

• 受托企业 : Salesforce.com Singapore Pte Ltd
• 委托业务内容 : 保管和管理隐私

• 受托企业 : HD HYUNDAI XITESOLUTION
• 委托业务内容 : 执行HDI的各种教育服务, 为集团内的关联企业提供综合教育服务。外协企业支援及外协企业门户网站运营、管理。

07. 信息主体的权利义务及行使方法

对于公司处理的隐私，所有信息主体有权要求查看、修改、删除或停止处理。但属于下列情形时，公司有权拒绝或限制上述要求：

• 法律有特别规定或为了遵守法律义务不得已的情形，
• 有可能侵害他人生命、身体或他人财产以及有可能不当侵害其它利益的情形，
• 如果不处理隐私则无法提供与信息主体约定的服务等难以履行合同的情况，信息主体不明确表明解除相应合同的意思表示的情形。

行使权利的方法和步骤

• 有意愿查阅隐私的信息主体可以填写查阅、修改、删除、停止处理申请书，通过电子邮件、传真等方式提交给隐私管理部门。(管理部门参考 “08. 隐私投诉服务” )
• 无合理事由时，公司应在10日内采取相应措施，如存在拒绝或限制事由，应在5日内告知限制、拒绝事由及提出异议的方法。
• 公司应在信息主体或其代理人申请查阅隐私等时，确认身份证等身份证明、认证电子签名等，确认是否是信息主体本人或其代理人。

08. 隐私投诉服务

为了保护隐私，处理与隐私有关的投诉，公司指定下列有关部门和隐私保护责任人，

1. 隐私管理部门

• 部门 : 信息安全部
• 电话 : 02-479-8754
• 邮箱 : hdi.security@hyundai-di.com

2. 隐私保护责任人

• 姓名 : Mr. Kim Byungkwan
• 电话 : 02-479-7062
• 邮箱 : hdi.security@hyundai-di.com

其他有关侵害隐私的举报或咨询请咨询下列机构：

• 个人纠纷调解委员会 (http://privacy.kisa.or.kr 电话: 118)
• 侵害隐私举报中心 (http://www.privacy.go.kr 电话: 118)
• 信息保护标志认证委员会 (http://www.eprivacy.or.kr 电话: 02-580-0533~4)
• 大检察厅网络犯罪搜查中心 (http://www.spo.go.kr 电话: 02-3480-3600)
• 警察厅网络反恐中心 (http://www.ctrc.go.kr 电话: 02-392-0330)

09. 安装并运行隐私自动收集装置及其拒绝事项

公司运用可以随时保存、查找用户信息的cookie等。Cookie是指公司运行网页使用的服务器向您的浏览器发送的小型文本文件，保存在您电脑的硬盘上。公司出于下列目的使用cookie。

1. cookie等使用目的

• 通过分析用户的访问频率、访问时间等，掌握用户的兴趣和关注领域，跟踪轨迹，掌握各种活动的参与程度和访问次数等，提供目标营销和个人定制服务，您对安装cookie拥有选择权。您可以设置网络浏览器选项，总是允许所有cookie或者每次保存cookie时提示确认，或者拒绝保存任何cookie。

2. 拒绝安装cookie的方法

• 例如: 用户可以通过网络浏览器的选项，总是允许所有cookie或者每次保存cookie时提示确认，或者拒绝保存任何cookie。设置方法，例如(IE) : 网络浏览器上方的工具> Internet选项 > 隐私栏， 拒绝cookie设置的情形，难以正常提供服务。

10. 隐私境外转移

公司通过下列系统在业务处理过程中向境外第三方转移下列隐私，信息主体居住国家以外的地区服务器可以处理信息主体的隐私。

[Access Portal]

