KSC는 다음의 목적 범위 내에서 최소한의 개인정보를 처리합니다.

1. 경영시스템 인증 심사 및 인증결정 업무 수행
2. 인증서 발급 및 사후관리
3. ISO 심사원 교육 및 자격관리
4. 불만·이의제기 처리
5. ISO 17024 자격증 이증기관(IQCS) 의 업무처리를 위한 대응
6. 인정기구(KAB 또는 IAS 등) 및 감독기관 대응
7. 법령상 의무 이행

1. 인증 신청 조직 관련

• 조직명, 사업자등록번호
• 대표자 성명
• 담당자 성명, 직위
• 연락처, 이메일
• 사업장 주소
• 조직 규모 및 인증 범위 정보

2. 교육 및 자격과정

• 성명, 생년월일
• 소속
• 주소
• 연락처, 이메일
• 자격 이력
• 최종학력증명서
• 직무기술서

3. 자동 수집 정보

• IP, 쿠키, 브라우저, 접속 기록

• 인증 기록: 인증 종료 후 최소 5년
• 심사 관련 문서 및 정보: 5년 이상 (요청시 까지)
• 교육 기록: 5년
• 법령상 보존 대상: 관련 법령 기간 준수

이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 10 일 이내에, 개인정보의 처리목적 달성, 해당서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 10일 이내에 그 개인정보를 파기합니다.

1. KSC는 ISO/IEC 17021-1 제8항(Confidentiality)에 따라 인증 신청 조직의 모든 정보에 대해 기밀성을 유지합니다.
2. 심사 중 취득한 기술·경영상 정보는 법령 또는 인정기구 요구 외 공개하지 않습니다.
3. 심사원, 내부 직원 및 위탁 인력은 비밀유지계약(NDA)을 체결합니다.
4. 정보 접근은 직무상 필요 범위 내에서 제한됩니다.

1. KSC는 ISO/IEC 17021-1 제5항(Impartiality)에 따라 공정성을 보장합니다.
2. 인증 심사 및 인증결정은 이해상충이 없는 상태에서 수행됩니다.
3. 인증과 컨설팅 서비스는 구조적으로 분리 운영됩니다.
4. 인증결정은 심사팀과 분리된 독립된 권한체계에서 수행됩니다.

1. KSC는 공정성 확보를 위하여 독립적 공정성위원회(Committee for Impartiality)를 운영합니다.
2. 위원회는 이해관계 균형 원칙에 따라 구성됩니다.
3. 공정성 관련 위험요소를 정기적으로 검토합니다.

다음의 경우에 한하여 개인정보를 제공합니다.

• 정보주체 동의
• 법령상 요구
• IQCS 의 자격증 등록을 위한 개인정보 요청
• 협력인증기관의 ISO 인증을 위한 적법한 요청
• 인정기구(KAB 또는 IAS 등)의 적법한 요청
• 홈페이지 유지보수를 위한 관리업체 요청

• 접근권한 통제
• 데이터 암호화
• 내부관리계획 수립
• 보안시스템 운영
• 정기적 보안 감사

KSC는 ISO/IEC 17021-1 제9항에 따라 독립적이고 공정한 불만 및 이의제기 처리 절차를 운영합니다.

• 성명: 정 창 근
• 직책: 개인정보보호책임자
• 이메일: ksc@koreacert.kr
• 연락처: 1688-8305

본 개인정보처리방침은 시행일로부터 적용되며, 법령 또는 내부 방침의 변경에 따라 수정될 수 있습니다. 변경 사항은 최소 10 일 전에 공지됩니다.

- 시행일 : 2026년 02월 01일