최종 업데이트: 2025년 11월 24일
1. 정책 목적 및 적용 범위
- 목적:회사 정보 데이터(고객 정보、주문 데이터、경영 데이터 등 포함)의 수집、저장、이용 및 국경 간 전송 행위를 규범화하여 한국 고객 개인 정보 보안을 보장하고,정보 유출、변조 등 위험을 예방하며,중한 양국 데이터 보안 관련 법규(한국 개인정보보호법 포함)에 부합하도록 함。
- 적용 범위:회사 내부 직원、협력 물류/결제 기관,및 jurvenip 매장에서 주문하는 한국 고객 데이터의 전수명주기(수집-저장-이용-전송-폐기)를 포함한다。
2. 핵심 데이터 분류 및 보호 조치
| 데이터 카테고리 | 포함 내용 | 보호 수준 | 구체 보호 조치 |
| 고객 민감 개인 정보 | 한국 고객 이름、휴대폰 번호、배송 주소、이메일、결제 관련 정보(예:은행카드 뒤 4자리) | 높음 | 1. 전송 시 AES-256 암호화 기술 적용;2. 저장 시 데이터 마스킹 처리(예:휴대폰 번호 중간 4자리 가리기);3. 고객 서비스 직군에만 접근 권한 부여且조작 이력 기록 |
| 주문 업무 데이터 | 주문 번호、상품 정보、주문 시간、결제 금액、물류 송장 번호 | 중간 | 1. 고객 개인 정보와 마스킹 연동 저장;2. 보존 기간은 주문 완료 후 1년(한국 법규 준수);3. 비업무 용도로 사용 금지 |
| 회사 경영 데이터 | 재고 데이터、판매 데이터、재무 데이터、직원 정보 | 높음 | 1. 부서 책임자 및 권한이 부여된 직군에만 접근 허용;2. 정기 백업(로컬+클라우드 이중 백업);3. 퇴사 직원 계정 24시간 이내 폐기 |
| 국경 간 전송 데이터 | 한국 고객 주문 정보、물류 연동 데이터 | 중간 | 1. 전송 전 고객 "국경 간 데이터 전송 동의" 획득(주문 페이지 팝업 확인);2. 합법적인 국경 간 데이터 채널을 통해 전송하며,제3자 플랫폼에 데이터 체류 방지 |
3. 데이터 접근 권한 관리
| 권한 역할 | 접근 가능 데이터 범위 | 신원 인증 방식 | 권한 검토 주기 |
| 고객 서비스 전문가 | 고객 마스킹 개인 정보、해당 주문 데이터 | 계정 비밀번호(대소문자+숫자+특수문자 포함)+ 일일 동적 인증번호 | 매월 1회 |
| 물류 연동 직군 | 고객 배송 주소(마스킹)、물류 송장 번호 | 계정 비밀번호 + 부서 주임 이차 권한 부여 | 매분기 1회 |
| 재무 직군 | 주문 결제 금액、환불 기록(고객 민감 정보 제외) | 계정 비밀번호 + 다요소 인증(모바일 인증번호+U-키) | 매월 1회 |
| 관리층 | 집계 판매 데이터、재고 데이터(개인 정보 제외) | 계정 비밀번호 + 승인制 접근(접근 신청서 제출 필요) | 매분기 1회 |
| 외부 협력사(예:물류사) | 고객 배송 주소(완전)、물류 송장 번호 | 전용 API 인터페이스 권한 부여 + 데이터 접근 로그 실시간 동기화 | 매월 1회 |
4. 국경 간 데이터 전송 규범
- 합법성 전제:중국 내로 한국 고객 데이터를 전송하기 전,매장 주문 확인 페이지에서 고객에게 "데이터 전송 목적(주문 처리/물류 추적)、전송 범위(회사 내부 및 협력 물류사에만)、보호 조치"를 명확히 안내하고,고객이 "동의"를 클릭한 후에야 전송할 수 있다。
