로고타입
한국철도공사는 정보주체의 자유와 권리 보호를 위해「개인정보 보호법」및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에「개인정보 보호법」제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고,
이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
한국철도공사의 「개인정보 처리방침」은 다음의 내용을 포함하고 있습니다.
[주요 개인정보 처리표시(라벨링)]
-
일반개인정보수집
한국철도공사는 서비스 별로 최소한의 개인정보 및 고유식별정보를 수집하고 있습니다.
-
개인정보처리목적
한국철도공사는 승차권 예약발매, 부가서비스 이용 등의 목적으로 필요에 의한 최소한으로 개인정보를 처리하고 있습니다.
-
개인정보의보유기간
한국철도공사는 법령에 따른 개인정보의 보유·이용기간 또는 정보주체로부터 수집 시 동의받은 보유·이용기간 내에서 개인정보를 처리하고 있습니다.
-
개인정보의 제3자 제공
한국철도공사는 정보주체의 개인정보를 동의받거나 법령에 의해 허용된 범위 내에서 제3자 제공을 하고 있습니다.
-
개인정보 처리위탁
한국철도공사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
-
고충처리부서
한국철도공사는 정보주체의 개인정보 열람청구가 신속하고 처리되도록 노력하겠습니다
부서 : 정보보안센터
전화 : 042-615-5796, 5800
※ 마우스 커서를 올리시면 세부 사항을 확인할 수 있습니다. 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.
[목 차]

제1조(개인정보의 처리목적)
한국철도공사는 아래의 목적을 위해 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
▶ 개인정보파일 운영근거‧처리목적
순번 | 구분 | 운영근거 | 처리목적 |
---|---|---|---|
1 | 철도회원정보 | 정보주체 동의 | 승차권 예약발매 및 부가서비스 제공 |
2 | 철도회원 거래내역 | 정보주체 동의 | 승차권 예약발매 및 부가서비스 제공 |
3 | 구매회원정보 | 정보주체 동의 | 조달 및 입찰정보 제공 |
4 | 레일플러스회원정보 | 정보주체 동의 | (홈페이지)레일플러스 회원관리 |
5 | 카드할인등록 | 정보주체 동의 | 레일플러스 어린이·청소년 이용자 등록 |
6 | 소득공제 | 정보주체 동의 | 레일플러스 교통카드, 소득공제 |
7 | 환불신청 | 정보주체 동의 | (홈페이지) 레일플러스 실물카드 우편 환불 신청 (모바일) 레일플러스 선불카드 충전액 환불 |
8 | 모바일 회원정보 | 정보주체 동의 | (모바일) 레일플러스 모바일 교통카드· 유통결제 서비스 이용 (모바일 후불형 카드) 모바일 레일플러스 후불형 카드 발급 |
9 | 철도적성 검사판정서 | 정보주체 동의 | 철도적성검사 시행 |
10 | 고객의소리 신청정보 | 정보주체 동의 | 민원 사무 접수 및 처리 서비스 제공 |
11 | 서비스아이디어 | 정보주체 동의 | 한국철도 서비스 개선 및 우수제안 선정고객 할인 등 |
12 | 서식VOC | 정보주체 동의 | 민원사무 접수 및 처리서비스 제공 |
13 | 물류회원정보 | 정보주체 동의 | 물류정보서비스 제공 및 운영 |
14 | 정보공개 신청정보 | 정보주체 동의 | 정보공개 접수 처리 |
15 | 철도상생 플랫폼 회원관리 | 정보주체 동의 | 철도상생플랫폼 제공 및 운영 |
16 | 기업성장 응답센터신고 | 정보주체 동의 | 과제추진(협약)을 위한 중소기업 관리 등 |
17 | 신기술제안 | 정보주체 동의 | 과제추진(협약)을 위한 중소기업 관리 등 |
18 | 외부교육생정보 | 정보주체 동의 | 교육운영 |
19 | 부패추방센터 | 정보주체 동의 | 민원인 부패행위 신고 및 회신 |

제2조(개인정보 처리 및 보유기간, 처리하는 개인정보의 항목)
① 한국철도공사는 법령의 근거가 있거나 정보주체로부터 개인정보 수집·이용 동의를 받은 경우에만 동의를 받은 범위 내에서 최소한의 개인정보를 처리하고 있습니다.
