주메뉴바로가기 본문바로가기 본문바로가기

KB금융지주 개인정보 처리방침

2025. 06. 24. ~ 현재 (V2.3)

  • KB금융지주는 정보주체의 자유와 권리 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보보호법」 제30조에 따라 정보주체에게 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

    1. 1. 개인정보의 처리목적
    2. 2. 처리하는 개인정보의 항목
    3. 3. 개인정보의 처리 및 보유기간
    4. 4. 개인정보의 파기에 관한 사항
    5. 5. 개인정보의 제3자 제공에 관한 사항
    6. 6. 개인정보 처리업무의 위탁에 관한 사항
    7. 7. 개인정보의 국외 이전에 관한 사항
    8. 8. 개인정보의 안전성 확보조치에 관한 사항
    9. 9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
    10. 10. 행태정보의 수집ㆍ이용 및 거부에 관한 관한 사항
    11. 11. 정보주체의 권리ㆍ의무 및 그 행사방법에 관한 사항
    12. 12. 개인정보보호 책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
    13. 13. 정보주체의 권익침해에 대한 구제방법
    14. 14. 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항
    15. 15. 개인정보 처리방침의 변경에 관한 사항

  • 1. 개인정보의 처리목적

    KB금융지주는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

    구분 처리 목적
    인사관리 - KB금융그룹 임직원의 보수, 복리후생 및 교육 목적으로 개인정보를 처리합니다.
    홍보 - 브랜드의 주요 소식이나 이벤트 정보 안내 및 경품 제공 목적으로 개인정보를 처리합니다.

  • 2. 처리하는 개인정보의 항목

    KB금융지주는 다음과 같은 개인정보 법적 근거로 정보주체의 개인정보를 수집 및 이용합니다.

    구분 처리 및 보유 근거 수집 및 이용 개인정보 항목
    인사관리 「개인정보보호법」 제15조제1항제1호(동의), 「근로기준법」 제42조 성명, 주민등록번호, 주소, 이메일주소, 연락처, 생년월일, 성별, 가족정보, 근로정보(사번, 회사명, 부서명, 직위, 직급, 호칭, 직무, 입사일, 퇴사일), 계좌정보 및 소득정보(봉급액)
    홍보 「개인정보보호법」 제15조제1항제1호(동의) 성명, 주소, 연락처

  • 3. 개인정보의 처리 및 보유기간

    KB금융지주는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

    구분 보유 기간
    인사관리 - 퇴직 후 3년 (단, 분쟁해결, 민원처리, 법령상 의무이행 등 기타 다른 법령에 정한 바가 있는 경우 해당 기간까지 보유)
    홍보 - 이벤트 당첨자 발표 후 1개월

  • 4. 개인정보의 파기에 관한 사항

    KB금융지주는 개인정보의 처리목적 달성 또는 보유기간 경과 시에 전자적 개인정보는 영구 삭제하고 있으며, 서면 등의 개인정보는 파쇄 또는 소각 처리하고 있습니다.

  • 5. 개인정보의 제3자 제공에 관한 사항

    KB금융지주에서 처리되고 있는 개인정보는 「금융지주회사법」 등 관련법률이 이를 허용하는 경우에 한하여 KB금융그룹 자회사(손자회사 포함)에게만 제공하고 있습니다.

    ☞ 「금융지주회사법」에 따른 고객정보 제3자 제공내역 ‘고객정보취급방침’ 바로가기

  • 6. 개인정보 처리업무의 위탁에 관한 사항

    1. ① KB금융지주는 원활한 개인정보의 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

      ☞ 개인(신용)정보처리 위탁현황

    2. ② KB금융지주는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
    3. ③ 「개인정보보호법」 제26조제6항에 따라 수탁자가 당사의 개인정보 처리 업무를 재위탁하는 경우 KB금융지주의 동의를 받고 있으며, 본 개인정보 처리방침를 통하여 재수탁자와 재수탁하는 업무의 내용을 공개하고 있습니다.
    4. ④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
    5. ⑤ 개인정보 처리 업무를 국외에 위탁하는 경우는 ‘7. 개인정보의 국외 이전에 관한 사항’에서 안내하고 있습니다.

  • 7. 개인정보의 국외 이전에 관한 사항

    KB금융지주는 인사관리 목적 개인정보의 처리(재)위탁, 보관을 위해 정보주체로부터 수집한 개인정보를 아래와 같이 국외에 이전하고 있으며, ⸢개인정보보호법⸥ 제28조의8제2항에 따라 국외이전에 대해 다음과 같이 안내합니다.