• 接收转移的公司及联系方式
  公司名称 : Oracle Corporation
  联系方式 : https://www.oracle.com/corporate/contact/ (电话: +1.650.506.7000)
• 转移的国家、时间、方法
  转移国家 : 美国, Virginia州, Ashburn
  时间与方法: 通过 Access Protal在颁发账户时通过网络传输
• 转移的隐私项目
  用户姓名、User ID、国籍、邮箱、电话、手机号码、职级
• 隐私转移接收方的使用目的和持有、使用期限
  持有隐私期间，接收转移隐私的一方在其运营的境外数据中心保存、保管、管理隐私。
• 拒绝同意的权利及拒绝同意的不利后果
  信息主体有权拒绝收集信息，但拒绝同意的情形，服务可能会受限。

[CRM]

• 接收转移的公司及联系方式
  公司名称 : Salesforce.com Singapore Pte Ltd
  联系方式 : https://www.salesforce.com/form/other/privacy-request
• 转移的国家、时间、方法
  转移国家 : 日本, Tokyo
  时间与方法 : 为了管理Sales Opportunity，在CRM系统登录客户信息时通过网络传输。
• 转移的隐私项目
  客户姓名、出生年月日、邮箱、电话、手机号码、营业制造编号、地址
• 隐私转移接收方的使用目的和持有、使用期限
  持有隐私期间，接收转移隐私的一方在其运营的境外数据中心保存、保管、管理隐私。
• 拒绝同意的权利及拒绝同意的不利后果
  信息主体有权拒绝收集信息，但拒绝同意的情形，服务可能会受限。

11. 保障隐私安全的措施

公司处理隐私时，通过采取下列安全措施防止隐私丢失、被盗、泄露、伪造或毁损。

[技术性措施]

• 遵守法律规定，安全保存、传输隐私。
• 公司使用杀毒软件，防止计算机被病毒攻击。
• 定期升级杀毒软件，突然出现病毒时，杀毒程序立即启动，防止病毒入侵隐私。

[管理性措施]

• 对于直接面对信息主体的营业或销售人员、担任隐私管理工作的人员、其他业务上不可避免需要处理隐私的人员等，公司限制他们访问隐私的权限。
• 对处理隐私的员工定期开展有关隐私保护的内部培训和外部委托培训，入职和离职后实施严格地管理和监督，确保遵守隐私保护有关的法律。

[物理性措施]

• 采取物理性的锁定装置等防止访问的保护措施，确保安全保护隐私和隐私处理系统，
• 指定机房和资料保管室等特殊保护区域，控制出入管理。

01. 总则

“个人信息”作为与活着的个人有关的信息，是指可以通过姓名、身份证号码和影像等识别个人的信息（包括即使不能仅通过相应信息识别特定个人、也很容易与其他信息结合在一起识别的情况）。 公司通过在网站(www.hd-infracore.com) 首页公开个人信息处理方针，方便随时确认，修订个人信息处理方针时，将通过网站公告事项（或个别公告）进行公告。

02. 个人信息的处理项目和目的

未经法令规定或信息主体同意，公司不会处理有可能明显侵犯信息主体隐私的敏感信息以及为区别个人固有身份而赋予的固有识别信息。

1. 处理项目

[公司提供服务相关]

姓名、身份证号码、住宅地址、电子邮箱、联系方式、公司名称、法人代表姓名、行业、账户信息、服务使用记录、访问日志、Cookie、访问IP信息

[招聘相关]

姓名、身份证号码、照片、密码、住宅地址、住宅电话号码、手机号码、电子邮箱、学历、兵役、语言能力、计算机能力、资格事项、家庭关系、工作经验

2. 处理目的

[公司提供服务相关]

• 会员管理、不满处理等投诉处理
• 在线市场调查或舆论调查
• 营销或广告
• 提供服务和费用清算
• 外协企业支持服务

[招聘相关]

• 入职选拔、修改简历、确认合格与否、与应聘者联系、确认招聘资格条件
• 发放工资、提供福利、各种业务支持和评估等人事管理

03. 个人信息的处理和保留时间

原则上，个人信息收集和使用目的达到后须立即销毁相应信息。

[公司提供服务相关]

• 保留项目：姓名、身份证号码、住宅地址、电子邮箱、联系方式、公司名称、法人代表姓名、行业、账户信息、服务使用记录、访问日志、Cookie、访问IP信息
• 保留期限：保留至支持的服务结束时为止。但是，若法令有特别规定，则按相关法令保管
• 保留理由：识别用户、提高服务质量和支持外协企业业务

