개인정보 종합대책 썸네일형 리스트형 금융분야 개인정보 유출 재발방지 종합대책5 5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축 가. 기존 정보로 인한 피해 가능성 차단 (1) 금융회사 개인정보 보유현황 점검 및 파기 O 보유기간 5년이 경과한 정보 원칙적 파기 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기 O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함 나. 신속한 대응체계 구축 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련 * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함 (2) 대응시스템 구축 및 즉시 가동 O 사고 발생(인지) 시점 즉시 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책4 정보보호 보안 : 금융권 사이버 안전 대책 강화 가. 내부통제 강화 □ "금융전산 보안 표준지침(Best Practice)" 마련 □ "보안점검의 날" 지정, 매월 보안점검 실시 * '금융보안 표준 체크리스트' 마련 O 보안점검 미이행시 엄중 제재(☞ 전자금융감독규정 및 시행세칙 개정) 나. 외주업체 통제 강화(☞ 전자금융감독규정 및 시행세칙 개정) □ 외주용역 입찰 -> 계약 -> 수행 -> 완료 전 단계에 걸쳐 보안관리체계 개선 O 외주용역 보안점검은 일일점검 실시 * '외주용역 일일 체크리스트'를 감독 규정시행세칙에 반영 □ 개발업무는 장소분리, 개발시스템은 운영시스템과 분리의 물리적 통제 명확화 다. 전산시스템 해킹방지 대책 강화 (1) 방어체계 대폭 강화 O 내부망의 고객정보 DB에 저장된 고유.. 더보기 금융분야 개인정보 유출 재발방지 종합대책3 금융회사 책임 강화 : 임원책임 확대 및 엄정한 제재 가. 지속적 점검 평가(☞신용정보법 개정) (1) 내부통제 현황 및 정보보호 정책 등을 담은 "연차보고서" 작성하여 자체 점검 (2) 연차보고서는 CEO⋅이사회에 보고, 금융당국에도 제출 나. 임원 책임 확대 (1) 신용정보 관리⋅보호인을 "임원"으로 선임(☞신용정보법 개정) (2) 정보보호최고책임자(CISO) 타 IT관련 직위와의 겸직을 제한(☞전자금융거래법 개정) - 예) 총자산 10조원 이상이고 종업원 수 1,500명 이상 금융회사 다. 모집업무 위탁[대출모집인 등] 관련 관리강화(☞신용정보법 개정) (1) 모집인을 통해 영업하는 경우, 정보의 제공⋅활용⋅파기 단계별로 내부통제 방안 마련 O 모집인에게 최소한의 정보(이름, 전화번호)만 암호화하여.. 더보기 금융분야 개인정보 유출 재발방지 종합대책 2 다. 모집인 등의 불법정보 활용 시 퇴출 -> 불법정보 활용 모집인 전속계약 해지 및 5년간 재등록 제한 (1) 불법유통 정보를 활용한 대출모집인, 보험설계사 등에 대해 즉시 전속계약 해지, 재등록 5년간 제한 * "대출모집인 제도 모법규준"에서 재등록 금지기간 규율 (2) 대출모집인의 금지행위 위반에 관한 이력관리 통합관리시스템 구축 라. 무차별 비대면 방식의 개인정보 활용 엄격화(☞ 신용정보법 개정, 비대면 영업 통제방안 가이드라인 마련) (1) 무차별적 문자전송(SMS)을 통한 권유/모집은 영업행위 금지 - 다만, 마케팅 목적의 문자 수신에 대해 별도 동의를 받거나 기존계약 유지/관리하는 경우는 제외 * 예) 보험계약의 보험료 미납, 연체, 실효, 해지, 만기안내 등 (2) 이메일, 전화의 경우는 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책 1 지난 '14.3.10 금융위원회를 중심으로 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'이 발표되었습니다.어떤 내용을 담고 있는지 주요 요점한 간략하게 정리해 보고자 합니다. 뭔 사고가 터지면 항상 대책을 발표하지만 사실 기존 정책이나 규제와 크게 다를게 없고 기존 제도가 제대로 작동되게 하는게 더 중요하다고 봅니다. 그래서 기존 제도에서 좀 더 강화되거나 조금 새로운 대책 위주로 노트 형식으로 제가 생각하는 주요 내용만 정리할까 합니다. 좀 더 자세한 내용은 아래 발표된 문건을 보시면 됩니다. ========================================================================================================== I... 더보기 이전 1 다음