    ☞ 개인정보 국외이전 현황

    1. Qualtrics LLC

    구분 내용
    관련근거 - 「개인정보보호법」 제28조의8 제1항 제1호 (동의)
    수탁자 - ㈜두산 디지털이노베이션BU
    개인정보를 이전받는 자(재수탁자) - Qualtrics LLC
    ※ 연락처 : preferencs.qualtrics.com/privacy
    이전되는 국가 및 위치 - 호주(시드니)
    이전받는자의 이용 목적 - 사용자(임직원) 정보를 기반으로 한 직원경험관리플랫폼 내 설문조사 및 결과 분석 (단순 정보 저장, 정보 접근 권한없음)
    이전하는 개인정보 항목 - 이름, 직원번호, 생년월일, 성별, 이메일, 소속부점, 직급, 직위, 담당업무, 입행년월일 등 개인신용정보 및 고유식별정보를 제외한 개인정보
    이전받는 자의 보유·이용기간 - 정보처리업무 위·수탁 계약종료 또는 업무 위탁 범위에서 제외 시 1개월 이내
    이전일시 및 이전 방법 - 시스템 등을 통한 HR관련 정보 등록시
    개인정보 이전을 거부하는 방법, 절차 및 거부 효과 - 정보주체는 개인정보 국외 이전을 거부할 권리가 있습니다. 개인정보 이전을 거부 할 경우 KB금융지주 HR업무 담당자에게 유선을 통하여 개인정보의 이전을 거부할 수 있습니다. 다만, 직원경험관리플랫폼 관련 개인(신용)정보 수집·이용에 관한 동의는 조직문화 진단 및 근로 조건 개선을 위한 내부 경영 관리 목적으로 클라우드를 이용하는 것으로 근로계약의 체결 및 유지를 위하여 필수적이므로, 위 사항에 동의하셔야 만 근로관계의 설정 및 유지가 가능합니다.
    정보관리책임자 및 연락처 - ㈜두산 디지털이노베이션BU 정보관리책임자 임장호(+82-10-9396-7687)

    2. Willis Towers Watson Public Limited Company

    구분 내용
    관련근거 - 「개인정보보호법」 제28조의8 제1항 제1호 (동의)
    개인정보를 이전받는자(수탁자) - Willis Towers Watson Public Limited Company,
    Willis Towers Watson Consulting Korea Limited (윌리스타워스왓슨 유한회사)
    ※ 연락처(Email) : privacy@willistowerswatson.com
    이전되는 국가 및 위치 - 미국(버지니아)
    이전받는자의 이용 목적 - 확정급여제도에 따른 임직원 퇴직급여부채 산출을 위해, ‘한국채택 국제회계기준 제 1019호 – 종업원급여’에 따라 평가하는 자문용역에 관한 제반사항
    이전하는 개인정보 항목 - 직원번호, 생년월일, 입퇴사년월일 등 퇴직급여부채 산출과 관련된 개인신용정보 및 고유식별정보를 제외한 개인정보
    이전받는 자의 보유·이용기간 - 정보처리업무 위·수탁 계약종료 또는 업무 위탁 범위에서 제외 시 1개월 이내
    이전일시 및 이전 방법 - 당사(KB금융지주) 임직원 정보를 퇴직급여부채 산출을 위해 수탁사(윌리스타워스왓슨) 시스템에 정보 등록시
    개인정보 이전을 거부하는 방법, 절차 및 거부 효과 - 정보 주체는 개인정보 국외 이전을 거부할 권리가 있습니다. 개인정보 이전을 거부 할 경우 지주 퇴직급여 업무 담당자에게 유선을 통하여 개인정보의 이전을 거부할 수 있습니다. 다만, 퇴직급여 계리평가 관련 개인(신용)정보 수집·이용에 관한 동의는 확정급여제도를 평가하는 목적으로 시스템을 이용하는 것으로 근로계약의 체결 및 유지를 위하여 필수적이므로, 위 사항에 동의해야만 근로관계의 설정 및 유지가 가능합니다.
    정보관리책임자 및 연락처 - 윌리스타워스왓슨 유한회사 상무 안정선(+82-2-3430-2561)

  • 8. 개인정보의 안전성 확보조치에 관한 사항

    KB금융지주는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

    1. ① 관리적 조치 : 내부 관리규정 수립, 시행, 정기적 직원 교육, 점검 및 전담조직 운영 등
    2. ② 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치 및 기타 관련 보호조치, 인터넷망 분리 조치, 개인정보의 암호화, 접속기록의 보관 및 점검, 보안프로그램 설치 및 갱신, 개인정보처리시스템의 취약점 점검 및 보완 등
    3. ③ 물리적 조치 : 전산실, 자료보관실 등의 접근통제, 서류·보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관, 재해·재난에 대한 안전조치, 보조저장매체의 반출·입 통제

  • 9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

    1. ① KB금융지주는 정보주체에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
    2. ② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보로서 정보주체의 컴퓨터 또는 모바일에 저장되며, 웹사이트 접속 시 정보주체의 브라우저에서 서버로 자동 전송됩니다.
    3. ③ 정보주체는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.
      구분 쿠키 차단 방법 예시
      (OS 및 버전에 따라 방법이 상이할 수 있습니다.)
      - 마이크로소프트 엣지(Edge) : 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
      - 크롬(Chrome) : 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      - 사파리(Safari) : 사파리(Safari) > 환경설정 > 개인정보 보호 > 웹 사이트 데이터 관리 삭제
      - 파이어폭스(Firefox) : 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 삭제
      모바일 - 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      - 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
      - 삼성인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