[招聘相关]

• 保留项目：姓名、密码、生日、性别、身份证号码、住宅地址、住宅电话号码、手机号码、兴趣爱好、特长、学历、工作经验、语言能力、兵役事项、家庭事项
• 保留期限：保留至劳动关系结束时为止
• 当获得同意时，可延长保留期限。
• 保留理由：发放工资、提供福利、各种业务支持和评估等人事管理

04. 个人信息的销毁方法

1. 销毁程序

目前公司提供以下个人信息。

2. 销毁方法

• 以电子文件形式保存的个人信息使用无法恢复记录的技术性方法删除。
• 打印在纸上的个人信息通过碎纸机粉碎或焚烧销毁。

05. 向第三方提供个人信息

公司在“02. 个人信息的处理项目和目的”所告知的目的范围内使用个人信息，不会超出范围使用或向第三方提供和公开个人信息。但以下情况除外。

• 获得信息主体另外的同意时。
• 其他法律存在特别规定时。
• 信息主体或其法定代理人在不能表明意向的状态下或因地址不明等原因导致不能事先获得同意时，明显地为了信息主体或第三方紧迫的生命、身体、财产利益而认为有必要时。
• 为制作统计资料和学术研究等目的而有必要的情况下，以无法识别特定个人的形式提供个人信息时。

目前公司提供以下个人信息。

• 获得个人信息者：（株）MULTICAMPUS、韩国托业委员会、大韩商工会议所、国防部/地方兵务厅、区政府/洞居民中心
• 提供的个人信息项目：姓名、身份证号码、手机号码、军人编号
• 提供信息的使用目的：资格验证
• 提供信息的保留和使用期限：立即销毁

• 获得个人信息者：（株）斗山
• 提供的个人信息项目：姓名、身份证号码、照片、密码、住宅地址、住宅电话号码、手机号码、电子邮件、学历、兵役、语言能力、计算机能力、资格事项、家庭关系、工作经验、社会经验、获奖经验、海外经验、研究经验
• 提供信息的使用目的：人力资源的综合管理和开发
• 提供信息的保留和使用期限：至劳动关系结束时为止

• 获得个人信息者：韩国标准协会
• 提供的个人信息项目：姓名、手机号码、居住地区
• 提供信息的使用目的：斗山服务质量调查
• 提供信息的保留和使用期限：提供目的达到后立即销毁（2014年9月22日-12月5日）

06. 委托处理个人信息

未经信息主体同意，公司不委托外部企业处理个人信息。 公司如下委托处理个人信息，根据相关法令，在签订委托合同时，规定为了安全地管理个人信息所需的事项。

• 受托企业：（株）斗山
• 委托业务内容：工资管理、福利、总务（业务用车辆和手机管理、互助等）业务委托

• 受托企业：（株）MULTICAMPUS、高丽ACEDEMY CONSULTING、ALPACO、SPICUS、PICKUPPHONE、eCAMPUS、KT Innoedu
• 委托业务内容：员工网络授课业务等

• 受托企业：（株）斗山（情报通讯BU）
• 委托业务内容：人事信息处理系统运营和管理（维护）

• 委托企业：International SOS Korea（株）
• 委托业务内容：通过连接员工海外出差信息运营定位系统

• 受托企业：（株）S1
• 委托业务内容：拍照、门禁卡制作/发放统筹

• 受托企业：KUMA DATA TECH（株）
• 委托业务内容：制作/发放员工证

• 受托企业：Photomind
• 委托业务内容：员工拍照

07. 信息主体的权利义务及其行使方法

所有信息主体均可要求阅览、订正、删除和停止处理公司所处理的自己的个人信息。但是，符合以下事项时，公司可以拒绝或限制上述要求。

• 法律有特别规定或为了遵守法律义务而不可避免时。
• 担心损害他人的生命·身体或侵害他人的财产和其他利益时。
• 在不处理个人信息就无法提供与信息主体约定的服务等难以履行合同的情况下，信息主体未明确表示解除合同的意向时