② 한국철도공사가 처리하는 개인정보의 항목, 개인정보 처리목적 및 보유기간은 아래와 같습니다.
▶ 개인정보파일 처리현황(항목, 보유기간)
개인정보파일 | 운영근거/처리목적 | 개인정보항목 | 보유기간 | |
---|---|---|---|---|
철도회원정보 | 승차권 예약발매 및 부가서비스 제공 | 필수 | 이름, 생년월일, 핸드폰, 멤버십번호, 본인인증정보(CI, DI), 성별, 홈페이지·현장발권 비밀번호, IP주소 | 회원 탈퇴 후 5년 |
선택 | 이메일주소, 집연락처, 집주소, 이메일, 신용카드번호 (라운지 이용 시), 주소, 주 이용구간, 할인정보 | |||
철도회원 거래내역 | 승차권 예약발매 및 부가서비스 제공 | 필수 | [회원] 승차권정보, 신용카드번호(또는 현금영수증), 스마트폰 ADID/UUID(모바일 구매시) |
거래종료일로부터 5년 |
[비회원] 이름, 전화번호, 비밀번호, 승차권정보, 신용카드번호(또는 현금영수증), 스마트폰 ADID/UUID(모바일 구매시) |
||||
[코레일 패스] 이름, 성별, 생년월일, 외국인 여권번호, 이메일, 국적, 신용카드 번호 |
||||
[회의실 예약] 이름, 주민등록번호, 이메일, 전화번호, 휴대전화번호 |
||||
구매회원정보 | 조달 및 입찰정보 제공 | 필수 | 이름, 주민등록번호, 대표자여부 | 회원 탈퇴 후 5년 |
선택 | 이메일주소, 부서, 직책명, 전화번호, 휴대전화번호, 팩스번호 | |||
레일플러스 회원정보 | (홈페이지)레일플러스 회원관리 | 필수 | (홈페이지) 이름, 생년월일, CI(만 14세 미만인 경우 법정대리인의 본인인증 및 동의), 성별, 회원ID, 비밀번호, 이메일 주소. 휴대전화번호, 이동통신사 | 홈페이지 회원탈퇴 후 5년 또는 충전 잔액이 없는 경우 마지막 사용일로부터 5년 |
선택 | (홈페이지) IPIN번호 (모바일) 철도회원번호 |
|||
카드할인등록 | 레일플러스 어린이·청소년 이용자 등록 | 필수 | (비회원) 레일플러스 카드번호, 생년월일 (회원) 레일플러스 카드번호 |
성인 요금 적용일 익년까지 |
소득공제 | 레일플러스 교통카드 소득공제 | 필수 | 이름, 주민등록번호(법정대리인으로 등록 시 법정대리인의 주민등록번호) | 소득공제 신청일로부터 5년 |
환불신청 | (홈페이지) 레일플러스 실물카드 우편 환불 신청 (모바일) 레일플러스 선불카드 충전액 환불 |
필수 | 예금주명, 은행명, 계좌번호 | 환불신청일로부터 5년 |
선택 | (홈페이지) 주소 | |||
모바일 회원정보 | (모바일) 레일플러스 모바일 교통카드·유통결제 서비스 이용 (모바일 후불형 카드) 모바일 레일플러스 후불형 카드 발급 |
필수 | (모바일) 이름, 생년월일, 성별, 내국인/외국인 여부, CI(만 14세 미만인 경우 법정대리인의 본인인증 및 동의), 휴대전화번호, 이동통신사, 디바이스 정보(IMEI, OS버전, 모델명) | 모바일 서비스 해지일로부터 후 5년 또는 충전 잔액이 없는 경우 마지막 사용일로부터 5년 |
선택 | (모바일 후불형 카드) 카드사명, 가상카드번호 | |||
철도적성 검사판정서 | 철도적성 검사시행 | 필수 | [내부직원] 소속, 성명, 휴대전화번호, 검사결과, 주민등록번호, 사번 |
영구 |
[유관기관 및 일반인] 소속, 성명, 휴대전화번호, 검사결과, 주민등록번호 |
||||
고객의소리 신청정보 | 민원사무 접수 및 처리서비스 제공 | 필수 | 성명, 휴대전화번호, 주소 | 접수일로부터 5년 |
선택 | 이메일, 주소, DI | |||
서비스아이디어 | 한국철도 서비스 개선 및 우수제안 선정고객 할인 등 | 필수 | 성명, 휴대전화번호, DI | 접수일로부터 5년 |
선택 | 이메일, 주소 | |||
서식VOC | 민원사무 접수 및 처리서비스 제공 | 필수 | 성명, 생년월일, 휴대전화번호, 주소, DI | 접수일로부터 5년 |
선택 | 직위 | |||
물류회원정보 | 물류정보서비스 제공 및 운영 | 필수 | 성명, 아이디, 비밀번호, 이메일, 휴대전화번호 | 탈퇴시까지 |
정보공개 신청정보 | 정보공개 접수 처리 | 필수 | 성명, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 | 정보공개일로부터 10년 |
