조항 | 개정 전 | 개정 후 |
1.3.4 KT(전자서명인증사업자) | - | 1.3.4.2 책임과 의무사항 ⑥ 부정행위 탐지 “KT”는 전자서명인증서비스를 수행할 때 부정행위 및 이상거래를 탐지할 수 있는 정책을 마련하여 운영하고 있습니다. |
4.2.2 인증서 발급 제한 | KT는 다음 어느 하나에 해당하는 경우에 인증서 발급을 제한하거나 거절할 수 있습니다. ④ 업무상 또는 기술상 문제(예: 통신장애 등)로 인증서를 발급하지 못하는 경우 |
KT는 다음 어느 하나에 해당하는 경우에 인증서 발급을 제한하거나 거절할 수 있습니다. ④ 통신장애 등의 기술상 문제로 인증서를 발급하지 못하는 경우 |
4.11 서비스 가입 해지 | 가입자가 KT PASS 앱 회원탈퇴 및 이용약관 동의를 철회할 경우 자동으로 서비스 가입이 철회됩니다. KT PASS 앱 회원탈퇴 및 서비스 가입 철회는 이용약관이 정하는 바에 따르며, 관련된 인증서 정보와 가입자의 개인정보는 KT PASS 개인정보처리방침에 따라 파기합니다. | 가입자가 KT PASS 앱 회원탈퇴 및 이용약관 동의를 철회할 경우 자동으로 서비스 가입이 해지됩니다. KT PASS 앱 회원탈퇴 및 서비스 가입 해지는 이용약관이 정하는 바에 따르며, 관련된 인증서 정보와 가입자의 개인정보는 KT PASS 개인정보처리방침에 따라 파기합니다. |
9.6 보증 | KT는 발급한 인증서와 관련하여 다음의 내용을 보증합니다. ① 인증서 내에 포함된 내용은 발급신청 당시를 기준으로 KT에 등록된 사실임 ② 가입자의 인증서는 법, 시행령, 시행규칙을 준수하며, 준칙에 따라 발급됨 ③ 인증서 폐지목록(CRL)의 정확함 |
KT는 본 준칙에 한하여 보증하며, 이 외의 보증사항은 없습니다. |
9.11 통지 및 의사소통 | KT는 관련자와의 전자서명인증서비스와 관련된 주요 정보의 통지 및 의사소통 수단으로 KT인증서비스 홈페이지(https://ktpass.kt.com) 공지 또는 모바일 어플리케이션의 서비스 화면에 게재하거나 모바일 어플리케이션 Push 메시지 등의 방법을 사용합니다. | KT는 관련자와의 전자서명인증서비스와 관련된 주요 정보의 통지 및 의사소통의 수단으로 전화, 문자메시지(SMS, LMS, MMS), 모바일 어플리케이션 Push메시지, KT인증서비스 홈페이지(https://ktpass.kt.com) 공지 또는 모바일 어플리케이션 서비스 화면 내 게시 등의 방법을 사용합니다. |
조항 | 개정 전 | 개정 후 |
제2조 약관의 효력 및 변경 | ① 본 약관의 내용은 서비스 화면에 게시하거나 기타의 방법으로 가입자에게 공지하고, 이에 동의한 가입자가 본 서비스에 가입함으로써 효력이 발생합니다. ④ 가입자는 개정된 약관에 대해 동의하지 않을 권리가 있으며, 개정된 약관에 동의하지 않을 경우 본 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다. 회사가 본 조 제3항에 따라 개정 약관을 공지하면서, 가입자가 약관 변경 적용일 전까지 거부의사를 표시하지 아니하는 경우 약관의 변경에 동의한 것으로 간주한다는 내용을 공지하였음에도 가입자가 명시적으로 개정된 약관의 적용 예정일까지 회사에게 약관 변경에 대한 부동의 의사를 표시하지 않은 경우 가입자가 개정된 약관에 동의한 것으로 간주합니다. |
① 본 약관의 효력은 계약이 성립한 경우, 즉, 가입자가 가입에 동의함으로써 효력이 발생합니다. ④ 가입자는 개정된 약관에 대해 동의하지 않을 권리가 있으며, 개정된 약관에 동의하지 않을 경우 본 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다. 회사가 본 조 제3항에 따라 개정 약관을 공지하면서, 가입자가 약관 변경 적용일 전까지 거부의사를 표시하지 아니하는 경우 약관의 변경에 동의한 것으로 간주한다는 내용을 공지(약관의 중대한 내용이 변경되거나 고객에게 불리하게 변경되는 경우에는 개별통지도 진행합니다)하였음에도 가입자가 명시적으로 개정된 약관의 적용 예정일까지 회사에게 약관 변경에 대한 부동의 의사를 표시하지 않은 경우 가입자가 개정된 약관에 동의한 것으로 간주합니다. |
제6조 이용신청에 대한 승낙의 제한 | 회사는 다음의 각 호에 해당하는 신청에 대하여는 승낙을 제한할 수 있으며, 이 사유가 해소될 때까지 승낙을 유보하거나 승낙한 이후에도 이용계약을 해지할 수 있습니다. 4. 업무상 또는 기술상 문제(예: 통신장애 등)로 인증서를 발급하지 못하는 경우 5. 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 |
회사는 다음의 각 호에 해당하는 신청에 대하여는 승낙을 제한할 수 있으며, 이 사유가 해소될 때까지 승낙을 유보하거나 승낙한 이후에도 이용계약을 해지할 수 있습니다. 4. 통신장애 등의 기술상 문제로 인증서를 발급하지 못하는 경우 5. 도난/분실/유출된 정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 |
제11조 서비스의 변경 및 중지 | ② 회사는 다음 각 호에 해당하는 경우 서비스를 제한하거나 중지할 수 있습니다. 5. 가입자가 본인의 전자서명인증 목적 외 활용, 남용하는 등 회사의 서비스 운영을 방해하는 경우 6. 회사의 제반 사정으로 서비스를 유지할 수 없는 경우 |
② 회사는 다음 각 호에 해당하는 경우 서비스를 제한하거나 중지할 수 있습니다. 5. 가입자가 본인의 전자서명인증 목적 외 활용하는 등 회사의 서비스 운영을 방해하는 경우 6. 회사의 경영환경 악화 등 사업환경의 변화로 인해 서비스를 유지할 수 없는 경우 |
제21조 손해배상 | ② 가입자는 서비스 이용과 관련하여 가입자의 귀책사유로 회사, 이용자 또는 제3자에게 손해를 입히지 않아야 합니다. | ② 가입자는 서비스 이용과 관련하여 가입자의 귀책사유로 회사, 이용자 또는 제3자에게 손해를 입힌 경우에는 그 손해를 배상합니다. |
조항 | 개정 전 | 개정 후 | ||||||||||||||
1.3.9 인증서서비스 수탁기관 |
|
|
||||||||||||||
4.2.2 인증서 발급 제한 | ⑤ 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 | ⑤ 도난/분실/유출된 정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 | ||||||||||||||
4.6 인증서 갱신발급 | KT는 인증서 갱신 발급 기능을 제공하지 않습니다. | 인증서 갱신발급은 유효한 갱신 기간 내 가입자의 신청에 따라 기존 인증서를 폐지하고 새로운 인증서를 발급하는 경우에 해당하며, KT는 인증서 갱신 발급 기능을 제공하지 않습니다. | ||||||||||||||
4.7 인증서 재발급 | 인증서 재발급은 인증서가 발급된 상태에서 가입자가 신규 발급을 신청하는 경우에 해당하며, 기존 인증서가 폐지되고 신규로 인증서가 발급됩니다. | 인증서 재발급은 기존 인증서 효력 여부를 떠나 인증서가 발급된 상태에서 가입자가 신규 발급을 신청하는 경우에 해당하며, 기존 인증서가 폐지되고 신규로 인증서가 발급됩니다. |
조항 | 개정 전 | 개정 후 |
제7조 이용계약 해지 | - | ⑤ 가입자가 직접 인증서를 폐지하기 위해서는 PASS 앱 > 인증서 > 상세 메뉴에서 삭제를 선택하여 폐지하며, 이 경우에는 PASS 앱에 등록한 PIN 번호 또는 생체인증으로 본인확인을 수행하고 인증서 PIN 번호를 입력하여 처리합니다. 또한, 고객센터를 통해 인증서 폐지 요청시는 별도의 가입자 신원확인 절차를 거친 후 관리자에 의해 인증서를 폐지 처리합니다. ⑥ 회사는 다음의 사유가 발생한 경우 인증서를 폐지합니다. 1. 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 2. 가입자의 명의변경 혹은 기기변경에 따라 단말기가 변경된 경우 3. PASS 앱 초기화 및 삭제, PASS 앱에 등록한 PIN 번호 10회 입력을 실패한 경우 4. 가입자의 사망 등의 사유가 발생한 경우 5. 가입자가 부정한 방법(예: 허위정보 제공 등)으로 인증서를 발급 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 6. 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 경우 7. 가입자가 본 이용약관의 주요 의무나 주요 사항을 준수하지 않은 경우 8. 가입자가 최근 12개월 간 PASS 앱 서비스 접속이 없으면서 더 이상 KT 이동통신 이용자가 아닌 경우 |
