[금융감독원][개인정보보호] 금융분야 개인정보보호 가이드라인 (2016.12)

안녕하세요. 황컴플라이언스 입니다.

[금융감독원][개인정보보호] 금융분야 개인정보보호 가이드라인 (2016.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 금융분야 개인정보보호 가이드라인

○ 발행일 : 2016년 12월

○ 주관부처 : 금융위원회, 감융감독원, 행정자치부

---

[개요]

□ 추진배경

개인정보보호에 대한 사회적 요구 증가

• ’11.3.29. 국가사회 전반의 개인정보 처리에 대한 일반적 원칙과 기준을 규율 하는 ｢개인정보 보호법｣ 제정(’11.9.30. 시행)
• ’14.1월 신용카드 3사의 개인정보 유출 사고가 발생함에 따라 사회적으로 개인정보보호 및 정보주체의 권리에 대한 관심이 증가

금융회사의 개인정보보호를 위한 명확한 기준 제시 필요

• 금융분야는 개인정보보호 분야 일반법인 개인정보 보호법(’11)과 금융관련 법령인 신용정보법(’95), 금융실명법(’97) 및 전자금융거래법(’07) 등을 통해 개인정보보호 관련 제도를 운영해 왔음 
• 그러나, ’14.1월 신용카드 3사의 개인정보 유출 사고를 계기로 범정부 차원 에서 마련된 ｢금융분야 개인정보유출 재발방지 종합대책｣(’14.3.10., 이하 종합대책)에 따라, 신용정보법 등 관련 법령에서 정하고 있는 개인정보보호 관련 제도들이 보완되거나 새로이 도입됨
• 금융회사에 개인정보보호 관련 제도들을 정착시키고 금융회사가 자율적으로 개인정보보호 수준을 향상시킬 수 있도록 개인정보보호 관련 제도들을 안내 하고 명확한 기준을 제시할 필요

---

금융분야_개인정보보호_가이드라인_개정본.pdf

8.00MB

금융분야 개인정보보호 가이드라인 (2016.12) : 금융위원회, 금융감독원, 행정자치부

---

□ 발간 목적

금융업무 담당자의 개인(신용)정보 처리 지원

• 관계 법령의 제･개정 취지 및 내용, 업종별 특수성 등을 종합적으로 고려, 금융업 담당자가 실무에 참고할 수 있는 개인(신용)정보 처리 기준 제시

개인정보보호 관련 제도의 조기 정착

• 은행, 보험, 증권 등 금융분야의 개인(신용)정보 처리단계별 기준 및 종합 대책을 통해 마련된 개인정보보호 관련 제도에 대한 유의사항 및 관련 질의 응답 사례 등을 통해 이해하기 쉽게 설명

---

□ 개념 구분

• ‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말함
• 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함

---

[목차]

Ⅰ. 가이드라인 개요

Ⅱ. 기본원칙 

Ⅲ. 개인(신용)정보 처리단계별 원칙

• 1. 개인(신용)정보의 수집 
• 2. 개인(신용)정보의 이용 
• 3. 개인(신용)정보의 제공
• 4. 고유식별정보 및 민감정보의 처리
• 5. 개인(신용)정보 처리 업무 위탁
• 6. 영업양도･양수에 따른 개인(신용)정보 이전 
• 7. 개인(신용)정보의 안전한 관리
• 8. 신용정보활용체제 공시･개인정보 처리방침 수립 및 공개 
• 9. 신용정보관리･보호인 및 개인정보 보호책임자 지정 
• 10. 개인(신용)정보의 파기(삭제) 
• 11. 정보주체의 권리보장
• 12. 개인(신용)정보의 유출(누설)시 조치 방법 

Ⅳ. 금융권 개인(신용)정보 보호 관련 FAQ 

Ⅴ. 업종별 개인(신용)정보 처리 사례

《참고》 신용정보 관련 법령집