철도상생 플랫폼 회원관리 | 철도상생플랫폼 제공 및 운영 | 필수 | 이름, 이메일, 전화번호, 휴대전화번호, CI, DI, 대표자이름 | 탈퇴시까지 |
선택 | 주소 | |||
기업성장 응답센터신고 | 과제추진(협약)을 위한 중소기업 관리 등 | 필수 | 이름, 전화번호, 이메일 | 탈퇴시까지 |
신기술제안 | 과제추진(협약)을 위한 중소기업 관리 등 | 필수 | 이름, 이메일, 전화번호, 휴대전화번호 | 탈퇴시까지 |
선택 | 주소 | |||
외부교육생정보 | 교육운영 | 필수 | 소속, 성명, ID, 주민등록번호, 전화번호, 이메일, 휴대전화번호, 주소, 우편번호 | 교육수료일로부터 3년 |
부패추방센터 | 민원인 부패행위 신고 및 회신 | 필수 | 이름, 휴대전화번호 | 신고일로부터 5년 |
선택 | 주소, 이메일 |
※ 한국철도공사의 세부 개인정보파일 등록사항 공개는 [개인정보 포털]을 클릭하시면 조회할 수 있습니다.

제3조(개인정보 영향평가의 수행)
① 한국철도공사는 운영하고 있는 개인정보처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보 보호법」제33조에 따라 “개인정보 영향평가”를 받고 있습니다.
② 한국철도공사는 아래의 개인정보파일에 대해 영향평가를 수행하였습니다.
순번 | 시스템명 | 개인정보파일명 | 개인정보파일에 기록되는 개인정보의 항목 | 수행년도 |
---|---|---|---|---|
1 | 레일플러스 시스템 | 레일플러스 회원정보 | 이름, 생년월일, CI, 성별, 회원ID, 비밀번호, 이메일 주소. 휴대전화번호, 이동통신사, 철도회원번호 | 2019 |
2 | 카드할인등록 | 레일플러스 카드번호, 생년월일 | ||
3 | 소득공제 | 이름, 주민등록번호 | ||
4 | 환불신청 | 예금주명, 은행명, 계좌번호, 주소 | ||
5 | 모바일 회원정보 | 이름, 생년월일, 성별, 내국인/외국인 여부, CI, 휴대전화번호, 이동통신사, 디바이스 정보 | ||
6 | 예약발매 시스템 | 철도회원정보 | 이름, 생년월일, 핸드폰, 멤버십번호, 본인인증정보(CI, DI), 성별, 홈페이지·현장발권 비밀번호, IP주소 | 2013 |
7 | 철도회원거래내역 | 이름, 전화번호, 비밀번호, 승차권정보, 신용카드번호(또는 현금영수증), 스마트폰 ADID/UUID(모바일 구매시) | ||
8 | 전자조달 시스템 | 구매회원정보 | 이름, 주민등록번호, 대표자여부, 이메일주소, 부서, 직책명, 전화번호, 휴대전화번호, 팩스번호 | 2017 |
9 | 적성검사 시스템 | 적성검사정보 | 소속, 성명, 휴대전화번호, 검사결과, 주민등록번호, 사번 | 2019 |

제4조(개인정보의 제3자 제공)
① 한국철도공사는 정보주체의 동의, 법률의 특별한 규정 등 아래에 해당하는 경우에만 개인정보를 제3자에게 제공합니다
1) 정보주체로부터 별도의 동의를 받은 경우
2) 다른 법률에 특별한 규정이 있는 경우
3) 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
5) 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
6) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
7) 법원의 재판업무 수행을 위하여 필요한 경우
8) 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
9) 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
② 한국철도공사는 정보주체의 개인정보를 동의받거나 법령에 의해 허용된 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 단, 법령에 따라 수집 목적과 합리적으로 관련된 범위에서는 정보주체의 동의 없이 개인정보를 제공할 수 있으며, 이때 '당초 수집 목적과 관련성이 있는지, 수집한 정황 또는 처리 관행에 비추어 볼 때 예측 가능성이 있는지, 정보주체의 이익을 부당하게 침해하는지, 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지'를 종합적으로 고려합니다.
