TERATECH INTERNAL SECURITY POLICY
㈜테라텍 개인정보처리방침
시행일자: 2025년 5월 17일 | 개정번호: v1.0
제1조 개인정보의 처리 목적
회사는 제품 제조 관련 비즈니스 목적을 달성하기 위해 최소한의 개인정보를 수집·처리합니다. 수집된 정보는 명시된 목적 이외의 용도로는 절대 사용되지 않으며, 목적 변경 시 사전에 별도의 동의 절차를 진행합니다.
- 제품 설계 기술 및 견적 검토: 장비 맞춤형 제품 기술사양 도면(CAD/STEP 파일 등) 검토, 설계 피드백, 단가 및 납기 상담 대응을 목적으로 합니다.
- 품질 보증 및 출하 성능 검사: 출하 제품의 각종 테스트 성적서 관리, 유지보수 워런티 등록 관리, 수리 및 부품 교체 이력 보존 목적입니다.
- 고객 지원 및 A/S 처리: 제품의 설치, 유지 보수와 관련된 기술자의 고객사 라인 현장 대응 및 긴급 대응용입니다.
- 협력·원자재 공급망 및 납품 관리: 제품에 필요한 각종 부품류 및 전자기 부품 조달 파트너사 정보 관리, 조달 대금 정산 및 신용 평가 업무에 사용됩니다.
- 인재 채용 및 경력 증빙: 제조 및 기술 연구 부문 신입·경력 지원서 평가, 역량 검증 및 전형 알림 목적입니다.
제2조 개인정보 처리 및 보유기간
회사는 원칙적으로 개인정보 수집 시 동의받은 기간 혹은 법령이 정한 의무 보유 기간 내에서 개인정보를 신속하게 처리하고 적법하게 보유합니다. 각 세부 영역별 보유 기간은 다음과 같습니다.
| 처리 및 수집 업무 유형 | 보유 및 이용 기간 | 관련 근거 법률 |
|---|---|---|
| 고객 제품 사양 검토, 견적 및 도면 문의 | 기술 검토 완료일로부터 3년 | 소비자의 불만 또는 분쟁처리에 관한 기록 (전자상거래법: 3년) |
| 납품한 제품의 성적서 및 제품 A/S 보증 정보 | 제품 폐기 시까지 또는 납품 완료 후 5년 | 계약 또는 청약철회 등에 관한 기록 (전자상거래법: 5년) |
| 협력사 공급망 관리 및 원자재 거래 장부 | 협력 관계 종료일로부터 5년 | 상법 / 국세기본법 (5년 보존) |
| 입사지원 채용 및 기술평가 전형자료 | 채용 전형 종료일로부터 180일 (동의 시 인재풀 보존 2년) | 채용절차의 공정화에 관한 법률 (180일 이내 파기 원칙) |
제3조 개인정보 제3자 제공에 관한 사항
회사는 정보주체의 동의가 있는 경우 혹은 개인정보 보호법 제17조 및 제18조에 해당하는 특별한 법적 예외 상황을 제외하고는 수집한 정보를 제3자에게 임의 제공하지 않습니다. 다만, 글로벌 반도체 장비 부품 수급 및 정밀 보안 배송을 위해 아래와 같이 제한된 형태로 제3자 제공을 시행하고 있습니다.
제4조 개인정보처리 위탁에 관한 사항
회사는 원활하고 안전한 제조 인프라 구축 및 관리를 위하여 아래의 전문 수탁업체들에게 일부 개인정보 처리 업무를 선별 위탁하고 있으며, 계약 체결 시 개인정보가 엄격하게 보호될 수 있도록 법적 위탁 의무 조항들을 명문화하여 감시하고 있습니다.
| 위탁받는 업체명 (수탁업체) | 위탁하는 업무의 내용 |
|---|---|
| 정밀운송 연합 및 우체국택배, 경동화물 | 제조 완료된 제품의 안전 패키징 현장 이송 및 납품지 배송 |
| 더존비즈온 | 사내 ERP 자원관리 시스템 운영 및 견적서 메일 전산 서버 인프라 유지관리 |
| 이비즈네트웍스 | 거래 승인서 발행 및 세금계산서, 출하 대금 전자 세무 고지 발송 서비스 |
제5조 정보주체의 권리·의무 및 그 행사방법
이용자는 개인정보주체로서 언제든지 (주)테라텍에 개인정보의 열람, 정정, 삭제, 처리정지 등의 보호 권리를 요구할 수 있습니다.
- 개인정보 열람 요구: 본인의 제품 기술 지원 신청 이력이나 견적 상세 양식 정보에 대하여 사내 데이터 열람을 청구할 수 있습니다.
- 오류 정정 요구: 오기재되었거나 기업 담당자가 바뀐 경우 최신 정보로의 신속한 수정 및 교체를 청구할 수 있습니다.
