[김관용기자] 금융고객들에 대한 정보일지라도 개인신용정보는 신용정보의 이용 및 보호에 관한 법률을 우선 적용하고 일반 개인정보는 개인정보보호법을 적용하며 해당 거래나 계약과 직접 관련이 없는 부가서비스를 제공하거나 마케팅 목적의 정보를 수집할 때에는 반드시 고객 동의를 받아야 한다.
안전행정부와 금융위원회, 금융감독원은 이같은 내용으로 은행·보험·증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담아 '금융분야 개인정보보호 가이드라인'을 발간했다고 1일 발표했다.
이는 금융기관에 대한 해킹과 개인정보 유출로 인해 국민들의 불안감이 커져왔고 금융기관들 또한 금융 소비자 보호에 관해 개인정보보호법과 기존 금융 관련 법령 중 어떤 법을 적용해야 할 지를 놓고 혼란스러웠던 점을 개선하기 위한 것이다.
이번 가이드라인은 안전행정부와 금융위원회 및 금융감독원은 지난 해 10월부터 전국은행연합회 등 10여개 협회·단체 개인정보보호 담당자들과 함께 연구팀을 구성하고 금융기관 실무자들의 의견을 반영해 만들어진 것이다.
발간된 가이드라인은 또한 고객의 주민등록번호를 암호화하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 하고 개인정보 위탁시 수탁자에 대한 관리·감독 책임도 명확히 했다.
이와함께 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 되도록 하고개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.
이밖에 가이드라인은 실무자들의 업무 편의 제고를 위해 은행·보험·증권 등 업종별 질의응답 사례와 관련서식 등을 수록했다.
안전행정부와 금융위원회 및 금융감독원은 이 가이드라인을 금융관련 협회·단체 등을 통해 전국의 금융기관에 배포하고 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 실시한다는 계획이다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기