제11조 서비스의 변경 및 중지 | ② 회사는 다음 각 호에 해당하는 경우 서비스를 제한하거나 중지할 수 있습니다. 1. 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 2. 서비스를 위한 설비의 보수 등 공사로 인해 부득이한 경우 3. 서비스 시스템 업그레이드 및 유지보수 등을 위해 필요한 경우 4. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우 5. 가입자가 회사의 본 서비스 운영을 방해하는 경우 6. 회사의 제반 사정으로 서비스를 유지할 수 없는 경우 7. 기타 천재지변, 국가비상사태 등 불가항력적 사유가 있는 경우 |
② 회사는 다음 각 호에 해당하는 경우 서비스를 제한하거나 중지할 수 있습니다. 1. 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 2. 서비스를 위한 설비의 보수 등 공사로 인해 부득이한 경우 3. 서비스 시스템 업그레이드 및 유지보수 등을 위해 필요한 경우 4. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우 5. 가입자가 본인의 전자서명인증 목적 외 활용, 남용하는 등 회사의 서비스 운영을 방해하는 경우 6. 회사의 제반 사정으로 서비스를 유지할 수 없는 경우 7. 기타 천재지변, 국가비상사태 등 불가항력적 사유가 있는 경우 |
④ 회사는 회사의 고의 또는 과실이 아닌 사유로 인한 본 서비스의 변경, 중지로 발생하는 손해에 대해서는 책임을 지지 않습니다. | 삭제 | |
제21조 손해배상 | ① 회사는 서비스 제공과 관련하여 회사의 귀책사유로 가입자에게 손해를 입힌 경우 그 손해를 배상하여야 합니다. | ① 회사는 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다. |
제22조 면책조항 | ① 회사는 가입자 또는 이용자의 귀책사유로 인하여 발생한 손해에 대하여 책임을 부담하지 않습니다. | ① 회사는 고의 또는 과실이 없음을 입증하면 제21조에 따른 배상책임이 면제됩니다. |
조항 | 개정 전 | 개정 후 |
제3조 약관 외 준칙 | 본 약관에 명시되지 않은 사항에 대해서는 전자서명법을 포함한 관련법령, 정보통신망 이용촉진 및 정보보호에 관한 법률, 개인정보보호법에 따릅니다. | 본 약관에 명시되지 않은 사항에 대해서는 전자서명법을 포함한 관련법령, 정보통신망 이용촉진 및 정보보호에 관한 법률, 개인정보보호법 등 관련 법령에 따릅니다. |
제4조 용어의 정의 | - | 14. “인증서 갱신발급”이란 인증서가 유효한 갱신 기간 내 가입자의 신청에 따라 기존 인증서를 폐지하고 유효기간이 갱신된 새로운 인증서를 발급하는 기능을 말합니다. 15. “인증서 재발급”이란 기존 인증서 효력 여부를 떠나, 가입자의 신청에 따라 기존 인증서를 폐지하고 새로운 인증서를 발급하는 기능을 말합니다. |
제22조 면책조항 | ③ 회사는 가입자가 인증서를 이용하여 이용자와 상호 간에 체결한 계약 등 거래에 대한 어떠한 책임도 부담하지 않습니다. | ③ 회사는 가입자가 인증서를 이용하여 이용자와 상호 간에 체결한 계약 등 가입자와 이용자 간 거래에 관하여 책임을 부담하지 않습니다. |
조항 | 개정 전 | 개정 후 |
제2조 개인정보의수집항목 및 수집·이용 목적 | PASS 금융상품 서비스 개발 및 개선, 서비스 관련 문의에 대한 개인 맞춤 상담·정보 제공 | PASS 금융상품 서비스 개발 및 개선, 서비스 관련 문의에 대한 개인 맞춤 상담·정보 제공, 상품 및 서비스 맞춤 추천 |
제2조 개인정보의수집항목 및 수집·이용 목적 | 4. 회사는 아래의 경우에 한하여 고객님의 동의 없이 고객님의 개인정보를 수집 · 이용할 수 있습니다. 가. 고객님과의 계약을 이행하기 위하여 필요한 개인정보로서 경제적 · 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 나. 서비스의 제공에 따른 요금정산을 위하여 필요한 경우 다. 관련 법령에 특별한 규정이 있는 경우 |
4. 회사는 아래의 경우에 한하여 고객님의 동의 없이 고객님의 개인정보를 수집 · 이용할 수 있습니다. 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 나. 고객님과 체결한 계약을 이행하거나 계약을 체결하는 과정에서 고객님의 요청에 따른 조치를 이행하기 위하여 필요한 경우 다. 명백히 고객님 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 라. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 고객님의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. 마. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 |
제6조 수집한 개인정보의 공유 및 제공 | 1. 회사는 고객님의 사전 동의 없이 고객님의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. 가. 요금정산을 위하여 필요한 경우 나. 관련 법령(통신비밀보호법, 전기통신사업법, 국세기본법 등)에 특별한 규정이 있는 경우로서, 법령에 정해진 규정과 절차에 따라 제공하는 경우 |
1. 회사는 고객님의 사전 동의 없이 고객님의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 나. 명백히 고객님 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 다. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 고객님의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. 라. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 |
제 7 조 개인정보 처리의 위탁 | [수탁사] (주)아톤 [목적] PASS인증서 전자서명 중계 업무, 콜센터 운영 및 CS 대응 |
[수탁사] (주)아톤 ※ 재수탁사 : 베스핀글로벌 [목적] PASS인증서 전자서명 중계 업무, 콜센터 운영 및 CS 대응 재위탁업무 : PASS인증서 중계기관 인프라 관리 및 모니터링 |
조항 | 개정 전 | 개정 후 | ||||||
1.3.4.2 책임과 의무사항 | 인증업무 휴지·정지 또는 폐지 | 인증업무 휴지 또는 폐지 | ||||||
1.3.5.2 책임과 의무사항 | ③ 가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 모두 가입자에게 있습니다. |
③ 가입자는 가입자의 전자서명생성정보 보호의무 위반으로 인한 손해에 대해 배상할 책임이 있습니다. | ||||||
1.3.5.2 책임과 의무사항 | ④ 가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 모두 가입자에게 있습니다. | ④ 가입자는 가입자의 전자서명생성정보 보호의무 위반으로 인한 손해에 대해 배상할 책임이 있습니다. | ||||||
1.3.9 인증서서비스 수탁기관 | - | KT는 위수탁 계약을 통해 외부 전문업체에게 전자서명인증시스템 및 PASS인증서 서비스 개발과 운영·유지보수, 고객민원 대응 업무 등의 업무를 위탁할 수 있습니다
|
||||||
