logo

shield

최소한의 개인정보만 처리하고,
소중한 개인정보는 안전하게 보호됩니다.

개인정보 보호 원칙

가장 신뢰 받는 글로벌 표준 디지털 자산 거래소 업비트는 이용자의 개인정보를 안전하게 처리하기 위하여
개인정보 보호 6대 원칙을 수립하고 이를 기반으로 서비스를 제공합니다.

01.

개인정보 최소 수집의 원칙

protection_image

업비트 서비스 제공을 위해 필요한 최소한의 개인정보만 수집합니다.

업비트가 제공하는 디지털 자산 거래 서비스 목적에 필요한 최소한의 개인정보를 수집합니다. 업비트는 이용자에게 어떠한 목적으로 개인정보가 처리되는지 명확하게 설명하고 필요한 경우에 한하여 개인정보를 수집합니다.

03.

개인정보 목적 외 처리제한

protection_image

업비트 서비스 제공 목적, 법령상 의무 이행을 위한 목적 외 개인정보를 처리하지 않습니다.

이용자의 개인정보는 업비트 서비스 제공을 위해 필요한 범위 내에서 해당 목적으로 처리됩니다. 또한 업비트가 준수하여야 하는 법령상의 의무를 이행하기 위한 목적으로 처리됩니다. 업비트는 원칙적으로 서비스 제공 및 법령상 의무 이행 목적 외 개인정보를 처리하지 않습니다. 만약 추가적인 목적으로 개인정보의 처리가 필요한 경우에는 이를 이용자에게 알리고, 이용자가 예측 가능한 범위 내에서 개인정보를 처리합니다.

05.

이용자의 권리보장

protection_image

업비트는 이용자의 개인정보 자기결정권을 존중합니다.

이용자는 언제든 자기결정권을 행사할 수 있습니다. 업비트는 이용자가 요청하는 경우 어떠한 개인정보가 어떻게 처리되는지 투명하게 공개하며, 이용자는 언제든 처리되고 있는 개인정보의 정정・삭제・처리정지 요청을 할 수 있습니다.

02.

개인정보 보호 중심설계 (Privacy by Design)

protection_image

업비트 서비스는 서비스 기획에서부터 개인정보 보호를 내재화하여 설계되었습니다.

업비트는 서비스 기획 단계에서부터 개인정보 보호를 최우선 가치에 두고 서비스를 설계합니다. 업비트 서비스는 이용자에게 최대의 편의를 제공하면서 동시에 개인정보도 안전하게 처리될 수 있도록 설계되었습니다. 업비트는 서비스 전 단계에 걸친 개인정보 보안성 검토를 통해 개인정보 보호 원칙이 서비스 내 내재화 될 수 있도록 합니다.

04.

개인정보의 안전한 관리

protection_image

업비트는 개인정보를 안전하게 보호•관리합니다.

업비트는 중요 개인정보를 암호화하여 저장합니다. 개인정보가 저장된 데이터 베이스에는 최소한의 필요한 인원만 접근 가능하며, 주기적으로 그 권한의 적정성을 확인하고 있습니다. 상시 모니터링, 방화벽, 보안솔루션을 통해 비인가자의 접근을 막는 조치를 취하고 있습니다.

06.

법률 및 감독기관 가이드준수

protection_image

업비트는 관련 법령 및 감독기관의 가이드, 국제 기준을 준수하여 이용자의 개인정보를 처리합니다

업비트는 개인정보 보호법 등 개인정보 보호를 위한 법령, 국제기준, 감독기관의 가이드라인을 준수하고, 이용자의 개인정보 보호를 위한 원칙들이 지켜지도록 책임을 다하겠습니다.

