개인정보보호 정책 썸네일형 리스트형 금융분야 개인정보 유출 재발방지 종합대책5 5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축 가. 기존 정보로 인한 피해 가능성 차단 (1) 금융회사 개인정보 보유현황 점검 및 파기 O 보유기간 5년이 경과한 정보 원칙적 파기 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기 O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함 나. 신속한 대응체계 구축 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련 * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함 (2) 대응시스템 구축 및 즉시 가동 O 사고 발생(인지) 시점 즉시 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책4 정보보호 보안 : 금융권 사이버 안전 대책 강화 가. 내부통제 강화 □ "금융전산 보안 표준지침(Best Practice)" 마련 □ "보안점검의 날" 지정, 매월 보안점검 실시 * '금융보안 표준 체크리스트' 마련 O 보안점검 미이행시 엄중 제재(☞ 전자금융감독규정 및 시행세칙 개정) 나. 외주업체 통제 강화(☞ 전자금융감독규정 및 시행세칙 개정) □ 외주용역 입찰 -> 계약 -> 수행 -> 완료 전 단계에 걸쳐 보안관리체계 개선 O 외주용역 보안점검은 일일점검 실시 * '외주용역 일일 체크리스트'를 감독 규정시행세칙에 반영 □ 개발업무는 장소분리, 개발시스템은 운영시스템과 분리의 물리적 통제 명확화 다. 전산시스템 해킹방지 대책 강화 (1) 방어체계 대폭 강화 O 내부망의 고객정보 DB에 저장된 고유.. 더보기 금융분야 개인정보 유출 재발방지 종합대책3 금융회사 책임 강화 : 임원책임 확대 및 엄정한 제재 가. 지속적 점검 평가(☞신용정보법 개정) (1) 내부통제 현황 및 정보보호 정책 등을 담은 "연차보고서" 작성하여 자체 점검 (2) 연차보고서는 CEO⋅이사회에 보고, 금융당국에도 제출 나. 임원 책임 확대 (1) 신용정보 관리⋅보호인을 "임원"으로 선임(☞신용정보법 개정) (2) 정보보호최고책임자(CISO) 타 IT관련 직위와의 겸직을 제한(☞전자금융거래법 개정) - 예) 총자산 10조원 이상이고 종업원 수 1,500명 이상 금융회사 다. 모집업무 위탁[대출모집인 등] 관련 관리강화(☞신용정보법 개정) (1) 모집인을 통해 영업하는 경우, 정보의 제공⋅활용⋅파기 단계별로 내부통제 방안 마련 O 모집인에게 최소한의 정보(이름, 전화번호)만 암호화하여.. 더보기 금융분야 개인정보 유출 재발방지 종합대책 2 다. 모집인 등의 불법정보 활용 시 퇴출 -> 불법정보 활용 모집인 전속계약 해지 및 5년간 재등록 제한 (1) 불법유통 정보를 활용한 대출모집인, 보험설계사 등에 대해 즉시 전속계약 해지, 재등록 5년간 제한 * "대출모집인 제도 모법규준"에서 재등록 금지기간 규율 (2) 대출모집인의 금지행위 위반에 관한 이력관리 통합관리시스템 구축 라. 무차별 비대면 방식의 개인정보 활용 엄격화(☞ 신용정보법 개정, 비대면 영업 통제방안 가이드라인 마련) (1) 무차별적 문자전송(SMS)을 통한 권유/모집은 영업행위 금지 - 다만, 마케팅 목적의 문자 수신에 대해 별도 동의를 받거나 기존계약 유지/관리하는 경우는 제외 * 예) 보험계약의 보험료 미납, 연체, 실효, 해지, 만기안내 등 (2) 이메일, 전화의 경우는 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책 1 지난 '14.3.10 금융위원회를 중심으로 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'이 발표되었습니다.어떤 내용을 담고 있는지 주요 요점한 간략하게 정리해 보고자 합니다. 뭔 사고가 터지면 항상 대책을 발표하지만 사실 기존 정책이나 규제와 크게 다를게 없고 기존 제도가 제대로 작동되게 하는게 더 중요하다고 봅니다. 그래서 기존 제도에서 좀 더 강화되거나 조금 새로운 대책 위주로 노트 형식으로 제가 생각하는 주요 내용만 정리할까 합니다. 좀 더 자세한 내용은 아래 발표된 문건을 보시면 됩니다. ========================================================================================================== I... 더보기 정부 합동‘주민번호 수집․이용 최소화 종합대책’발표 정부에서 주민등록번호 수집 및 이용 최소화를 위한 종합 대책을 발표하였습니다. 지난 2월달 '정보통신망법' 개정으로 올 8월18일부터 온라인 상 주민번호 수집/이용이 금지되는데요. 이에 발맞춰 공공분야도 주민번호 사용을 최소화하는 종합적인 정책이 발표가 되었습니다. '정보통신망법' 개정에 따른 하위 시행령 제정 공청회 등에서 '개인정보보호법'은 주민번호 사용을 정보주체의 동의를 받으면 민간 및 공공에서 사용할 수 있도록 되어 있어, 망법 개정 목적을 달성하는데 장애가 된다는 얘기가 있었습니다. 이번 종합대책에는 올 12월에 '개인정보보호법'을 개정하여 '개인정보보호법'에서도 주민번호 사용을 원칙적으로 금지하는 방향으로 개정을 추진한다고 합니다. 그리고, 주민번호를 사용할 수 있는 근거 중 하나는 타 법령.. 더보기 2011년 주민등록번호 외 회원가입 수단 도입 대상자 공지 방송통신위원회 및 한국인터넷진흥원에서 2011년 주민등록번호 외 회원가입 수단 도입 대상자를 공지하였습니다. 즉, 아이핀을 도입해야 되는 대상 사이트가 공지되었습니다. 아이핀은 정보통신망법 제23조의2에 따른 법적 의무사항으로 도입하지 않는 경우에는 과태료 3천만원 이하의 처벌에 처해질 수 있습니다. 올해는 총 1,042개 웹사이트가 그 대상 입니다. 의무대상자는 오는 10월까지 아이핀을 도입완료 해야 하며, 이후 이행점검을 통해 주민번호를 계속 받고 있음에도 도입하지 않는 경우에는 시정명령 또는 과태료 처분이 이루어 집니다. 만약, 아이핀을 도입하지 않는 경우에는 주민번호를 더 이상 받지 않으면 되고, 기존 주민번호도 모두 파기하여야 합니다. 즉, 의무 대상자로 공지된 경우에는 아이핀을 도입하거나, 주.. 더보기 이전 1 다음