1.5.3 준칙 수립 및 개정 담당자 | 본 준칙의 제·개정에 대한 책임과 권한은 인증업무관리책임자에게 있으며, 기술적 또는 절차적인 변경 등의 사유가 발생할 경우 인증업무관리책임자의 승인을 받아 개정합니다. | 본 준칙의 제·개정에 대한 책임과 권한은 인증업무관리책임자에게 있으며, 기술적 또는 절차적인 변경 등의 사유가 발생할 경우 법률검토 등 유관부서 검토 및 인증업무관리책임자의 승인을 받아 개정합니다. | ||||||
1.6 정의 및 약어 | 20 “인증서 갱신발급”이란 기존 인증서 유효기간 내에 인증서의 유효기간을 연장하기 위해 인증서를 교체 발급하고자 하는 경우를 말합니다. | 20 “인증서 갱신발급”이란 인증서가 유효한 갱신 기간 내 가입자의 신청에 따라 기존 인증서를 폐지하고 유효기간이 갱신된 새로운 인증서를 발급하는 기능을 말합니다. | ||||||
1.6 정의 및 약어 | 21 “인증서 재발급”이란 기존 인증서 효력 여부를 떠나, 기존 인증서를 폐지하고 새로 인증서를 발급하고자 하는 경우를 말합니다. | 21 “인증서 재발급”이란 기존 인증서 효력 여부를 떠나, 가입자의 신청에 따라 기존 인증서를 폐지하고 새로운 인증서를 발급하는 기능을 말합니다. | ||||||
3.4 인증서 효력정지, 효력회복, 폐지 시 신원확인 | ① 인증서 폐지는 KT PASS 앱 > 인증서 > 설정 메뉴에서 인증서 삭제를 선택하여 가입자가 직접 폐지하거나, 가입자가 KT PASS 앱을 통해 직접 인증서를 폐지하는 경우에는 가입자가 PASS 앱에 등록한 PIN 코드 입력 또는 생체인증으로 본인인증을 수행하여 처리합니다. | ① 인증서 폐지는 KT PASS 앱 > 인증서 > 상세 메뉴에서 삭제를 선택하여 가입자가 직접 폐지하며, 가입자가 KT PASS 앱을 통해 직접 인증서를 폐지하는 경우에는 PASS 앱에 등록한 PIN 번호 또는 생체인증으로 본인확인을 수행하고 인증서 PIN 번호를 입력하여 처리합니다. | ||||||
4.6 인증서 갱신발급 | KT는 만료되지 않은 인증서의 유효기간을 연장하는 갱신 발급 기능을 제공하지 않습니다. | KT는 인증서 갱신 발급 기능을 제공하지 않습니다. | ||||||
8.7 내부 감사 | - | KT는 전자서명인증업무의 독립성 유지 활동을 위해 전자서명인증업무 관리조직 내 감사업무를 수행하는 내부감사자를 선임하고, 내부감사자는 내규에 따라 내부감사계획 수립, 실행, 결과보고, 조치 등 분기별 1회 정기감사를 수행합니다. | ||||||
9.2.1 배상 책임 | ① KT는 전자서명인증업무의 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다. | ① KT는 전자서명인증업무의 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. | ||||||
9.2.2 배상책임 면책 | 전자서명법 제20조 제1항 단서에 따라 KT가 고의 또는 과실없음을 입증한 경우에는 그 배상책임이 면제됩니다. | KT는 고의 또는 과실이 없음을 입증하면 9.2.1에 따른 배상책임이 면제됩니다. |
조항 | 개정 전 | 개정 후 |
제6 조 이용신청에 대한 승낙의 제한 | ① 회사는 다음의 각 호에 해당하는 신청에 대하여는 승낙을 제한할 수 있으며, 이 사유가 해소될 때까지 승낙을 유보하거나 승낙한 이후에도 이용계약을 해지할 수 있습니다. 1. 기술상 서비스 제공이 불가능 또는 현저히 곤란하거나 서비스 관련 설비의 용량이 부족한 경우 2. 실명이 아니거나, 다른 사람의 명의사용 등 이용자 등록 시 허위로 신청하는 경우 3. 가입자 등록 사항을 누락하거나 오기하여 신청하는 경우 4. 만 14세 미만의 경우 5. 사회의 안녕질서 또는 미풍양속을 저해하거나 저해할 목적으로 신청한 경우 6. 이용목적 또는 이용행위가 법령에 위반되거나 제3자의 권리를 침해할 우려가 있는 경우 7. 타인의 명의를 도용한 사실이 있거나 명의 도용을 이유로 처벌받은 경우 8. 악성 프로그램 및 버그 또는 취약점 등을 악용하는 등 부정한 방법을 사용하여 신청한 경우 9. 법인명의 휴대폰으로 이용신청 하는 경우(단, 법인명의 본인확인 서비스에 가입한 경우 예외) 10. 대포폰(이동전화 서비스 본래의 목적과는 달리 불법대출 등 부정사용을 목적으로 타인 명의 무단 개통 또는 명의자를 교사하여 개통하는 휴대전화)을 이용하는 경우 11. 기타 회사가 정한 이용신청 요건이 만족되지 않았을 경우 |
회사는 다음의 각 호에 해당하는 신청에 대하여는 승낙을 제한할 수 있으며, 이 사유가 해소될 때까지 승낙을 유보하거나 승낙한 이후에도 이용계약을 해지할 수 있습니다. 1. 만 14세 미만의 가입자 2. 타인의 명의를 도용하여 신청하였거나 그렇다고 의심되는 경우 3. 인증서 발급절차 상 허위 사실을 입력하였거나 그렇다고 의심되는 경우 4. 업무상 또는 기술상 문제(예: 통신장애 등)로 인증서를 발급하지 못하는 경우 5. 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 6. PASS 앱 실행 불가상태 또는 추가인증 등에 실패한 경우 |
제8 조 가입자정보의 변경 | ② 회사는 가입자가 변경사항을 알리지 아니하여 발생한 손해에 대하여 책임지지 않습니다. | 삭제 |
제9 조 서비스의 이용개시 | ② 회사의 업무상 또는 기술상의 장애로 인하여 본 서비스의 제공을 개시하지 못하는 경우에는 서비스 내에 공지하거나 기타 방법으로 가입자에게 이를 통지합니다. | ② 회사의 업무상 또는 기술상의 장애로 인하여 본 서비스의 제공을 개시하지 못하는 경우에는 회사의 인증서비스 홈페이지(https://ktpass.kt.com) 또는 모바일 어플리케이션의 서비스 화면에 게재하거나 모바일 어플리케이션 Push 메시지 등의 방법으로 가입자에게 이를 통지합니다. |
제13 조 정보의 제공 |
① 회사는 본 서비스의 운영과 관련한 공지사항을 회사의 홈페이지(www.kt.com) 또는 이동전화망을 통하여 구현된 모바일 어플리케이션의 서비스 화면에 게재하거나 문자메시지(SMS, MMS 등), 전자우편(E-mail), 모바일 어플리케이션 Push 메시지 등을 통하여 통지할 수 있습니다. ② 회사는 본 서비스의 운영과 관련한 각종 정보를 회사의 홈페이지 또는 이동전화망을 통하여 구현된 모바일 어플리케이션의 서비스 화면에 게재하거나 가입자의 동의를 얻어 전자우편(E-mail), 문자메시지(SMS, MMS 등) 등의 방법으로 가입자에게 제공할 수 있습니다. |
① 회사는 본 서비스의 운영과 관련한 공지사항을 회사의 인증서비스 홈페이지(https://ktpass.kt.com) 또는 모바일 어플리케이션의 서비스 화면에 게재하거나 모바일 어플리케이션 Push 메시지 등을 통하여 통지할 수 있습니다. ② 회사는 본 서비스의 운영과 관련한 각종 정보를 회사의 인증서비스 홈페이지(https://ktpass.kt.com) 또는 모바일 어플리케이션의 서비스 화면에 게재하거나 모바일 어플리케이션 Push 메시지 등의 방법으로 가입자에게 제공할 수 있습니다. |
제 15 조 회사의 의무 | ④ 회사는 서비스 이용자의 앱 및 서비스에서 기인한 위조ㆍ변조로 발생한 사고로 인하여 이용자에게 발생한 손해에 대하여 배상책임이 없습니다. | 삭제 |
제 17 조 가입자의 인증수단 관리에 대한 의무와 책임 | ③ 인증수단 정보의 관리 소홀, 부정 사용에 의하여 발생하는 모든 결과에 대한 책임은 가입자 본인에게 있습니다. | 삭제 |
제23 조 분쟁 해결 및 관할 법원 | ② 전항의 협의에서도 분쟁이 해결되지 않을 경우 양 당사자는 민사소송법상의 관할법원에 소를 제기할 수 있습니다. | ② 전항의 협의에서도 분쟁이 해결되지 않을 경우 양 당사자는 전자문서 및 전자거래에 관한 분쟁을 조정하기 위한 전자문서ㆍ전자거래분쟁조정위원회에 분쟁의 조정을 신청하거나 민사소송법상의 관할법원에 소를 제기할 수 있습니다. |
조항 | 개정 전 | 개정 후 |
1.3.9 등록대행기관 | - | KT는 등록대행기관(Registration Authority)을 두지 않고 인증서 발급, 신원확인을 직접 수행합니다. |