- 삭제 및 파기 요구: 당사 제품 도입 검토 단계의 결렬 또는 만료 시, 원치 않는 담당자 연락처 등의 영구 파기를 청구할 수 있습니다.
- 처리 정지 요구: 마케팅 정보 활용이나 부품 안내 목적의 전산 처리 정지를 청구할 수 있습니다.
※ 권리 행사는 당사 보안 담당자에게 서면, 유선 또는 메일을 통해 전달하실 수 있으며, 접수 즉시 신원 확인 후 10일 이내에 법령 규정에 따라 처리해 드립니다.
제6조 처리하는 개인정보 항목
회사는 제조 산업의 특성에 부합하는 공정 정밀도 수립을 위해 정보주체의 동의하에 다음의 정보를 필수 및 선택적으로 처리합니다.
- 고객 담당 연락처: 회사명(또는 연구기관명), 부서명, 직급, 성명, 유선/무선 번호, 회사 공식 이메일 주소
- 제품 유통 및 검증: 납품지 주소(Fab 주소), 수신인 정보, 대금 수납 세무 담당자용 사업자 정보
- 엔지니어링 세부 조건: 장치 진공 한계 사양, 제어 방식, 장착 예정 반도체 장비 구조 설명, 사용 플랜지 및 O-Ring 부품 설계 명세, CAD/도면 파일
- 채용 전형 항목: 희망 분야, 최종 학력, 전공 기술 자격증 내역, 어학 성적, 반도체 제조 유관 경력 정보
- 시스템 로그: 접속 IP 주소, 당사 웹페이지 탐색 패턴, 쿠키, 기술 문의 유입 경로
제7조 개인정보 파기 절차 및 방법
회사는 원칙적으로 보유 목적이 달성되었거나 보유 기간이 만료된 개인정보는 타 법령에 보존 의무가 규정되어 있지 않은 한 지체 없이 영구 파기합니다.
1. 파기 절차
보존 목적이 완료된 개인정보는 사내 개인정보 파기 승인 대장에 기록 후, 정보보호 책임자의 결재를 득하여 파기합니다. 법적 사유로 이관된 별도의 DB가 있는 경우, 보존 연도 달성 즉시 일괄 파기됩니다.
2. 파기 방법
- 전자적 대장 파일: 데이터를 영구 삭제 솔루션을 적용하여 어떠한 자기적·전기적 기법으로도 재생할 수 없도록 포맷 파쇄합니다.
- 서류 출력물: 완전 마쇄식 정밀 문서 파쇄기를 가동하여 미세 입자 분쇄 처리하거나 영구 소각 처리합니다.
제8조 개인정보 안전성 확보 조치
회사는 정밀 제조 데이터 및 고객 정보를 보호하기 위해 물리적·기술적·관리적 안전성 확보 대책을 이행하고 있습니다.
- 1) 관리적 조치: 사내 정보보안 규정 수립, 개인정보 권한 취급자를 필요 최소한으로 제한, 전사적 연간 정보 보호 서약 작성 및 실무 교육 정기 실시.
- 2) 기술적 조치: 고객 관리 시스템 및 견적 문의 DB에 대한 침입방지시스템(IPS) 적용, 중요 전송 패킷 암호화 프로토콜(SSL/HTTPS) 실행, 백업 서버 격리 백업 시스템 가동.
- 3) 물리적 조치: 진공 밸브 설계 전산실 및 본사 메인 서버 백아카이브 통제 구역 설정, 출입 통제 스캐너 운영 및 CCTV 관제, 서류 보관함 열쇠 잠금 통제.
제9조 권익침해 구제방법
정보주체는 개인정보에 대한 피해 구제, 상담, 분쟁 조정을 신청하기 위하여 회사의 자체 구제 채널뿐만 아니라 다음의 전문 외부 행정 기관들에 적극 문의하실 수 있습니다.
제10조 개인정보 보호책임자 및 담당 연락처
회사는 정보주체의 고충을 최단 시간에 원활히 해결하고 보안 거버넌스를 확립하기 위하여, 아래와 같이 부서 책임 최고 임원을 CPO로 지정하고 실무 연락 데스크를 운영하고 있습니다.
부서명 : 경영본부 / 법무팀
직 책 : 전무이사
성 명 : 고준홍
부서명 : 경영본부 / 경영지원팀
연락처 : 031-653-8360
이메일 : jhko10@semitera.com
제11조 개인정보처리방침 변경에 관한 사항
이 개인정보처리방침은 2025년 5월 17일부터 시행 및 적용됩니다.
주식회사 테라텍
상기 방침은 엄격한 품질기준과 대외 비밀유지 계약(NDA)에 따라 철저히 집행됩니다.