③ 한국철도공사는 법률에 따라 다음과 같이 개인정보를 제공합니다.
제공받는자 | 제공목적 | 제공항목 | 보유 및 이용기간 | 관련근거 |
---|---|---|---|---|
철도특별사법경찰대 검찰청 법원 경찰청 |
범죄수사 등 | 이름, 회원번호, 주소, 생년월일, 휴대전화번호, 이메일, 전화번호, 발권여부, 예약일시, 취소일자, 승차일자, 열차번호, 승차구간, 출발시간, 도착시간, 좌석정보, 발매구분, 발매일시, 반환변경일시, 카드번호, 승인번호, 현금영수증번호, 결재금액 | 수사목적 달성 시 까지 | 형사소송법 제199조 제2항 |
㈜코레일네트웍스 ㈜코레일관광개발 ㈜코레일유통 ㈜코레일테크 ㈜코레일로직스 공항철도㈜ ㈜SR 국민권익위원회 정부 및 공공기관 지방자치단체 |
민원처리 | 이름, 휴대전화, 주소, 일반전화, 이메일 | 업무목적 달성 시까지 | 민원 사무 처리에 관한 법률 제12조 |
산업인력공단 | 외부교육생 정보제공 | 소속, 성명, 주민등록번호, 이메일, 전화번호, 휴대폰번호, 우편번호 | 업무목적 달성 시까지 | 근로자직업능력개발법 제24조,제22조 근로자직업능력개발법 시행규칙 제8조 |
국세청 | 레일플러스 소득공제 | 사용일자, 카드번호, 사용금액 | 업무목적 달성 시까지 | 소득세법 제165조 |
정부 및 공공기관 | 정보공개 신청정보 | 성명, 생년월일, 일반전화번호, 핸드폰번호, 이메일, 주소 | 업무목적 달성 시까지 | 정보공개법 제11조 제3항, 제4항 |
한국교통안전공단 철도운영기관 |
적성검사 판정 | 소속, 이름, 주민등록번호, 검사 결과 정보 | 영구 | 철도안전법시행령 제63조의2 제2항, 6항, 9항 |
※ [홈페이지(info.korail.com) - 정보공개 – 개인정보]에 목적 외 제3자 제공 발생 시 30일 이내 공지
④ 한국철도공사는 다음과 같이 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
분류 | 근거법령 | 제공기관 | 제공되는 개인정보 |
---|---|---|---|
재난 대응 | 재난안전법 제74조의3(정보 제공 요청 등) | 중앙대책본부 또는 지역대책본부 | • 한국철도공사가 수집하는 개인정보(성명, 주민등록번호, 주소 및 전화번호, 촬영정보, 승차권 정보, 카드 사용명세 등) 중 관계기관에서 필요로 하는 최소한의 개인정보 |
감염병의 예방 및 관리 | 감염병예방법 제76조의2 | 질병관리청 또는 전국 시·도 | |
실종아동·정신장애인·치매환자 등 발견 | 실종아동법 제9조(수색 또는 수사의 실시 등) | 경찰관서 | |
자살위험자 보호 | 자살예방법 제19조의3(긴급구조대상자 구조를 위한 정보 제공 요청 등) | 경찰관서, 해양경찰, 소방관서 | |
납치, 감금 등 범죄와 관련된 자의 개인정보 처리 | 개인정보 보호법 제19조 제2항 제7호 | 경찰관서 | |
전기통신사업법 제83조(통신비밀의 보호) | 수사관서 |

제5조(개인정보처리의 위탁)
① 한국철도공사는 원활한 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
▶ 한국철도공사 개인정보처리 위탁현황
위탁받는 자(수탁자) | 위탁업무 | 담당부서 | 재위탁 여부 |
---|---|---|---|
코레일네트웍스 | 승차권 발매 관련 개인정보 조회‧처리 등 | 역 운영처 | 재위탁 없음 |
전화상담 응대, 승차권 예약 | 여객서비스처 | ||
레일플러스 홈페이지 운영업무 | 광역마케팅처 | ||
코레일관광개발 | 예약발매시스템, XROIS, MTIT 운영 등 | 여객서비스처 | |
비즈톡 주식회사 | 승차권 문자 전송 등 | 여객정보부 | |
SCI평가정보㈜ | 아이핀 서비스 운영 | 여객정보부 | |
핵토파이넨셜 | 간편현금결제(승차권 구매)서비스 | 여객정보부 | |
㈜케이에스넷 | 제로페이 결제 정산, 정산수수료 청구 등 | 광역마케팅처 | |
솔리드이엔지 | 클라우드 관리 및 운영 | 디지털기획처 | |
한국윤리인권위원회 | 익명신고 시스템 운영 | 청렴조사처 |
② 한국철도공사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 아래의 사항들을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
가. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
나. 개인정보의 기술적·관리적 보호조치에 관한 사항
다. 위탁업무의 목적 및 범위
라. 재위탁 제한에 관한 사항
마. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
바. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
③ 한국철도공사는 가명정보를 처리하지 않으며, 가명정보 처리 업무를 위탁하지 않습니다.