1.5.5 준칙에 대한 가입자 동의 | 가입자는 변경된 준칙의 공고 이후 30일 내(공고일 포함)에 서면으로 이의를 제기할 수 있습니다. | 가입자는 변경된 준칙의 공고 이후 30일 내(공고일 포함)에 서면 또는 E-mail로 이의를 제기할 수 있습니다. |
1.6 정의 및 약어 | - | 20 “인증서 갱신발급”이란 기존 인증서 유효기간 내에 인증서의 유효기간을 연장하기 위해 인증서를 교체 발급하고자 하는 경우를 말합니다. 21 “인증서 재발급”이란 기존 인증서 효력 여부를 떠나, 기존 인증서를 폐지하고 새로 인증서를 발급하고자 하는 경우를 말합니다. |
5.2.1 업무의 종류와 업무 분장 | ⑨ RA 관리자(RA Administrator)는 가입자 인증서 신규 발급 및 가입자 요청이 있는 경우에 등록관리시스템(RA)에서 인증서 폐지를 수행합니다. | ⑨ RA 관리자(RA Administrator)는 등록관리시스템(Registration Administration System)에서 가입자 인증서 신규 발급/재발급/폐지 등 가입자 요청 정보를 등록 및 관리합니다 |
9.4.1 인증업무 관련정보의 보호범위 및 책임 | ① 가입자의 개인정보(본인의 동의가 있거나, 인증서 및 공고 시스템에 공개된 내용 제외) ② 인증업무 관련 전문 기록과 전문에 대한 로그 ③ KT에서 생성 또는 보관하는 인증업무 관련 감사자료 ④ 재해복구대책 ⑤ KT 인증업무 운영관련 보안조치 |
① 가입자의 개인정보(본인의 동의가 있거나, 인증서 및 공고 시스템에 공개된 내용 제외) ② 인증업무 관련 전문 기록과 전문에 대한 로그 ③ KT에서 생성 또는 보관하는 인증업무 관련 감사자료 ④ 재해복구대책 ⑤ KT 인증업무 운영관련 보안조치 ⑥ 그 외 개인정보 보호가 필요한 자료 |
9.11 통지 및 의사소통 | KT는 관련자와의 전자서명인증서비스와 관련된 주요 정보의 통지 및 의사소통 수단으로 KT인증서비스 홈페이지(https://ktpass.kt.com) 공지 또는 문자메시지나 PASS앱 알림 기능을 사용합니다. | KT는 관련자와의 전자서명인증서비스와 관련된 주요 정보의 통지 및 의사소통 수단으로 KT인증서비스 홈페이지(https://ktpass.kt.com) 공지 또는 모바일 어플리케이션의 서비스 화면에 게재하거나 모바일 어플리케이션 Push 메시지 등의 방법을 사용합니다. |
조항 | 개정 전 | 개정 후 |
1.5.5 준칙에 대한 가입자 동의 | 가입자는 개정된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로 이의를 제기하지 아니한 경우, KT는 가입자가 개정된 준칙에 동의한 것으로 봅니다. | 회사는 본 준칙을 개정할 수 있습니다. 가입자는 변경된 준칙의 공고 이후 30일 내(공고일 포함)에 서면으로 이의를 제기할 수 있습니다. |
4.2.2 인증서 발급 제한 | KT는 다음 어느 하나에 해당하는 경우에 인증서 발급을 제한하거나 거절할 수 있습니다. ① 타인의 명의를 도용하여 신청하거나 그렇다고 의심되는 경우 ② 신청 시에 허위 사실을 기재하거나 그렇다고 의심되는 경우 ③ 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 ④ 필요 시 요구한 단말기 지정 또는 추가인증 등에 실패한 경우 |
KT는 다음 어느 하나에 해당하는 경우에 인증서 발급을 제한하거나 거절할 수 있습니다. ① 만 14세 미만의 가입자 ② 타인의 명의를 도용하여 신청하였거나 그렇다고 의심되는 경우 ③ 인증서 발급절차 상 허위 사실을 입력하였거나 그렇다고 의심되는 경우 ④ 업무상 또는 기술상 문제로 인증서를 발급하지 못하는 경우 ⑤ 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 ⑥ PASS 앱 실행 불가상태 또는 추가인증 등에 실패한 경우 |
4.9.1 폐지 사유 | KT는 ‘1.3.4.2 KT의 의무’에서 정한 사항에 따라 다음의 사유가 발생한 경우 당해 인증서를 폐지합니다. ① 가입자가 인증서의 폐지를 신청한 경우 ② 가입자의 사망 등의 사유가 발생한 경우 ③ 가입자가 부정한 방법으로 인증서를 발급 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ④ 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 경우 ⑤ 가입자가 KT의 인증서비스 이용약관 및 본 준칙의 주요 의무나 주요 사항을 준수하지 않은 경우 ⑥ 가입자가 최근 12개월 간 PASS 앱 서비스 접속이 없으면서 더 이상 KT 이동통신 이용자가 아닌 경우 |
KT는 다음의 사유가 발생한 경우 당해 인증서를 폐지합니다. ① 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ② 가입자의 명의변경 혹은 기기변경에 따라 단말기가 변경된 경우 ③ PASS 앱 초기화 및 삭제, PASS 앱 내 PIN번호 10회 입력 실패한 경우 ④ 가입자의 사망 등의 사유가 발생한 경우 ⑤ 가입자가 부정한 방법으로 인증서를 발급 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ⑥ 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 경우 ⑦ 가입자가 KT의 인증서비스 이용약관 및 본 준칙의 주요 의무나 주요 사항을 준수하지 않은 경우 ⑧ 가입자가 최근 12개월 간 PASS 앱 서비스 접속이 없으면서 더 이상 KT 이동통신 이용자가 아닌 경우 |
5.7.2 인증업무 장애방지 등 연속성 보장 대책 | ① KT는 인증시스템을 이중화하여 무정지 운영체제를 운영하며 장애의 방지에 최선의 노력을 다합니다. ② KT는 가입자 인증서 등의 주요 데이터의 훼손·멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하고 서비스의 연속성을 보장합니다. ③ KT는 인증업무 운영인력을 주·야간으로 운영하여 연중 무휴로 인증업무를 제공합니다. |
① KT는 인증시스템을 이중화하여 무정지 운영체제를 운영하며 장애의 방지에 최선의 노력을 다합니다. ② KT는 가입자 인증서 등의 주요 데이터의 훼손·멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하고 서비스의 연속성을 보장합니다. ③ KT는 연 1회 재해복구 훈련을 실시하며, 전자서명생성정보에 대한 키 복구 관련 도상훈련은 2년, 실복구훈련은 5년 주기로 시행하고 있습니다. ④ KT는 인증업무 운영인력을 주·야간으로 운영하여 연중 무휴로 인증업무를 제공합니다. |
9.8 보험의 보상 범위 | ① KT는 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, KT의 고의 또는 과실이 없는 경우에는 배상책임을 부담하지 않습니다. ② KT는 전항의 가입자 또는 이용자에 대한 손해배상을 담보하기 위하여 배상한도인 건당 1억원, 총 한도보상액 10억원인 보험에 가입하고 있습니다. |
KT는 가입자 또는 이용자에 대한 손해배상을 담보하기 위하여 총 한도보상액 10억원인 보험에 가입하고 있습니다. |
조항 | 개정 전 | 개정 후 |
제21조 손해배상 | ① 가입자가 본 약관의 규정을 위반함으로 인하여 회사에 손해가 발생하게 되는 경우, 본 약관을 위반한 가입자는 회사에 발생하는 손해를 배상하여야 합니다. ② 가입자가 서비스를 이용함에 있어 행한 불법행위나 본 약관 위반행위로 인하여 회사가 당해 가입자 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받는 경우 당해 가입자는 자신의 책임과 비용으로 회사를 면책시켜야 하며, 회사가 면책되지 못한 경우 당해 가입자는 그로 인하여 회사에 발생한 손해를 배상하여야 합니다. |
① 회사는 서비스 제공과 관련하여 회사의 귀책사유로 가입자에게 손해를 입힌 경우 그 손해를 배상하여야 합니다. ② 가입자는 서비스 이용과 관련하여 가입자의 귀책사유로 회사, 이용자 또는 제3자에게 손해를 입히지 않아야 합니다. |
PASS인증서 이용약관 개정을 아래와 같이 안내 드립니다.