개인정보 보호 인증

업비트는 이용자들의 소중한 개인정보를 안전하게 보호하기 위해 공신력있는 기관들로부터 매년 정보보호체계를 검증받고 있습니다.

certification_image

국내 개인정보 보호 인증

정보보호 및 개인정보보호 관리체계 인증(ISMS-P)

인증 범위 : 가상자산 거래소 및 지갑 서비스 운영(업비트)

ISMS-P 인증은 개인정보 보호법 및 정보통신망 이용 촉진 및 정보보호에 관한 법률에 근거한 정보보호 및 개인정보보호 관리체계 인증으로, 정보보호 및 개인정보 보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인증기관이 증명하는 제도입니다. 업비트 서비스는 2021. 09. 01. ISMS-P 인증을 획득하였으며, 이를 지속적으로 관리 및 유지하고 있습니다.

certification_image

국제인증

인증범위 : 가상자산 거래소 서비스(업비트)와

관계된 모든 활동에 대한 정보보호 관리시스템

ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증입니다. 업비트는 전사적 정보보호 관리체계 구축을 하고 있으며, 국제 표준으로 통용되는 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701인증을 획득하여 체계적인 정보보안 시스템을 인정받고 있습니다.

sub_image

정보보안 경영시스템(ISO27001)

유효기간 : 2022.11.23 ~ 2024.12.13

sub_image

클라우드 정보보안 경영시스템(ISO27017)

유효기간 : 2022.11.23 ~ 2024.12.13

sub_image

클라우드 개인정보보안 경영시스템(ISO27018)

유효기간 : 2022.11.23 ~ 2024.12.13

sub_image

개인정보보호 경영시스템(ISO27701)

유효기간 : 2022.11.23 ~ 2024.12.13

certification_image

국제인증

인증범위 : 가상자산 거래소 서비스(업비트)와

관계된 모든 활동에 대한 정보보호 관리시스템

ISO 표준규격 22301은 기업의 업무 연속성을 보장하기 위한 핵심 국제 표준으로, 비상사태나 재난 상황에서 조직이 핵심 업무와 서비스를 지속해서 제공하고 회복할 수 있도록 지침과 요구 사항을 제공합니다. 업비트는 ISO22301인증을 획득함으로써, 비상사태 또는 재난상황에 효율적으로 대응할 수 있는 전략을 수립하고 이를 검증하고 있습니다.

개인정보 보호 자문위원회

이용자의 개인정보 자기결정권을 보장하고 업비트에서 처리되는 다양한 개인정보 이슈를 전문적인 시각에서 검토하기 위해
업비트 개인정보 보호 자문위원회를 설치하였습니다.

check

업비트는 개인정보 보호 자문위원회를 통해 개인정보 보호를 위한 의견을 청취하고, 관련 활동을 공개함으로써 이용자 중심의 서비스를 제공하기 위해 노력합니다.

check

개인정보 보호 자문위원회는 정기적인 회의를 통해 국내외 개인정보 이슈 및 동향을 분석하고, 업비트 서비스가 더 나은 방향으로 개선될 수 있도록 노력합니다.

council_member

법무법인 광장 박광배 변호사 (위원장)

  • 2024 - 현재 개인정보보호위원회 국외이전 전문위원회 위원
  • 2022 - 현재 개인정보분쟁조정위원회 위원
  • 2018 - 2021 금융감독원 금융감독자문위원회(금융IT분과) 위원
  • 2016 - 2018 한국인터넷진흥원 비상임이사
  • 1991 - 현재 법무법인(유한) 광장(Lee & Ko) 파트너변호사

연세대학교 김범수 교수

  • 2002년 - 현재 연세대 정보대학원 정교수
  • 2019년 11월 - 2022년 11월 OECD, 데이터거버넌스 · 프라이버시(DGP) 작업반 부의장, 한국대표
  • 2015년 - 현재 연세대 바른ICT연구소 소장
  • 2015년 10월 - 2019년 11월 OECD, 정보보호 작업반 부의장, 한국대표 · 한국지식경영학회 회장 · Asia Privacy Bridge Forum 의장
council_member
council_member

김·장 법률사무소 김도엽 변호사

  • 2024 - 현재 김·장 법률사무소
  • 2023 - 현재 개인정보보호위원회 인공지능 프라이버시 민·관 정책협의회 위원
  • 2024 - 현재 개인정보보호위원회 개인정보 기술포럼 기술분과 간사
  • 2019 개인정보보호위원회 제도혁신 자문단 위원
  • 2018 - 2024 법무법인(유한) 태평양
  • 2012 - 2018 삼성전자 법무실 개인정보 보호 사무국