개인정보처리방침
NeoLab QMS · 시행일: 2026-07-04 · 버전: 36.3.214
1. 처리 목적
NeoLab QMS는 회사별 테넌트 기반으로 ISO/IEC 17025 품질경영 업무, 문서관리, 결재, 시험업무, 자원관리, 구매관리, 감사추적을 제공하기 위해 필요한 개인정보를 처리합니다.
2. 처리하는 개인정보 항목
| 구분 | 항목 | 목적 |
|---|---|---|
| 계정 정보 | 이름, 이메일, 로그인 ID, 회사/테넌트, 역할, 권한 | 사용자 식별, 권한 관리, 회사별 데이터 분리 |
| 인증 정보 | 비밀번호 해시, 임시 비밀번호 변경 상태, Microsoft Entra ID 외부 식별자 | 로그인, 계정 연결, 보안 통제 |
| 업무 기록 | 문서 등록/수정/승인 이력, 결재 의견, 시험업무 기록, 구매·자원관리 기록 | 품질경영 업무 수행, 감사추적, 기록 보존 |
| 접속 기록 | 로그인 시각, IP 주소, 사용자 에이전트, 감사로그 | 보안 점검, 이상 접근 탐지, 분쟁 대응 |
3. 보유 및 이용 기간
계정 정보는 서비스 이용 기간 동안 보관하며, 계약 종료 또는 삭제 요청 시 법령상 보존 의무와 품질기록 보존 정책에 따라 삭제 또는 비식별 처리합니다. 시험기관 품질기록과 감사추적 기록은 해당 회사의 문서관리·품질기록 보존기간 설정에 따릅니다.
4. 제3자 제공
NeoLab QMS는 사용자의 개인정보를 임의로 제3자에게 판매하거나 제공하지 않습니다. 다만 법령상 요구, 사용자 또는 회사 관리자의 요청, 서비스 제공에 필요한 클라우드 인프라 처리 범위에서는 필요한 최소한의 정보가 처리될 수 있습니다.
5. 처리 위탁 (수탁자)
서비스 제공을 위해 아래 클라우드 인프라·AI 처리를 위탁합니다. 위탁 범위는 필요한 최소한으로 제한하며, 수탁자는 Microsoft의 데이터 보호 약관을 준수합니다. 주요 업무 데이터(문서·기록·계정)는 대한민국 리전(Azure Korea Central)에 저장됩니다.
| 수탁자 | 위탁 업무 | 처리 지역 |
|---|---|---|
| Microsoft Azure (App Service · PostgreSQL · Blob Storage) | 애플리케이션 호스팅, 데이터베이스, 파일 저장 | 대한민국 (Korea Central) |
| Microsoft Azure OpenAI Service | 선택 기능: 문서 업로드 기반 AI 서식·초안 생성 | 배포 구성에 따름 — Global Standard 시 국외 포함 가능(제7항) |
| Microsoft Azure AI Document Intelligence | 선택 기능: 업로드 PDF·이미지의 표·텍스트 추출 | 회사가 설정한 Azure 지역 |
| Microsoft Entra ID (선택) | Microsoft 계정 로그인 연동 | Microsoft 계정 체계 |
6. AI 기능 이용 시 개인정보 처리
AI 서식 생성·AI 초안 기능은 선택 기능이며, 회사 관리자가 사용 여부를 설정할 수 있습니다. 이 기능을 사용할 때에만 다음이 적용됩니다.
- 사용자가 업로드한 문서와 입력한 내용이 서식·초안 생성을 위해 Azure OpenAI로 전송·처리됩니다.
- 측정값·시험결과 등 실제 데이터는 서버가 자동으로 제외하고 서식(빈 골격)만 생성합니다.
- Microsoft는 Azure OpenAI에 제출된 데이터를 기반 모델 학습에 사용하지 않습니다(Azure OpenAI 약관 기준).
- 처리량(토큰) 메타데이터는 과금·사용량 산정 목적으로만 기록하며, 문서 원문은 AI 처리 목적 외로 별도 보관하지 않습니다.
- AI 기능을 사용하지 않아도 문서관리·결재·시험업무 등 나머지 서비스는 제한 없이 이용할 수 있습니다.
7. 개인정보의 국외 이전
제6항의 AI 기능(선택)을 사용하고, 회사의 Azure OpenAI 배포가 Global Standard 방식일 경우, 제출한 내용이 아래와 같이 국외에서 처리될 수 있습니다.
| 구분 | 내용 |
|---|---|
| 이전받는 자 | Microsoft Corporation (Azure OpenAI Service) |
| 이전 국가 | Global Standard 배포 시 미국 등 Microsoft 글로벌 데이터센터(가용성에 따라 결정) |
| 이전 항목 | 사용자가 AI 기능에 제출한 문서·텍스트(측정값·시험결과 제외) |
| 이전 목적 | AI 서식·초안 자동 생성 |
| 이전 방법·시점 | 기능 사용 시점에 HTTPS API로 전송 |
| 보유·이용기간 | 처리 완료 후 원문 미보관(Azure OpenAI 데이터 처리 정책에 따름) |
8. 정보주체의 권리
사용자는 본인 정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 회사 테넌트에 귀속된 업무기록은 회사의 품질기록 보존 정책과 관련 법령, 계약 조건에 따라 처리됩니다.
9. 안전성 확보 조치
- 회사별 테넌트 분리 및 권한 기반 접근 통제
- 비밀번호 해시 저장 및 임시 비밀번호 변경 정책
- Microsoft Entra ID 외부 인증 연계
- 감사로그 및 주요 변경 이력 기록
- 업로드 파일 및 문서 접근 권한 통제
- AI 기능 전송 구간 암호화(HTTPS) 및 측정 데이터 자동 제외 처리
10. 문의
개인정보 관련 문의는 서비스 관리자 또는 고객지원 페이지를 통해 접수할 수 있습니다.