权利行使方法和程序

• 希望阅览个人信息的信息主体可以将阅览、订正、删除、停止处理申请表通过书面、电子邮件、传真等方式提交给个人信息负责部门。（负责部门参考“09. 个人信息投诉服务”）
• 公司无正当理由时，在10天内采取相应措施，存在拒绝或限制理由时，在5天内告知限制·拒绝的理由并提出申诉的方法。
• 信息主体或其代理人申请阅览个人信息等时，公司可以确认身份证等身份证明、电子签名等，确认信息主体本人或代理人的身份。

08. 个人信息的技术/管理/物理保护对策

公司为确保处理个人信息时个人信息不被遗失、被盗、泄露、变造或损坏，采取以下安全保证措施。

<技术措施>

• 为确保个人信息的安全存储和传送等，遵守法令规定的标准。
• 公司使用杀毒软件，防止计算机病毒带来的损失。
• 杀毒软件定期更新，预告突发病毒时，杀毒包发布后将立即提供，从而防止个人信息受到侵害。

<管理措施>

• 为应对黑客等外部入侵，每台服务器均使用入侵拦截系统和隐患分析系统等，以确保在安全方面做到万无一失。
• 以管理个人信息的员工为对象实施个人信息保护相关的定期公司内部教育和外部委托教育，为使员工在入职和离职后遵守个人信息保护相关法令，进行彻底的管理和监督。

<物理措施>

• 为了安全地保管个人信息和个人信息处理系统，采取物理锁定装置等防止物理访问的保护措施。
• 将计算机室和资料保管室等设定为特别保护区域，禁止出入。

09. 个人信息相关的投诉服务

公司为保护个人信息、处理与个人信息相关的不满，指定以下相关部门和个人信息保护责任人。

1. 个人信息负责部门

• 部门：Compliance组内部管制/信息安全Part
• 电话号码：02-3398-2436，8066
• 传真号码：02-3398-8337
• 电子邮件 : di_security@hyundai-di.com
• 业务时间说明：（星期一至星期五） 09:00 – 18:00，（公休日、星期六至星期日）休息

2. 个人信息保护责任人

• 姓名：Park, Dong Beom
• 电话号码：02-3398-2436
• 电子邮件: di_security@hyundai-di.com

如需举报或咨询其他个人信息侵害，请咨询以下机构。

• 个人纠纷调解委员会(http://privacy.kisa.or.kr 电话号码：118)
• 个人信息侵害举报中心(http://www.privacy.go.kr 电话号码: 118)
• 信息保护标志认证委员会(http://www.eprivacy.or.kr 电话号码: 02-580-0533~4)
• 大检察厅网络犯罪调查中心(http://www.spo.go.kr 电话号码: 02-3480-3600)
• 警察厅网络反恐中心(http://www.ctrc.go.kr 电话号码: 02-392-0330)

10. 公告义务

增加、删除或修改当前个人信息处理方针的内容时，将至少从修订10天前起通过主页的“公告事项”进行公告。

• 公告日期：2011年9月30日
• 施行日期：2018年1月1日

01. 总则

“个人信息”作为与活着的个人有关的信息，是指可以通过姓名、身份证号码和影像等识别个人的信息（包括即使不能仅通过相应信息识别特定个人、也很容易与其他信息结合在一起识别的情况）。信息主体作为可以依据所处理的信息识别的人，是指成为该信息的主体的人。公司通过在网站(www.hd-infracore.com) 首页公开个人信息处理方针，方便随时确认，修订个人信息处理方针时，将通过网站公告事项（或个别公告）进行公告。

02. 个人信息的处理项目和目的

未经法令规定或信息主体同意，公司不会处理有可能明显侵犯信息主体隐私的敏感信息以及为区别个人固有身份而赋予的固有识别信息。

1. 处理项目

[顾客相关]

姓名、住宅地址、电子邮箱、公司名称、服务使用记录、访问日志、Cookie、访问IP信息

[招聘相关]