1) 개정일 : 2023년 3월 8일
2) 시행일 : 2023년 3월 15일
3) 개정목적
o 손해배상 내용 일부 변경
4) 개정내용
조항 | 개정 전 | 개정 후 |
제 15조 회사의 의무 | ⑤ 본 서비스로 인하여 가입자에게 손해가 발생한 경우 그러한 손해가 회사의 고의나 과실에 기해 발생한 경우에 한하여 회사가 손해배상 책임을 부담하며, 그 책임의 범위는 통상손해에 한합니다. | ⑤ 본 서비스로 인하여 가입자에게 손해가 발생한 경우 그러한 손해가 회사의 고의나 과실에 기해 발생한 경우에 한하여 회사가 손해배상 책임을 부담합니다. |
감사합니다.
안녕하세요. KT PASS인증서 입니다.
PASS인증서 이용약관 개정을 아래와 같이 안내 드립니다.
1) 개정일 : 2023년 2월 21일
2) 시행일 : 2023년 2월 28일
3) 개정목적
o 용어 변경
4) 개정내용
조항 | 개정 전 | 개정 후 |
제 4 조 용어의 정의 |
13. "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. | 13. "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말한다. |
제 11 조 서비스의 변경 및 중지 |
④ 회사는 회사의 고의 또는 중과실이 아닌 사유로 인한 본 서비스의 변경,중지로 발생하는 손해에 대해서는 어떠한 책임도 지지 않습니다. | ④ 회사는 회사의 고의 또는 과실이 아닌 사유로 인한 본 서비스의 변경, 중지로 발생하는 손해에 대해서는 책임을 지지 않습니다. |
제 15 조 회사의 의무 |
⑤ 본 서비스로 인하여 가입자에게 손해가 발생한 경우 그러한 손해가 회사의 고의나 중과실에 기해 발생한 경우에 한하여 회사가 손해배상 책임을 부담하며, 그 책임의 범위는 통상손해에 한합니다. | ⑤ 본 서비스로 인하여 가입자에게 손해가 발생한 경우 그러한 손해가 회사의 고의나 과실에 기해 발생한 경우에 한하여 회사가 손해배상 책임을 부담하며, 그 책임의 범위는 통상손해에 한합니다. |
감사합니다.
안녕하세요. KT PASS인증서 입니다.
KT 전자서명인증업무 운영준칙의 개정(v1.7)을 아래와 같이 안내 드립니다.
1) 개정일 : 2023년 2월 21일
2) 시행일 : 2023년 2월 28일
3) 개정목적
o 용어 변경
o 업무의 종류 '개인정보 관리자' 추가 및 업무분장 상세화
o 배상책임 내용 변경
4) 개정내용
조항 | 개정 전 | 개정 후 |
1.6 정의 및 약어 | ① “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다 | ① “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말합니다. |
5.2.1 업무의 종류와 업무 분장 | ⑭ 개인정보 관리자(Personal Information Manager)는 인증서 서비스의 개인정보 보호정책의 수립과 관리의무를 수행하며 이행여부를 점검합니다. 또한, 관련 법 준수를 위한 규정과 정책에 기반하여 인증업무 직무자들에 대한 개인정보 보호 교육을 수행 또는 관리합니다. | |
9.2.1 배상책임 | ② KT는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 적용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취하며, 이에 대한 책임을 부담합니다. | ② KT는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 적용하는 것을 원칙으로 하며, 암호알고리즘, 암호모듈 및 키 운영, 암호알고리즘이 적용되는 메커니즘 등과 같은 전자서명인증시스템 암호 운영 관련 전반에서 가입자 또는 이용자에게 손해가 발생하였을 때에도 책임을 부담합니다. |
감사합니다.
안녕하세요. PASS입니다.
항상 PASS앱을 이용해주시는 고객님께 깊은 감사를 드립니다.
PASS의 개인정보 처리방침 내용이 아래와 같이 변경될 예정이니 이용에 참고하여 주시기 바랍니다.
1. 공고일자 : 2023년 1월 12일
2. 시행일자 : 2023년 1월 19일
3. 변경내용
- 개인정보처리방침 내 주체 'PASS' → 'KT'로 변경
- 연계정보(CI), 중복가입확인정보(DI) 용어 통일
- 제 4조 개인정보의 보유 및 이용기간 수정
감사합니다.
안녕하세요. KT PASS인증서 입니다.
PASS인증서 이용약관 개정을 아래와 같이 안내 드립니다.
1) 개정일 : 2023년 1월 12일
2) 시행일 : 2023년 1월 19일
3) 개정목적
o 용어 변경
o '전자문서의 법적효력' 추가
o 배상 내용 보완
4) 개정내용
조항 | 개정 전 | 개정 후 |
제 4 조 용어의 정의 |
① “PASS 앱”이라 함은 KT에서 제공하는 모바일 애플리케이션 서비스로서 본인확인, 전자서명인증 등 다양한 인증서비스를 제공하는 애플리케이션을 말합니다. | |
제 4 조 용어의 정의 |
5. '인증' | 6. '전자서명인증' |
제 4 조 용어의 정의 |
9. '인증업무준칙' | 10. '전자서명인증업무준칙' |
제 10조 인증서 서비스 ①항 |
2. “고객사”를 통해 작성한 전자문서에 대한“회원” 본인의 확인에 대한 날인 4. “고객사”가 교부 또는“고객사”를 통해“회원”이 작성한 전자문서에 대한 본인의 신원 확인 및 날인 |
3. “고객사”가 교부 또는 “고객사”를 통해 “회원”이 작성한 전자문서에 대한 “회원”의 신원 확인 및 “회원” 본인이 서명하였다는 사실 증빙 |
제 10조 인증서 서비스 |
③ 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 않습니다. ④ 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우, 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가집니다. |
|
제 15조 회사의 의무 | ⑤ 회사는 회원이 이용약관이나 안내사항 등을 확인하지 않아 발생한 손해, 회원에게 책임 있는 사유로 발생한 손해 등 회원의 부주의에 기인한 손해에 대하여 배상책임이 없습니다. | 삭제 |
제 21조 손해배상 |
~ 손해의 전부 또는 일부를 배상하여야 합니다. | ~ 손해를 배상하여야 합니다. |
감사합니다.
안녕하세요. KT PASS인증서 입니다.
KT 전자서명인증업무 운영준칙의 개정(v1.6)을 아래와 같이 안내 드립니다.
