[토스인슈어런스] Privacy Manager

About

[합류하게 될 팀에 대해 알려드려요]
• Security Team은 Security Engineer, Information Security Manager로 구성되어 있으며, 금융이나 커머스, 포털, 게임사 등 여러 분야에서 모인 우수한 팀원들이 함께 협업하고 있어요.
• 우리 팀은 토스인슈어런스 서비스 전반에서 처리되는 개인정보의 수집–이용–제공–보관–파기 전 과정이 관계 법령에 부합하고, 서비스 변화 속도에 맞춰 안정적으로 운영되도록 책임지고 있어요.
• 안전한 토스인슈어런스 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• 토스 전 계열사 Privacy Manager는 월 1회 정기 협의체 미팅 및 상시 커뮤니케이션을 통해 개인정보 보호 관련 이슈와 실무 노하우를 공유하고 있어요.

Responsibilities

[합류하면 함께할 업무예요]
• 토스인슈어런스 서비스 전반에서 개인정보의 수집–이용–제공–보관–파기 전 과정이 관계 법령에 맞게 운영되도록 관리해요.
• 개인정보 처리 계약(위수탁·제3자 제공 등)의 준거성과 처리 적정성을 검토하고, 변경 이력을 체계적으로 관리해요.
• 서비스에 사용되는 개인정보 수집·이용·제공 동의서와 개인정보처리방침을 작성·운영하고, 서비스 변경 시 적시에 반영해요.
• 동의서 기준과 실제 시스템(API·서비스 로직) 간 개인정보 처리 정합성을 점검하고 이탈 여부를 관리해요.
• 개인정보 위수탁 업체에 대한 점검을 수행하고, 개선 사항 이행 여부를 관리하며 감사·인증 대응 자료를 준비해요.
• 서비스 및 계약 변화에 따라 발생할 수 있는 개인정보 리스크를 사전에 식별하고, 개선 조치가 안정적으로 이행되도록 관리해요.

Requirements

[이런 분과 함께하고 싶어요]
• 개인정보 보호 관련 실무 경력 5년 이상이신 분을 기대하고 있어요.
• 개인정보 처리 계약 및 서비스 기반 개인정보 처리에 대해 법령 적정성 검토를 수행해본 경험이 있는 분을 찾아요.
• 개인정보 처리 위·수탁 계약 및 보험 서비스 기반 개인정보 처리에 대한 법령 적정성 검토 경험이 있는 분이면 좋아요.
• 기획, 개발, 보안, 법무 등 다양한 직군과 협업하며 이슈를 조율해본 경험이 있다면 좋아요.
• ISMS-P, CPPG 등 개인정보보호 관련 자격을 보유하고 있다면 더욱 환영해요.
• 보험업(보험사·GA·보험 플랫폼)에서 개인정보 처리 및 운영 실무 경험이 있는 분이면 더욱 좋아요.

Benefits

[이렇게 일해요]
• 자율과 책임의 문화 : 토스는 Manager가 아닌 Maker들로 구성된 조직으로, 투명한 정보 공유와 수평적인 문화 속에서 구성원 업무에 대한 위임과 신뢰를 바탕으로 세상을 변화 시켜 나가고자 합니다.
• 효율적인 업무방식 : 가장 중요하고, 큰 영향을 미칠 수 있는 일에 집중합니다. 획일적인 업무 프로세스보다는 데이터 기반의 사고로 적극적으로 토론하며, 가장 효율적인 문제 해결을 위해 협업하고 실행합니다.
• 훌륭한 팀과 동료 : 각 분야 최고 수준의 역량을 갖춘 인재들이 자율과 책임의 원칙 아래 뛰어난 역량을 발휘하고 있습니다.