姓名、身份证号码、照片、密码、住宅地址、住宅电话号码、手机号码、电子邮箱、学历、兵役、语言能力、计算机能力、资格事项、家庭关系、工作经验

2. 处理目的

[顾客相关]

• 会员管理、不满处理等投诉处理
• 在线市场调查或舆论调查
• 营销或广告
• 提供服务和费用清算

[招聘相关]

• 入职选拔、修改简历、确认合格与否、与应聘者联系、确认招聘资格条件
• 发放工资、提供福利、各种业务支持和评估等人事管理

03. 个人信息的处理和保留时间

原则上，个人信息收集和使用目的达到后须立即销毁相应信息。但是，对于以下信息，出于以下原因，在明确规定的期限内保留。

• 保留项目：姓名、住宅地址、电子邮件、公司名称
• 保留期限：1年
• 保留理由：用户咨询/申请管理、用户识别等

• 保留项目：服务使用记录、访问日志、Cookie、访问IP信息
• 保留期限：3年
• 保留理由：通过分析用户的服务使用情况，提高服务质量

• 保留项目：姓名、密码、生日、性别、身份证号码、住宅地址、住宅电话号码、手机号码、兴趣爱好、特长、学历、工作经验、语言能力、兵役事项、家庭事项
• 保留期限：原则上保留至劳动关系结束时为止
• 保留理由：发放工资、提供福利、各种业务支持和评估等人事管理
• 但是，未被录用的应聘者的个人信息在招聘程序结束后将立即销毁。

04. 个人信息的销毁方法

1. 销毁程序

公司收集的个人信息达到处理目的或保留期限结束时，除非信息主体同意或者根据使用条款和相关法令需要保管的情况外，必须立即销毁相应信息。

2. 销毁方法

• 以电子文件形式保存的个人信息使用无法恢复记录的技术性方法删除。
• 打印在纸上的个人信息通过碎纸机粉碎或焚烧销毁。

05. 向第三方提供个人信息

公司在“02. 个人信息的处理项目和目的”所告知的目的范围内使用个人信息，不会超出范围使用或向第三方提供和公开个人信息。但以下情况除外。

• 获得信息主体另外的同意时。
• 其他法律存在特别规定时。
• 信息主体或其法定代理人在不能表明意向的状态下或因地址不明等原因导致不能事先获得同意时，明显地为了信息主体或第三方紧迫的生命、身体、财产利益而认为有必要时。
• 为制作统计资料和学术研究等目的而有必要的情况下，以无法识别特定个人的形式提供个人信息时。

目前公司提供以下个人信息。

• 获得个人信息者：（株）MULTICAMPUS、韩国托业委员会、大韩商工会议所、国防部/地方兵务厅、区政府/洞居民中心
• 提供的个人信息项目：姓名、身份证号码、手机号码、军人编号
• 提供信息的使用目的：资格验证
• 提供信息的保留和使用期限：立即销毁

• 获得个人信息者：（株）斗山
• 提供的个人信息项目：姓名、身份证号码、照片、密码、住宅地址、住宅电话号码、手机号码、电子邮件、学历、兵役、语言能力、计算机能力、资格事项、家庭关系、工作经验、社会经验、获奖经验、海外经验、研究经验
• 提供信息的使用目的：人力资源的综合管理和开发
• 提供信息的保留和使用期限：至劳动关系结束时为止

• 获得个人信息者：韩国标准协会
• 提供的个人信息项目：姓名、手机号码、居住地区
• 提供信息的使用目的：斗山服务质量调查
• 提供信息的保留和使用期限：提供目的达到后立即销毁（2014年9月22日-12月5日）

06. 委托处理个人信息

未经信息主体同意，公司不委托外部企业处理个人信息。 公司如下委托处理个人信息，根据相关法令，在签订委托合同时，规定为了安全地管理个人信息所需的事项。

• 受托企业：（株）斗山
• 委托业务内容：工资管理、福利、总务（业务用车辆和手机管理、互助等）业务委托

• 受托企业：（株）MULTICAMPUS、高丽ACEDEMY CONSULTING、ALPACO、SPICUS、PICKUPPHONE、eCAMPUS、KT Innoedu
• 委托业务内容：员工网络授课业务等