1) 개정일 : 2023년 1월 12일
2) 시행일 : 2023년 1월 19일
3) 개정목적
o 배상범위 및 한계 내용 보완
o 복구 및 백업주기에 대한 명확화
o 분쟁 관련, 관할법원 변경
4) 개정내용
조항 | 개정 전 | 개정 후 |
1.3.7 이용자 | 이용자는 KT가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 이해해야 합니다. | 이용자는 KT가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 확인하고 목적에 맞게 인증서비스를 이용해야 합니다. |
1.6 정의 및 약어 | ① “PASS 앱”이라 함은 KT에서 제공하는 모바일 애플리케이션 서비스로서 본인확인, 전자서명인증 등 다양한 인증서비스를 제공하는 애플리케이션을 말합니다. | |
9.2.1 배상책임 | ① KT는 법, 시행령, 시행규칙 및 KT의 이용약관 또는 운영정책과 본 인증업무준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 9.9(배상한계)의 손해배상 한도 범위 내에서 그 손해를 배상합니다. | ① KT는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙 및 KT의 이용약관 또는 운영정책과 본 전자서명인증업무준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다. |
9.8 보험의 보상범위 | 당해 보험계약에서 정한 배상한도인 건당 1억원, 총 한도보상액 10억원의 범위 내에서 전자서명인증업무와 관련하여 KT의 고의 또는 과실로 발생한 사고로 인한 가입자 및 이용자의 손해를 배상합니다. | 삭제 |
9.9 배상한계 | KT는 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해에 대해, 9.8의 보험계약에서 정한 배상 한도(건당 1억원, 총 한도 보상액 10억원) 범위 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. | KT는 가입자 또는 인증서를 신뢰하는 이용자에게 발생하는 손해에 대해 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다. 다만, KT가 고의 또는 과실이 없는 경우에는 그 배상책임이 면제됩니다. |
9.13 분쟁해결 | 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위해서는 다음과 같은 요건을 만족해야 합니다. ① 인증서에 기초한 전자서명을 포함하며, 전자서명은 법 제2조(정의) 제2호 각목의 요건을 갖출 것 ② 전자서명에 사용된 인증서가 서명 당시에 유효한 상태이며, 정지 또는 폐지 상태가 아닐 것 |
관련자에게 전달되는 전자문서는 전자적 형태로 되어 있다는 이유만으로 법적 효력이 부인되지 아니합니다. |
9.14 관할법원 | 관할법원은 서울중앙지방법원으로 합니다. | 관할법원은 민사소송법상의 관할법원으로 합니다. |
감사합니다.
안녕하세요. KT PASS인증서 입니다.
KT 전자서명인증업무 운영준칙의 개정(v1.5)을 아래와 같이 안내 드립니다.
1) 개정일 : 2022년 11월 17일
2) 개정목적
o 인증서비스 홈페이지 변경
o 가입자/이용자 책임과 의무사항 보완
o 인증서 용도 및 정의/약어 보완 등
3) 개정내용
조항 | 개정 전 | 개정 후 |
1.1.3 인증기관 소개 | 인증서비스 홈페이지 https://fido.kt.com/ktauthIntro |
인증서비스 홈페이지 https://ktpass.kt.com |
1.3.5 가입자 | 1.3.5.2 책임과 의무사항 ⑤ KT의 면책보장 가입자는 인증서 사용과 공개에 있어 해당 법령에 따라 KT가 고의 또는 과실없음을 입증한 경우 또는 다음 각 호의 사유로 인하여 발생되는 경우의 모든 책임과 비용에 대하여는 KT의 면책을 보장합니다. 가. 가입자가 그릇되게 제공한 정보 나. 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등) 다. 가입자의 고의 또는 과실로 인하여 발생한 손해 ⑥ 배상책임 가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 KT에 손해를 입힌 경우 KT에 그 손해를 배상해야 합니다. |
1.3.5.2 책임과 의무사항 ⑤ KT의 면책보장 : 삭제 ⑥ 배상책임 : 삭제 |
1.3.7 이용자 | 1.3.7.2 책임과 의무사항 ③ 배상책임 이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 인한 위법한 행위로 KT 또는 가입자에게 손해를 입힌 경우 KT 또는 가입자에게 그 손해를 배상해야 합니다. ④ 유의사항 이용자는 신뢰된 인증서 가입자 소프트웨어를 사용해야 합니다. 이용자는 가입자의 전자서명생성정보 및 인증서 암호(또는 그와 동일한 역할을 수행하는 보안매체)에 대해 수집을 금지합니다. |
1.3.7.2 책임과 의무사항 ③ 배상책임 : 삭제 ④ 유의사항 : 삭제 |
1.4 인증서 종류 | 1.4.2 인증서의 용도 및 유효기간 용도 : 본인인증 및 전자서명이 필요한 일반 전자거래 업무 |
1.4.2 인증서의 용도 및 유효기간 용도 : 전자서명이 필요한 일반 전자거래 업무 |
9.2 배상 | 9.2.1 배상 책임 KT는 법, 시행령, 시행규칙 및 KT의 이용약관 또는 운영정책과 본 인증업무준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 9.9(배상한계)의 손해배상 한도 범위 내에서 그 손해를 배상합니다. |
9.2.1 배상 책임 ① KT는 법, 시행령, 시행규칙 및 KT의 이용약관 또는 운영정책과 본 인증업무준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 9.9(배상한계)의 손해배상 한도 범위 내에서 그 손해를 배상합니다. ② KT는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 적용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취하며, 이에 대한 책임을 부담합니다. |
9.2.4 가입자 및 이용자의 배상책임 가입자 및 이용자는 고의 또는 과실로 법, 시행령, 시행규칙 및 본 준칙 또는 KT의 이용약관및 운영정책을 위반하여 KT 또는 기타 제3자에게 손해를 입힌 경우, 그 손해를 배상해야 합니다. |
삭제 | |
9.3 영업비밀 | KT는 “부정경쟁방지 및 영업비밀보호에 관한 법률”을 준수하고 있으며, 당사의 상표·상호 등을 부정하게 사용하는 등의 부정경쟁행위와 당사의 영업비밀을 침해하는 행위를 하면 그 손해에 대해 배상하여야 합니다. | KT는 “부정경쟁방지 및 영업비밀보호에 관한 법률”을 준수하고 있습니다. |
4) 시행일 : 2022년 11월 24일
감사합니다.
