상세 컨텐츠

본문 제목

[금융위원회] 금융분야 마이데이터 기술 가이드라인 기술 (2021.02)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 26. 07:13

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[금융위원회] 금융분야 마이데이터 기술 가이드라인 기술 (2021.02) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 금융분야 마이데이터 기술 가이드라인 기술

○ 발행일 : 2021년 02월

○ 주관부처 : 금융위원회, 금융보안원

[개요]

□ 추진배경

      • 본 가이드는 신용정보법에 따른 고객의 개인신용정보 전송요구 및 금융분야 마이데이터서비스 제공과 관련된 세부절차, 기준 등을 제시하여, 관련 이해관계자들이 안전하고 편리한 개인신용정보 전송 및 마이데이터서비스를 제공하도록 하는 데 있다.

금융분야 마이데이터 기술 가이드라인_FN.pdf
6.47MB
금융분야 마이데이터 기술 가이드라인 (2021.02) : 금융위원회, 금융보안원

□ 적용대상 및 범위

  • (대상) 신용정보법에 따라 개인신용정보를 보유하여 정보주체(이하 고객)의 요구에 따라 개인신용정보를 전송하는 신용정보제공・이용자등(이하 정보제공자)과 고객의 전송요구에 의해 개인신용정보를 전송받는 자(이하 정보수신자), 수집한 개인신용정보를 이용하여 고객에게 개인신용정보 통합조회서비스 등을 제공하는 마이데이터사업자등을 주요 대상으로 한다.
  • (범위) 신용정보법 상 마이데이터서비스와 관련한 사전준비사항, 전송요구, 전송요구에 따른 데이터 전송 과정에서 개인신용정보를 안전하게 전송하기 위한 방법・절차, 인증 및 보안 사항 등을 다룬다.

□ 구성

본 가이드라인은 총 5장으로 구성되며 각 장의 내용은 아래와 같다.

(1장. 개요)

  • 가이드라인의 목적과 구성, 용어 정의 등을 설명한다.

(2장. 개인신용정보 전송)

  • 고객이 정보제공자에게 개인신용정보 전송요구권을 행사 하는데 있어서 필요한 기본원칙, 전송방식과 전송유형 등을 설명한다.

(3장. 마이데이터서비스)

  • 신용정보법 상 마이데이터서비스(통합조회 서비스)와 관련된 참여자의 역할, 준비 필요사항, 참여자 간 세부 전송절차등을 설명한다.

(4장. 마이데이터 본인인증)

  • 신용정보법 상 마이데이터서비스 제공과 관련하여 고객의 개인신용정보 전송 요구 시 수행되는 고객 본인인증 요건 및 절차 등을 설명 한다.

(5장. 마이데이터 보안)

  • 신용정보법 상 마이데이터서비스와 관련하여 안전한 개인 신용정보 전송을 위해 준수해야 할 보안관련사항을 설명한다.

[목차]

제1장 개요

1.1. 목적 

1.2. 적용대상 및 범위 

1.3. 구성 

1.4. 용어 정의

제2장 개인신용정보 전송

2.1. 개인신용정보 전송 개요 

  • 가. 개인신용정보 전송요구 
  • 나. 고객 본인인증 
  • 다. 개인신용정보 전송 

2.2. 개인신용정보 전송 원칙 

2.3. 개인신용정보 전송 방식 

2.4. 개인신용정보 전송 유형 

2.5. 전송 유형별 전송 절차 및 규격 

  • 가. 고객에 개인신용정보 전송 
  • 나. 마이데이터사업자 외 기관에 개인신용정보 전송 
  • 다. 마이데이터사업자에 개인신용정보 전송

제3장 마이데이터 서비스

3.1. 마이데이터서비스 개요 및 참여자 역할 

  • 가. 마이데이터서비스 주요절차 
  • 나. 마이데이터서비스 주요 참여자 및 역할 
  • 다. 마이데이터서비스 주요 제공 기능 및 참여자 역할 

3.2. 마이데이터서비스 등록 준비 

3.3. 마이데이터 개인신용정보 전송 절차 

3.4. 마이데이터 개인신용정보 전송 내역 관리 

  • 가. 마이데이터 개인신용정보 전송요구 내역 조회 
  • 나. 마이데이터 개인신용정보 전송요구 내역 변경 
  • 다. 마이데이터 개인신용정보 전송요구 내역 철회 
  • 라. 마이데이터 개인신용정보 전송요구 기간 연장 
  • 마. 마이데이터 개인신용정보 전송 내역 관리

제4장 마이데이터 본인인증

4.1. 마이데이터 본인인증 개요 

  • 가. 본인인증 기본 원칙 
  • 나. 본인인증 수단 
  • 다. 본인인증 절차 

4.2. 개별인증 

4.3. 통합인증 

4.4. 중계기관을 통한 본인인증

제5장 마이데이터 보안

5.1. 마이데이터 보안 개요 

  • 가. 목 적 
  • 나. 관련법규 및 규정 

5.2. 관리적 보안사항 

  • 가 . 신용정보관리・보호인 
  • 나. 개인신용정보 보호 교육 
  • 다. 개인신용정보 관리 
  • 라. 개인신용정보처리 시스템 접근 관리 
  • 마. 직무분리 
  • 바. API 시스템 관리 
  • 사. 이용자 보호 
  • 아. 재해・재난 대응 대비 

5.3. 물리적 보안사항 

  • 가. 접근통제 
  • 나. 물리적 보안 

5.4. 기술적 보안사항 

  • 가. 비밀번호 관리 
  • 나. 암호 통제 
  • 다. 시스템 보안 
  • 라. 개발 보안 
  • 마. 출력・복사 시 보호조치

제6장 Q&A

  • 1. 개인신용정보 전송 
  • 2. 마이데이터서비스 
  • 3. API 
  • 4. 본인인증 
  • 5. 정보보호시설・보안

제7장 참고

1. 정보제공자・정보수신자 범위 

  • 가. 정보제공자 범위 
  • 나. 정보수신자 범위 

참고 2. 본인신용정보관리업자 허가요건 및 절차 

참고 3. 주요 인증 규격(가이드라인)의 인증 수준 요구 현황 

참고 4. 비대면 실명확인 방식

 더 많은 자료 찾아보기

 

황컴플라이언스의 공간

개인정보, 개인정보보호, 개인정보보호법, 정보통신망법, 컴플라이언스, 법규준수, 개인정보보호 관리체계

abraham-hwang.tistory.com

반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[한국인터넷진흥원][정보보호] 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (2021.04)  (0) 2025.01.26
[과학기술정보통신부][정보보호] 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 (2021.04)  (0) 2025.01.26
[금융감독원][정보보호] IT 검사 업무 안내서 (2021.01)  (1) 2025.01.26
[금융보안원][정보보호] 전자서명 인증평가 안내서 (2020.12)  (0) 2025.01.26
[금융위원회][개인정보보호] 금융분야 가명·익명처리 안내서 (2020.08)  (0) 2025.01.26

관련글 더보기

티스토리툴바