GUARDiA ITSM(이하 "서비스")을 운영하는 지오정보기술(이하 "회사")은 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않습니다.
| 구분 | 수집 항목 |
|---|---|
| 필수 항목 | 아이디, 이름, 소속 기관, 부서, 직위, 이메일, 연락처 |
| 인증 관련 | 비밀번호(해시 저장), OTP/MFA 등록 정보, 접속 로그, 접속 IP, 기기 식별 정보 |
| 서비스 이용 과정 | SR·인시던트 작성 내용 및 첨부파일, 승인·결재 이력, 채팅·회의록 텍스트 |
※ 서버 접속 정보(IP, SSH 계정, 비밀번호 등 인프라 자격증명)는 정보주체의 개인정보가 아닌 시스템 운영 정보로, AES-256-GCM으로 암호화되어 별도 보호됩니다.
회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우를 제외하고는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
현재 등록된 제3자 제공 내역은 없습니다.
회사는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
| 수탁업체 | 위탁업무 내용 |
|---|---|
| 지오정보기술 인프라 운영팀 | 서버 호스팅 및 시스템 운영·유지보수 |
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
권리 행사는 서비스 내 고객 지원 메뉴 또는 제9조의 개인정보 보호책임자에게 서면, 전화, 이메일을 통해 요청하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
회사는 「개인정보보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
| 개인정보 보호책임자 | 지오정보기술 정보보안 담당 부서 |
|---|---|
| 연락처 | 서비스 내 고객 지원 메뉴를 통해 문의해 주시기 바랍니다. |
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 버전 | 시행일자 | 변경 내용 |
|---|---|---|
| v1.0 | 2026-06-08 | 개인정보처리방침 최초 제정 및 게시 |