금융분야 개인정보 대책 썸네일형 리스트형 금융분야 개인정보 유출 재발방지 종합대책5 5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축 가. 기존 정보로 인한 피해 가능성 차단 (1) 금융회사 개인정보 보유현황 점검 및 파기 O 보유기간 5년이 경과한 정보 원칙적 파기 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기 O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함 나. 신속한 대응체계 구축 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련 * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함 (2) 대응시스템 구축 및 즉시 가동 O 사고 발생(인지) 시점 즉시 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책4 정보보호 보안 : 금융권 사이버 안전 대책 강화 가. 내부통제 강화 □ "금융전산 보안 표준지침(Best Practice)" 마련 □ "보안점검의 날" 지정, 매월 보안점검 실시 * '금융보안 표준 체크리스트' 마련 O 보안점검 미이행시 엄중 제재(☞ 전자금융감독규정 및 시행세칙 개정) 나. 외주업체 통제 강화(☞ 전자금융감독규정 및 시행세칙 개정) □ 외주용역 입찰 -> 계약 -> 수행 -> 완료 전 단계에 걸쳐 보안관리체계 개선 O 외주용역 보안점검은 일일점검 실시 * '외주용역 일일 체크리스트'를 감독 규정시행세칙에 반영 □ 개발업무는 장소분리, 개발시스템은 운영시스템과 분리의 물리적 통제 명확화 다. 전산시스템 해킹방지 대책 강화 (1) 방어체계 대폭 강화 O 내부망의 고객정보 DB에 저장된 고유.. 더보기 이전 1 다음