조항 | 개정 전 | 개정 후 |
1.3.5 가입자 1.3.5.2 책임과 의무사항 |
⑤ KT의 면책보장 가입자는 인증서 사용과 공개에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 KT의 면책을 보장합니다. 가. 가입자가 그릇되게 제공한 정보 나. 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보 다. 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등) 라. 이용자의 고의 또는 과실로 인하여 발생한 손해 마. 전시, 사변, 천재지변 또는 이에 따르는 비상사태에 의하여 발생한 손해 |
⑤ KT의 면책보장 가입자는 인증서 사용과 공개에 있어 해당 법령에 따라 KT가 고의 또는 과실없음을 입증한 경우 또는 다음 각 호의 사유로 인하여 발생되는 경우의 모든 책임과 비용에 대하여는 KT의 면책을 보장합니다. 가. 가입자가 그릇되게 제공한 정보 나. 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등) 다. 가입자의 고의 또는 과실로 인하여 발생한 손해 |
2.2 공고 방법 | 인증서 유효성 확인서비스 : http://ocsp.cert.kt.com | 인증서 유효성 확인서비스 : http://ocsp.cert.kt.com (이용자와의 별도 계약에 의해 제공할 수 있음) |
4.2 인증서 발급 신청 처리 | KT PASS 앱을 이용하여 다음 절차에 의해 인증서 발급을 신청하면 KT는 법에 따라 가입자 신원확인을 수행한 후 인증서를 발급합니다. ① 가입 신청자가 KT PASS 앱을 통해 인증서비스 이용약관 동의 후 가입 신청 ② 가입 신청자가 휴대폰 본인확인 수행 ③ KT는 법에 따라 가입 신청자의 신원 확인 수행 ④ 인증서를 발급하고, 발급한 인증서는 휴대폰의 신뢰저장환경에 저장 |
KT PASS 앱을 이용하여 다음 절차에 의해 인증서 발급을 신청하면 KT는 법에 따라 가입자 신원확인을 수행한 후 인증서를 발급합니다. ① 가입 신청자가 KT PASS 앱을 통해 인증서비스 이용약관 동의 후 가입 신청 ② 가입 신청자가 휴대폰 본인확인 수행 또는 ③ 가입 신청자가 본인명의의 계좌를 통해 계좌점유인증 수행 ④ KT는 위의 절차를 통해 가입 신청자의 신원 확인을 수행한 후, 가입자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부 확인을 통하여 전자서명생성정보의 소유자가 가입 신청자 본인임을 확인 |
6.1 전자서명생성정보 보호 | 6.1.2 전자서명생성정보의 크기 및 해시값 ① RSA 경우 : 2048 비트 이상 ② SHA-256 경우 : 256 비트 |
6.1.2 전자서명생성정보의 크기 및 해시값 ① 최상위인증기관 전자서명생성정보 - RSA : 4096 비트 - SHA-256 : 256 비트 ② 인증기관 전자서명생성정보 - RSA : 4096 비트 - SHA-256 : 256 비트 ③ 가입자 전자서명생성정보 - RSA : 2048 비트 - SHA-256 : 256 비트 |
6.5 시스템 보안 통제 | ③ KT는 루트관리자의 권한을 제한할 수 있는 소프트웨어를 설치합니다. | ③ KT는 루트관리자의 권한을 제한할 수 있도록 설정합니다. |
조항 | 개정 전 | 개정 후 |
1.3.8 인증서서비스 중계기관 | - | '1.3.8.1 정의 KT는 KT와 이용자(이용기관) 간 PASS 인증서 서비스를 연동하고 이에 따라 전자서명을 요청및 전자서명인증업무를 중계하는 외부기관을 “인증서서비스 중계기관”으로 지정하여 운영할 수 있습니다. 인증서 서비스 중계기관의 업무는 아래와 같습니다. 1.3.8.2 책임과 의무사항 ① 서비스 연동 인증서서비스 중계기관은 이용자(이용기관)이 효율적으로 KT의 PASS 인증서 서비스를 이용할 수 있도록 KT와 이용자(이용기관) 간 시스템을 상호연동하고 지원하여야 합니다. (중략) ⑥ 가입자의 개인정보보호 인증서서비스 중계기관은 본 준칙에 따른 중계업무 수행 중 취득한 가입자 또는 이용자(이용기관)의 개인정보를 개인정보보호법 및 관련 법령, 당사의 개인정보처리방침에 따라 보호하고 관련 자료에 대한 보안을 유지할 의무가 있습니다. |
9.2 배상 | 9.2.1 배상 책임 KT는 법, 시행령, 시행규칙 및 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 9.9(배상한계)에 따른 손해배상 한도 범위 내에서 그 손해를 배상합니다. |
9.2.1 배상 책임 KT는 법, 시행령, 시행규칙 및 KT의 이용약관 또는 운영정책과 본 인증업무준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 9.9(배상한계)의 손해배상 한도 범위 내에서 그 손해를 배상합니다. |
9.2 배상 | 9.2.2 배상책임 면책 KT는 다음의 경우 배상책임을 지지 않습니다. ① 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 또는 이용자 임의로 변경, 사용하여 발생한 손해 ② 인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 가입자 및 이용자의 시스템 장애 등 KT의 귀책사유가 아닌 원인으로 발생한 손해 ③ 가입자의 고의 또는 과실로 인하여 발생한 손해 ④ 이용자의 고의 또는 과실로 인하여 발생한 손해 ⑤ KT가 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고, 보상적 손해 이외의 손해 ⑥ 법, 시행령, 시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해 ⑦ 국가의 비상사태, 천재지변 또는 이에 준하는 비상사태에 의하여 발생한 손해 ⑧ 법적인 효력이 없는 시험용 인증서를 목적 외의 용도로 사용함으로써 발생한 손해 ⑨ 환불 또는 거래 취소된 인증서를 이용하여 발생한 손해 ⑩ 기타 KT의 고의 또는 과실 없이 발생한 손해 |
9.2.2 배상책임 면책 해당 법령에 따라 KT가 고의 또는 과실없음을 입증한 경우에는 그 배상책임이 면제됩니다. |
조항 | 개정 전 | 개정 후 |
1.1.3 KT 인증기관 소개 | 인증서비스 홈페이지 : https://fido.kt.com/digitalsignature | 인증서비스 홈페이지 : https://fido.kt.com/ktauthIntro |
1.3.1 KT(전자서명인증사업자) | 1.3.6.5 등록대행기관 운영 KT는 등록대행기관을 별도 지정 운영하지 않습니다. |
삭제 |
1.4 인증서 종류 | - | 1.4.1 인증서 발급 대상 KT는 개인에게 인증서를 발급합니다. |
1.4 인증서 종류 | 신원확인 방법 : 휴대폰 본인확인 + 휴대폰 개통정보 확인 | 삭제 |
1.4 인증서 종류 | - | 1.4.3 인증서의 이용제한 KT가 발급하는 모든 인증서는 발급시의 용도 및 사업자간 계약 또는 합의된 업무 내에서만 이용되어야 합니다. 발급받은 목적과 용도에 벗어나 부정하게 사용하는 것을 금지합니다. 또한 유효기간이 만료 또는 폐지된 인증서를 사용하여서는 안됩니다. |
1.5 준칙의 관리 | - | 1.5.1 준칙 제정 및 개정 기관 KT는 준칙을 제정하고 인증 정책의 일관성을 유지하기 위한 개정을 관리합니다. |
1.5 준칙의 관리 | 1.5.1 준칙 관리부서 및 연락처 관리부서 : 신규서비스P-TF |
1.5.3 준칙 수립 및 개정 담당자 관리부서 : KT 전자서명인증팀 |
1.5 준칙의 관리 | 1.5.2 준칙의 개정 본 준칙의 제·개정에 대한 책임과 권한은 인증업무관리책임자에게 있으며, 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 준칙의 변경이 필요하다고 판단한 경우 이를 개정할 수 있습니다. 1.5.3 준칙의 신고 및 적용 KT는 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 제·개정된 준칙을 인증서비스 홈페이지(https://fido.kt.com/digitalsignature)에 게시하고 전자서명인증업무준칙에 따라 전자서명인증 업무를 수행 합니다. 준칙을 개정하는 경우에는 해당 내용을 관련 당사자 등이 확인할 수 있도록 적용 10일 이전까지 홈페이지에 게시합니다. 이때 개정된 전자서명인증업무준칙과 이전 전자서명인증업무준칙의 변경사항을 함께 게시합니다. 여기서 관련 당사자란 전자서명인증시스템의 이용자 및 가입자(서명자)를 포함합니다 |
1.5.2 준칙의 개정 관리 본 준칙의 변경이 필요하다고 판단한 경우에 이를 개정합니다. 또한, 본 준칙이 개정된 경우 다음의 내용을 포함한 준칙의 개정 관련 기록을 유지/관리하여야 합니다. - 준칙의 버전 - 적용 업무 및 범위의 개요 - 준칙의 개정 기록(개정된 기존 준칙의 규정, 개정 내용, 개정 사유 등) - 준칙의 게시 및 적용 준칙을 개정하는 경우에는 적용 7일 이전까지 인증서비스 홈페이지에 게시하고 이에 따라 전자서명인증업무를 수행합니다. 이때 개정된 준칙과 이전 준칙의 조회기능을 제공하며, 효력발생일을 명시합니다. |
