금융분야 개인정보보호 가이드라인 (2016.12)

안녕하세요. 황컴플라이언스 입니다.

금융분야 개인정보보호 가이드라인 (2016.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 금융업무 담당자의 개인(신용)정보 처리를 지원하고, 개인정보보호 관련 제도의 조기 정착을 위해 마련되었습니다.

○ 개인정보보호에 대한 사회적 요구 증가

• '11.03.29일 국가사회 전반의 개인정보 처리에 대한 일반적 원칙과 기준을 규율하는 '개인정보보호법' 제정('11.09.30 시행)
• '14.01월 신용카드 3사의 개인정보 유출 사고가 발생함에 따라 사회적으로 개인정보보호 및 정보주체의 권리에 대한 관심이 증가

○ 금융회사의 개인정보보호를 위한 명확한 기준 제시 필요

• 금융분야는 개인정보보호 분야 일반법인 개인정보보호법('11)과 금융관련 법령인 신용정보법('95), 금융실명법('97) 및 전자금융거래법('07) 등을 통해 개인정보보호 관련 제도를 운영해 왔음
• 그러나 '14.01월 신용카드 3사의 개인정보 유출 사고를 계기로 범정부 차원에서 마련된 '금융분야 개인정보 유출 재발방지 종합대책' ('14.03.10일, 이하 종합대책)에 따라, 신용정보법 등 관련 법령에서 정하고 있는 개인정보보호 관련 제도들이 보완되거나 새로이 도입됨
• 금융회사에서 개인정보보호 관련 제도들을 정착시키고 금융회사가 자율적으로 개인정보보호 수준을 향상시킬 수 있도록 개인정보보호 관련 제도들을 안내하고 명확한 기준 제시 필요

---

□ 적용 대상

[금융회사 및 금융업무 담당자]

○ 금융업무 담당자의 개인(신용)정보 처리 지원

• 관계 법령의 제·개정 취지 및 내용, 업종별 특수성 등을 종합적으로 고려, 금융업 담당자가 실무에 참고할 수 있는 개인(신용)정보 처리 기준 제시

○ 개인정보보호 관련 제도의 조기 정착

• 은행, 보험, 증권 등 금융분야의 개인(신용)정보 처리 단계별 기준 및 종합 대책을 통해 마련된 개인정보보호 관련 제도에 대한 유의사항 및 관련 질의응답 사례 등을 통해 이해하기 쉽게 설명

---

금융분야 개인정보보호 가이드라인(2016.12).pdf

8.00MB

금융분야 개인정보보호 가이드라인(2016.12) : 금융위원회, 금융감독원, 행정안전부

---

[관계법령]

• 개인정보보호법
• 신용정보법

---

[목차]

Ⅰ. 가이드라인 개요

Ⅱ. 기본원칙

Ⅲ. 개인(신용)정보 처리 단계별 원칙

1. 개인(신용)정보의 수집
2. 개인(신용)정보의 이용
3. 개인(신용)정보의 제공
4. 고유식별정보 및 민감정보의 처리
5. 개인(신용)정보 처리 업무 위탁
6. 영업양도·양수에 따른 개인(신용)정보 이전
7. 개인(신용)정보의 안전한 관리
8. 신용정보 활용체제 공시·개인정보처리방침 수립 및 공개
9. 신용정보관리·보호인 및 개인정보 보호책임자 지정
10. 개인(신용)정보의 파기(삭제)
11. 정보주체의 권리보장
12. 개인(신용)정보의 유출(누설) 시 조치 방법

Ⅳ. 금융권 개인(신용)정보 보호 관련 FAQ

Ⅴ. 업종별 개인(신용)정보 처리 사례

<참고> 신용정보 관련 법령집

---

※ 해당 가이드라인은 금융감독원 홈페이지 업무자료에서 확인할 수 있습니다.