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제6조(정보주체와 법정대리인의 권리·의무 및 행사방법)
① 정보주체는 한국철도공사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사할 수 있습니다.
※ 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- 개인정보의 처리에 관한 정보를 제공받을 권리
- 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
- 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람 및 전송을 요구할 권리
- 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
- 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
- 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리
② 권리 행사는 한국철도공사에 대해 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 한국철도공사는 이에 대해 지체없이 조치하겠습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제 11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 개인정보 보호법 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다.
- 또한 자동화된 결정에 대한 거부·설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
⑦ 한국철도공사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구, 자동화된 결정 거부·설명 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
▶ [신청방법]

제7조(개인정보의 파기 절차 및 방법)
① 한국철도공사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조(개인정보 안전성 확보조치)
① 한국철도공사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 개인정보보호 내부관리계획 수립·시행, 정기적인 자체점검, 분야별 개인정보 보호교육 시행, 인식제고 홍보활동 등
2. 기술적 조치 : 개인정보처리시스템의 접속기록 보관, 접근권한 관리, 접근통제시스템 설치, 개인정보(고유식별정보 등) 암호화, 보안프로그램 설치 운영, 백신프로그램 주기적 업데이트 및 점검, 해킹 등 외부침입 차단시스템 등
3. 물리적 조치 : 개인정보의 안전 보관을 위한 전산실 및 자료 보관실 출입통제, 잠금장치 설치 등

제9조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
① 한국철도공사는 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
③ 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
※ 쿠키 허용 / 차단 방법 |
▸ 웹 브라우저에서 쿠키 허용/차단 |
- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
- 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 |
▸ 모바일 브라우저에서 쿠키 허용/차단 |
- 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단 |
- 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제 |

제10조(권익침해 구제방법)
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
개인정보분쟁 조정위원회 | 개인정보침해 신고센터 |
---|---|
1833-6972 | 118 |
kopico.go.kr | privacy.kisa.or.kr |
대검찰청 | 경찰청 |
1301 | 182 |
spo.go.kr | ecrm.police.go.kr |
② 개인정보 보호법 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회 | 110 | www.simpan.go.kr |
---|


제11조(개인정보 보호책임자 및 열람청구를 처리하는 부서)
① 한국철도공사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 보호담당자를 지정하고 있습니다.
