앞으로 금융기관은 고객의 개인정보 보호하기 위해 주민등록번호 암호화나 위험도 분석을 실시해야 한다.
금융위원회·금융감독원 및 안전행정부는 1일 ‘금융기관 개인정보보호 가이드라인’을 발간하고, 은행·보험·증권 등 금융기관이 고객 개인정보를 보호하기 위해 지켜야 할 기준과 원칙을 소개했다.
이 기준은 지난해 10월 안행부, 금융위·금감원이 전국은행연합회 등 10여개 협회·단체의 개인정보보호 담당자들과 함께 연구팀을 구성하고, 금융기관 실무자의 의견을 반영해 마련한 것이다.
가이드라인에서는 금융고객 정보에 대한 법 적용 기준을 명확히 해, 개인신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’을 우선 적용하고, 일반 개인정보는 ‘개인정보보호법’을 적용한다. 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받도록 했다.
고객의 주민등록번호를 암호화를 하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 했다. 개인정보 위탁시 수탁자에 대한 관리·감독 책임도 명확히 했다.
개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.
실무자들의 업무편의 제고를 위해 은행·보험·증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다.
안행부, 금융위·금감원은 가이드라인을 금융관련 협회·단체 등을 통해 전국의 금융기관에 배포하고, 이달부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 실시한다.
가이드라인에 대한 자세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)에서 확인할 수 있다