2.2 공고 방법 | 가. 공고위치 : https://fido.kt.com/digitalsignature 나. 인증서 효력정지 및 폐지목록 : crl.cert.kt.com |
o 인증서비스 홈페이지(이용약관 등) : https://fido.kt.com/ktauthIntro o 인증업무준칙 : https://fido.kt.com/digitalsignature o 인증서 폐지목록 : 가입자 인증서 CRL DistributionPoints에 기재된 URL을 통해 해당 CRL 다운로드함 o 인증서 유효성 확인서비스 : http://ocsp.cert.kt.com |
3.2 인증서 신규발급 시 신원확인 | - | ② 또한, 금융기관의 전자금융거래 가입자임을 확인하기 위해 금융계좌 점유인증으로 가입자의 예금주 성명 및 계좌 보유 확인 정보를 이용하여 신원을 확인합니다. |
4.9 인증서 효력정지, 효력회복, 폐지 | - | 가입자가 KT PASS 앱 메뉴를 통해 인증서를 직접 폐지할 때는 즉시 처리되며, KT 고객센터를 통해 폐지 요청하는 경우에는 업무 처리 가능시간 기준 최대 24시간 이내 처리됩니다. 또한, 인증서 폐지목록(CRL)은 최대 24시간을 주기로 갱신·공고합니다. |
4.9 인증서 효력정지, 효력회복, 폐지 | 4.9.2 폐지 신청 가입자가 직접 폐지 신청을 할 수 없는 예외적인 사유가 있는 때에는 가입자의 대리인이 폐지신청을 할 수 있으며, KT 무선상품 해지 신청 절차에 의해 대리인임을 확인할 수 있는 구비서류 및 사실관계 입증서류 제출이 요구됩니다. |
4.9.2 폐지 신청 가입자가 직접 폐지 신청을 할 수 없는 예외적인 사유(사망, 군입대, 장기체류, 형집행중인자, 행방불명)가 있을 때에는 가입자의 대리인이 폐지신청을 할 수 있으며, KT 홈페이지(https://www.kt.com)에 게시되어 있는 ‘전기통신서비스 이용기본약관’ 부칙의 별표1 ‘해지청약 구비서류’에 게시되어 있는 대리인임을 확인할 수 있는 구비서류 및 사실관계 입증서류 제출이 요구됩니다. |
5.1 물리적 보호조치 | 5.1.11 원격지 백업설비 안전운영 KT는 인증서 등 중요정보 보관을 위해 10km 이상 떨어진 곳에 원격지 백업설비를 운영하고 있으며, 물리적인 출입통제장치, 감시시스템 등 보호설비를 구축·운영하고 있습니다. |
5.1.7 원격지 백업설비 안전운영 KT는 재난상황 대비와 전자서명생성정보 등 주요 인증업무 관련 자료를 안전하게 백업하기 위하여 메인센터로부터 직선거리 100km 이상 떨어진 원격지에 물리적인 출입통제장치, 감시시스템 등 보호설비를 갖춘 DR센터를 구축하여 운영하고 있습니다. |
5.2 절차적 보호조치 | 5.2.2 인증업무 담당자 인증 방법 KT의 인증업무 담당자는 소지기반/생체기반의 인증방법이 결합되어 보호되는 통제구역을 통과한 후에 방화벽 및 서버보안 소프트웨어로 보호되는 시스템을 관리할 수 있습니다. |
5.2.3.2 담당자 인증 방법 KT의 인증업무 담당자는 신원확인카드와 지문인증 기반의 다중인증 방법으로 보호되는 통제구역에 대한 출입을 통제하고, 인증업무시스템의 접근은 인증업무에 대한 업무분장표에 따라 업무 접근을 통제합니다. |
6.1.2 전자서명정보의 크기 및 해쉬값 | 가. RSA : 2048 비트 이상 나. SHA-1 : 160 비트 다. SHA-256 : 256 비트 |
① RSA 경우 : 2048 비트 이상 ② SHA-256 경우 : 256 비트 |
6.2 전자서명생성정보 보호 조치 | 6.2.4 전자서명생성정보 백업 KT는 전자서명생성정보에 대해 원본 이외에 백업본 2부를 작성하여, 1부는 주센터에 이중화 운영하고 나머지 1부는 원격지 DR센터에서 운영합니다. |
6.2.3 전자서명생성정보 백업 보관 ① KT는 전자서명생성정보를 백업하여 메인센터와 원격지 DR센터 금고에 안전하게 보관합니다. ② KT는 전자서명생성정보 백업 절차 수행시, 2인 이상의 권한 있는 업무 담당자가 공동으로 수행합니다. |
7.1 인증서 형식 | KT가 발급하는 가입자 인증서는 「전자서명 인증서 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다. | KT가 발급하는 가입자 인증서는 X.509 v3 인증서 프로파일 규격을 준수합니다. |
7.2 인증서 유효성 확인 정보 형식 | KT가 생성하는 CRL은 「전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다. | KT가 생성하는 인증서 폐지목록(CRL)은 X.509 v2 규격을 준수합니다. |
9.2.1 배상 책임 | KT는 법, 시행령, 시행규칙 및 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따라 손해배상 한도에서 그 손해를 배상합니다. | KT는 법, 시행령, 시행규칙 및 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰 한 이용자에게 손해를 입힌 때에는 9.9(배상한계)에 따른 손해배상 한도 범위 내에서 그 손해를 배상합니다. |
9.9 배상 한계 | KT는 인증서로 인해 발생되는 손해배상액은 민법 제398조(배상액의 예정)에 따라 9.2.3에서 정의한 배상한도를 초과하지 않습니다. 동 배상한도에는 가입자, 이용자 등 KT가 발급한 인증서와 관련한 모든 손해가 포함됩니다. | KT는 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해에 대해, 9.8의 보험계약에서 정한 배상 한도(건당 1억원, 총 한도 보상액 10억원) 범위 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. |
조항 | 개정 전 | 개정 후 |
1.1.3 인증기관 소개 | 인증서비스 홈페이지 : https://fido.kt.com/ktauthIntro | 인증서비스 홈페이지 : https://fido.kt.com/digitalsignature |
1.5.4 준칙의 공지 | 인증서비스 홈페이지 : https://fido.kt.com/ktauthIntro | 인증서비스 홈페이지 : https://fido.kt.com/digitalsignature |
2.2 공고방법 | 가. 공고위치 : https://fido.kt.com/ktauthIntro 나. 인증서 효력정지 및 폐지목록 : crl.ktauth.com |
가. 공고위치 : https://fido.kt.com/digitalsignature 나. 인증서 효력정지 및 폐지목록 : crl.cert.kt.com |
4.2 가입 신청자의 인증서 발급 신청 처리 | - | KT는 다음 어느 하나에 해당하는 경우에 인증서 발급을 제한하거나 거절할 수 있습니다. • 타인의 명의를 도용하여 신청하거나 그렇다고 의심되는 경우 • 신청시에 허위 사실을 기재하거나 그렇다고 의심되는 경우 • 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 • 필요시 요구한 단말기 지정 또는 추가인증 등에 실패한 경우 KT는 인증서 발급에 제한이나 거절 사유가 없는 한 PASS 앱을 이용하여 인증서 발급을 신청한 가입자에게 즉시 인증서를 발급합니다. |
4.3 KT의 인증서 발급 절차 및 보호 조치 | - | KT는 인증서 발급 신청을 위한 가입자 정보를 사전에 가입자 동의를 득한 후 정보통신망을 통해 전송하며, 모든 가입자 정보는 HTTPS(TLS 암호화) 통신을 이용하여 안전하게 전송함으로써 가입자 정보의 기밀성과 무결성 등을 보장합니다. |
4.5 인증서 이용 | - | 가입자는 1.3.8(가입자의 의무)의 내용을 준수하며 발급받은 인증서의 용도에 따라 유효기간을 확인하여 인증서를 이용하도록 유의하여야 합니다. 이용자는 가입자의 인증서를 이용 시 1.3.9(이용자의 책임과 의무)의 내용을 준수해야 합니다. |
5.2.1 인증업무에 대한 업무 분장 | 가. KT는 모든 보호조치를 계획, 감독, 통제하는 관리책임자를 지정 (중략) 바. KT는 가입자의 인증서와 키를 저장·관리 기능을 지원하는 인증시스템의 설치·운영 및 유지보수에 2인 이상의 직원을 배치하여 공동으로 업무를 수행 |
가. 인증업무와 보호조치를 계획, 감독, 통제하는 인증업무 관리책임자 (중략) 바. 인증업무 관련 공고 : 공고 운영관리자, 공고 감사관리자 |
5.5.1 보존기록의 유형 및 보존기간 | KT는 인증업무를 수행함에 있어 다음 사항에 대해 당해 인증서 효력이 소멸된 날로부터 10년 동안 기록·보존합니다 | KT는 인증업무를 수행함에 있어 다음 사항에 대해 당해 인증서 효력이 소멸된 날로부터 5년 동안 기록·보존합니다. |
6.8 시점확인 서비스 보호조치 | - | KT는 시점확인 서비스를 제공하지 않으므로 해당사항 없습니다. |