개인정보 보호책임자 | 개인정보 보호담당자 | |||
---|---|---|---|---|
담당부서 | 디지털융합본부 | 담당부서 | 디지털융합본부 | |
성명 | 원 종 철 | 성명 | 이 승 목 | 민 재 호 |
전화 | 042-615-5796, 5800 | |||
이메일 | privacy@korail.com |
② 정보주체는 한국철도공사의 서비스(또는 사업)을 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 보호담당자에게 문의 할 수 있습니다. 한국철도공사는 정보주체의 문의에 대해 지체 없이 답변 및 처리하겠습니다.
▶ 개인정보보호 담당부서 및 연락처
개인정보파일 | 부서 | 연락처 |
---|---|---|
철도회원정보 | 여객마케팅처 | 042-615-3970 |
철도회원거래내역 | ||
구매회원정보 | 상생계약처 | 042-615-3624 |
레일플러스 회원정보 | 광역마케팅처 | 02-3149-3762 |
카드할인등록 | ||
소득공제 | ||
환불신청 | ||
모바일 회원정보 | ||
철도적성 검사판정서 | 휴먼안전센터 | 031-460-4404 |
고객의소리 신청정보 | 여객서비스처 | 042-615-5759 |
서비스아이디어 | ||
서식VOC | ||
물류회원정보 | 물류계획처 | 042-615-4098 |
정보공개 신청정보 | 윤리경영처 | 042-615-3651 |
철도상생 플랫폼 회원관리 | 상생계약처 | 042-615-3594 |
기업성장 응답센터신고 | ||
신기술제안 | ||
외부교육생정보 | 인재개발처 | 031-460-4420 |
부패추방센터 | 청렴조사처 | 042-615-3346 |

제12조(개인정보 관리수준진단 결과)
① 한국철도공사는 정보주체의 개인정보를 안전하게 관리하기 위해 개인정보 보호법 제11조의 2에 따라 매년 개인정보보호위원회에서 실시하는 “개인정보 보호수준 평가”를 받고 있습니다.
② 한국철도공사는 2023년도 개인정보 관리수준진단 평가에서 “C”등급을 획득하였습니다.
③ 한국철도공사는 개인정보 처리절차 개선, 이메일 개인정보 유출방지 사업 등을 추진하여 개인정보 유출 방지를 위해 노력하고 있습니다.

제14조(개인정보 처리방침 변경)
① 이 개인정보 처리방침은 2024.09.20. 부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.
적용기간 | 변경사항 | 변경 전 | 변경 후 | 전문보기 |
---|---|---|---|---|
2024.09.20. ~ 현재 | 전체 조문 정비 제3조(개인정보 영향평가의 수행) 추가 제1조, 제4조∼제11조 정비 |
- | 문구 수정, 내용 보강, 링크 추가 등 전체 조문 정비 | - |
2024.05.13. ~ 2024.09.19 | 제6조(개인정보의 파기 절차 및 방법) 정비 | - | 중복되는 파기방법, 절차 정비 및 통합 실시 | 보기 |
제11조(개인정보 관리수준진단 결과) | - | 2023년 C등급 | ||
2023.11.13. ~ 2024.05.12. | 제2조(개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목) 내용 수정 | - | 개인정보 처리 보유기간, 처리하는 개인정보의 항목 수정 | 보기 |
2022.09.11. ~ 2023.11.12. | 개인정보파일 보유기간 구체화 | 5년 | 회원 탈퇴 후 5년 거래종료일로부터 5년 등 | 보기 |
2022.11.11. ~ 2023.09.11. | 개인정보 처리방침 작성지침 권고사항에 따른 구성 수정 조항 추가 | - | 아이콘 및 목차 수정, 제11조(개인정보 관리수준진단 결과) 추가 |
보기 |
2021.05.18. ~ 2022.11.10. | 조항 문구 수정 조항 추가 | 제4조(정보주체의 권리·의무 및 행사방법), 제5조(개인정보의 파기), 제8조(개인정보 보호책임자), |
제4조(정보주체와 법정대리인의 권리·의무 및 행사방법), 제5조(개인정보의 파기절차 및 방법), 제8조(개인정보 보호책임자 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서), 제11조(정보주체의 동의없이 추가적인 이용 또는 제공 시 판단기준) |
보기 |