• 受托企业：（株）斗山（情报通讯BU）
• 委托业务内容：人事信息处理系统运营和管理（维护）

• 委托企业：International SOS Korea（株）
• 委托业务内容：通过连接员工海外出差信息运营定位系统

• 受托企业：（株）S1
• 委托业务内容：拍照、门禁卡制作/发放统筹

• 受托企业：KUMA DATA TECH（株）
• 委托业务内容：制作/发放员工证

07. 信息主体的权利义务及其行使方法

所有信息主体均可要求阅览、订正、删除和停止处理公司所处理的自己的个人信息。但是，符合以下事项时，公司可以拒绝或限制上述要求。

• 法律有特别规定或为了遵守法律义务而不可避免时。
• 担心损害他人的生命·身体或侵害他人的财产和其他利益时。
• 在不处理个人信息就无法提供与信息主体约定的服务等难以履行合同的情况下，信息主体未明确表示解除合同的意向时

权利行使方法和程序

• 希望阅览个人信息的信息主体可以将阅览、订正、删除、停止处理申请表通过书面、电子邮件、传真等方式提交给个人信息负责部门。（负责部门参考“09. 个人信息投诉服务”）
• 公司无正当理由时，在10天内采取相应措施，存在拒绝或限制理由时，在5天内告知限制·拒绝的理由并提出申诉的方法。
• 信息主体或其代理人申请阅览个人信息等时，公司可以确认身份证等身份证明、电子签名等，确认信息主体本人或代理人的身份。

08. 个人信息的技术/管理/物理保护对策

公司为确保处理个人信息时个人信息不被遗失、被盗、泄露、变造或损坏，采取以下安全保证措施。

<技术措施>

• 为确保个人信息的安全存储和传送等，遵守法令规定的标准。
• 公司使用杀毒软件，防止计算机病毒带来的损失。
• 杀毒软件定期更新，预告突发病毒时，杀毒包发布后将立即提供，从而防止个人信息受到侵害。

<管理措施>

• 为应对黑客等外部入侵，每台服务器均使用入侵拦截系统和隐患分析系统等，以确保在安全方面做到万无一失。
• 以管理个人信息的员工为对象实施个人信息保护相关的定期公司内部教育和外部委托教育，为使员工在入职和离职后遵守个人信息保护相关法令，进行彻底的管理和监督。

<物理措施>

• 为了安全地保管个人信息和个人信息处理系统，采取物理锁定装置等防止物理访问的保护措施。
• 将计算机室和资料保管室等设定为特别保护区域，禁止出入。

09. 个人信息相关的投诉服务

公司为保护个人信息、处理与个人信息相关的不满，指定以下相关部门和个人信息保护责任人。

1. 个人信息负责部门

• 部门：信息安全组
• 电话号码 : 02-3398-2436
• 传真号码 : 02-3398-8337
• 电子邮件 : di_security@hyundai-di.com
• 业务时间说明：（星期一至星期五） 09:00 – 18:00，（公休日、星期六至星期日）休息

2. 个人信息保护责任人

• 姓名：Park Dongbeom
• 电话号码 : 02-3398-2436
• 电子邮件 : di_security@hyundai-di.com

如需举报或咨询其他个人信息侵害，请咨询以下机构。

• 个人纠纷调解委员会 (http://privacy.kisa.or.kr 电话号码: 118)
• 个人信息侵害举报中心 (http://www.privacy.go.kr 电话号码: 118)
• 信息保护标志认证委员会 (http://www.eprivacy.or.kr 电话号码: 02-580-0533~4)
• 大检察厅网络犯罪调查中心 (http://www.spo.go.kr 电话号码: 02-3480-3600)
• 警察厅网络反恐中心 (http://www.ctrc.go.kr 电话号码: 02-392-0330)

10. 公告义务

增加、删除或修改当前个人信息处理方针的内容时，将至少从修订10天前起通过主页的“公告事项”进行公告。

• 公告日期：2011年9月30日
• 施行日期：2018年1月1日