  • 10. 행태정보의 수집ㆍ이용 및 거부에 관한 관한 사항

    1. ① KB금융지주는 정보주체가 웹사이트를 방문하거나 이용하는 경우 효과적인 서비스 제공을 위하여 행태정보를 수집·이용하고 있습니다. 회사의 웹으로부터 제3 자가 수집해가는 행태정보는 다음과 같습니다.
      구분 내용
      수집도구 명칭 - Google Analytics
      수집해가는 사업자 - 구글
      수집도구 종류 - API
      수집하는 행태정보 항목 - 웹사이트 방문 기록, 검색 클릭 등의 사용기록, 사용자의 브라우저 정보
      수집해가는 목적 - 홈페이지 방문자 통계 분석
    2. ② 정보주체는 브라우저의 쿠키 설정 변경 등을 통해 제3 자가 수집해가는 행태정보의 허용 차단 등의 설정을 할 수 있습니다.
      구분 행태정보의 수집 허용/차단 방법 예시
      (OS 및 버전에 따라 방법이 상이할 수 있습니다.)
      - 마이크로소프트 엣지(Edge) : 설정 > 개인정보, 검색 및 서비스 > 추적방지 > 추적방지 여부 및 수준 선택
      - 크롬(Chrome) : 메뉴 > 설정 > 개인정보 보호 및 보안 > 서드 파티 쿠키 > 서드 파티 쿠키 차단
      - 사파리(Safari) : 사파리(Safari) > 환경설정 > 개인정보 보호 > 웹 사이트 데이터 관리 삭제
      - 파이어폭스(Firefox) : 설정 > 개인정보 > 쿠키와 사이트 데이터 > 데이터 관리 > 삭제
      모바일 - 안드로이드(Android) : 설정 > 보안 및 개인정보 보호 > 개인정보보호 > 기타 개인정보 설정 > 광고 > 광고 ID 재설정 또는 광고 ID 삭제
      - 아이폰(IOS) : 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제

  • 11. 정보주체의 권리ㆍ의무 및 그 행사방법에 관한 사항

    1. ① 정보주체는 KB금융지주에 대하여 자신의 개인정보 활용 동의 철회 및 처리정지 요구를 할 수 있습니다. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 KB금융지주는 해당 사유를 정보주체에게 알리고, 해당 요구를 거절할 수 있습니다. - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 - 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 - 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
    2. ② 정보주체는 KB금융지주에 대해 언제든지 개인정보의 열람ㆍ정정ㆍ삭제 등의 권리를 요구할 수 있습니다.
    3. ③ 제1항 및 제2항에 따른 권리행사는 KB금융지주에 대해 개인정보 처리 방법에 관한 고시 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX)등을 통하여 하실 수 있으며 KB금융지주는 이에 대해 지체없이 조치하겠습니다.
    4. ④ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 KB금융지주는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
    5. ⑤ 제1항 및 제2항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

  • 12. 개인정보보호 책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

    1. ① KB금융지주는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
      구분 개인정보 보호 책임자 개인정보 보호 담당자
      성명 오상원 김은겸
      부서 정보보호부
      연락처 02)2073-0680
      (※ 담당부서로 연결됩니다.)
    2. ② 정보주체는 KB금융지주의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 개인정보보호 담당부서로 문의할 수 있습니다. KB금융지주는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.

  • 13. 정보주체의 권익침해에 대한 구제방법

    정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

    1. ① 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
    2. ② 개인정보침해 신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
    3. ③ 경찰청 : (국번없이) 182 (ecrm.police.go.kr)

  • 14. 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항

    정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

    1. ① KB금융지주는 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 추가적인 개인정보 보호 노력을 기울이고 있습니다.
    2. ② KB금융지주는 다음과 같이 국내외 개인정보보호 인증을 획득하고 있습니다.
      구분 내용
      정보보호 관리체계 인증 마크 ISMS(정보보호 관리체계 인증) - 범위 : KB금융지주 정보시스템 및 홈페이지 운영
      - 기간 : 2024.12.17 ~ 2027.12.16
    3. ③ KB금융지주는 그 밖에 개인정보보호영역 법규준수 테마점검, 정보보안점검, 정보보호 인식제고 홍보이미지 게시 등 다양한 개인정보 보호 활동을 통해 안전한 개인정보 처리와 개인정보 보호 문화 확산을 위해 노력하고 있습니다.

  • 15. 개인정보 처리방침의 변경에 관한 사항

    KB금융지주는 ‘개인정보 처리방침’을 변경하는 경우에는 변경 및 시행시기, 변경된 내용을 지속적으로 공개하고 변경 전ㆍ후를 모두 공개하겠습니다.