2020.10.13. ~ 2021.05.17. | 제10조(영상정보처리기기 설치·운영) 내용 간소화 | 제10조(영상정보처리기기 설치·운영) ①한국철도공사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다. 1. 영상정보처리기기 설치 근거 : ……… 8. ……………… 잠금장치 설치 등 ▶영상정보처리기기 운영·관리 방침 보러가기 |
제10조(영상정보처리기기 설치·운영) ①한국철도공사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다. ▶영상정보처리기기 운영·관리 방침 보러가기 |
보기 |
2020.08.19. ~ 2020.10.12. | 바로가기 링크 추가 | - | 제4조(정보주체의 권리·의무 및 행사방법) “개인정보 열람청구 접수 처리부서 보러가기” 링크 추가 |
보기 |
2020.01.08. ~ 2020.06.29. | 조항 신설 | - | 제9조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항) | 보기 |
2019.02.01. ~ 2020.01.07. | 바로가기 링크 추가 | - | 제4조(정보주체의 권리·의무 및 행사방법) “고객의 소리(VOC) 접속” 바로가기 링크 추가 |
보기 |
2018.07.01. ~ 2019.01.31. | 조항 통·폐합 현황자료 바로가기 링크 생성 | 제1조(개인정보의 처리목적), 제2조(개인정보의 처리 및 보유기간), 제6조(처리하는 개인정보 항목), 제1∼4조, 제6조 |
제1조(개인정보의 처리목적, 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목), 제1∼3조 |
보기 |
2017.08.23. ~ 2018.06.30. | 제4조(개인정보처리의 위탁) 항목 추가 | - | “6. 문자메시지 전송” | 보기 |
2016.12.21. ~ 2017.08.23. | 제1조(개인정보의 처리목적) 제2조(개인정보의 처리 및 보유기간) 제4조(개인정보처리의 위탁) 제6조(처리하는 개인정보 항목) 항목 삭제 제3조(개인정보의 제3자 제공) 항목 추가 |
제1∼2조, 제6조 “6. 사진DB”, “9. 고객제안”, “10. 차량정보관리” 제4조 “2. SMS티켓서비스” |
제3조 “5. 레일플러스회원정보” | 보기 |
2015.11.10. ~ 2016.12.20. | 제4조(개인정보의 제3자 제공) 항목 추가 | - | “4. 정보공개시스템” | 보기 |
2015.09.01. ~ 2015.11.09. | 제5조(정보주체의 권리·의무 및 행사방법) 바로가기 링크 추가 | - | “개인정보 열람, 정정·삭제, 처리정지 요구서” 서식 다운로드 링크 추가 | 보기 |
2015.07.22. ~ 2015.08.31. | 제3자(개인정보의 제3자 제공) 제공대상 추가 | - | “1. 철도회원정보”, “2. 고객의 소리 신청정보”, “3. 외부교육생 정보” |
보기 |
2015.04.16. ~ 2015.07.21. | 제4조(개인정보처리의 위탁) 항목 추가 | - | “6. 통합전산센터 운영” | 보기 |
2015.01.23. ~ 2015.04.16. | 제1조(개인정보의 처리목적) 제2조(개인정보의 처리 및 보유기간) 제4조(개인정보처리의 위탁) 제6조(처리하는 개인정보 항목) 항목 추가 |
- | 제1∼2조, 제6조 “11. 레일플러스 회원정보”, 제4조 “고객 안내서비스, 레일플러스 회원관리 및 고객센터” |
보기 |
2014.09.02. ~ 2015.01.23. | 제1조(개인정보의 처리목적) 제2조(개인정보의 처리 및 보유기간) 제6조(처리하는 개인정보 항목) 항목 추가 |
- | 제1∼2조, 제6조 “9. 고객제안,” “10. 차량정보관리” |
보기 |
2014.02.10. ~ 2014.09.02. | 제1조(개인정보의 처리목적), 제2조(개인정보의 처리 및 보유기간), 제4조(개인정보처리의 위탁), 제6조(처리하는 개인정보 항목) 항목 추가 |
- | 제1∼2조, 제6조 “8. 고객상담 정보”, 제4조 “SMS티켓서비스”, 제6조 “9. IP주소, 쿠키, 서비스 이용기록, 방문기록 등” |
보기 |
2012.11.19. ~ 2014.02.09. | 처리방침 최초 제정 | - | - | 보기 |