- 기술 보장:국경 간 데이터 전송 시 SSL/TLS 1.3 암호화 프로토콜 적용,위챗、이메일 등 비암호화 채널을 통한 고객 민감 정보 전송 금지;한국 현지 물류사와 연동 시,주문 완료에 필요한 최소 데이터 범위만 제공(예:배송 주소+물류 송장 번호만,결제 정보 제외)。
- 데이터 저장:한국 고객 개인 정보는 중국 내 합법 클라우드 서버(등급 보호 3급 인증 보유)에 저장,저장 기간은 주문 완료 후 1년을 초과하지 않으며,기간 만료 후 자동 마스킹 폐기(售后 추적을 위해 주문 번호만 보존)。
5. 보안 사건 대응 메커니즘
| 사건 유형 | 대응 단계 | 처리 기한 | 통지 의무 |
| 고객 정보 유출(예:휴대폰 번호/주소 유출) | 1. 관련 계정 권한 즉시 중지;2. 유출 범위 및 원인 조사;3. 취약점 수리;4. 유출 영향 평가 | 1시간 이내에 대응 시작,24시간 이내에 취약점 수리 완료 | 유출 영향을 받는 고객에게 72시간 이내에 이메일/문자로 통지(구제 조치 포함) |
| 데이터 변조(예:주문 금액/물류 정보 변조) | 1. 관련 주문 조작 권한 동결;2. 데이터 백업 호출하여 원본 정보 복원;3. 변조 출처 추적 | 2시간 이내에 대응 시작,12시간 이내에 데이터 복원 완료 | 영향을 받는 고객 및 물류사에 통지하고,복원 결과 설명 |
| 시스템 공격(예:해커 침입) | 1. 공격 진입로 차단(예:이상 API 인터페이스 폐쇄);2. 예비 시스템 활성화하여 주문 정상 처리 보장;3. 회사 보안 책임자 및 관련 감독 기관에 보고 | 30분 이내에 대응 시작,4시간 이내에 핵심 업무 복원 | 고객 주문/ 售后에 영향을 미치는 경우,매장 공지로 실시간 통지 |
6. 직원 정보 보안 책임
- 데이터에 접근하는 모든 직원은「정보 보안 기밀 계약」에 서명해야 하며,외부에 고객 정보를 유출、판매하는 행위 및 회사 데이터를 무단 복사、저장하는 행위를 명시적으로 금지한다;
- 회사는 매분기 1회 정보 보안 교육(한국 개인정보보호법 요점、국경 간 데이터 합법성 요구 포함)을 실시하며,평가 합격자에게만 근무 허가;
- 직원이 퇴사할 경우,회사 데이터를 저장한 모든 장비(예:업무용 휴대폰、USB)를 반납해야 하며,계정 폐기、데이터 삭제에 협조하고「퇴사자 정보 기밀 약속서」에 서명해야 한다。
7. 정책 업데이트 및 연락처
- 본 정책은 중한 데이터 법규 업데이트 및 사업 조정에 따라 최적화하며,업데이트 후 jurvenip 매장 공지로 공시하고,7일간 공시한 후 효력이 발생하며,별도로 개별 고객에게 통지하지 않는다;
- 고객이 정보 보안에 대한 질문或불만이 있는 경우,다음과 같은 방식으로 연락할 수 있다:
- 문의 이메일:service@jurvenip.com(업무일 UTC+8 9:00-18:00 내 24시간 응답)
- 연락 전화:13526163702(업무일 영업 시간 내 통화 가능)
- 회사 주소:광저우시 리완구 바이화로 31호 101호(정보 보안 불만 접수 창구)
- 회사 기본 정보
- 회사명:광저우 자한 상무 유한 회사
- 법인:장자한
- 통합 사회 신용 코드:91440103MAEX679876
- 설립일:2025년 10월 12일
