개인정보 분리보관 시스템 구축
개인정보 유출 재발 방지 종합대책의 일환으로 개인(신용)정보 파기에 대한 신용정보법 개정안을 준수하기 위해 거래 종료된 고객의 개인신용정보 분리 파기된 데이터 보관 시스템 구축을 하며 인가된 관리자 및 승인 절차를 거친 사용자만 접근이 가능하도록 접근을 제한하고, 필요시 파기 시스템으로부터 파기 데이터를 복원할 수 있는 시스템을 구축합니다.
법 령
개인신용정보 보호 강화! 신용정보법 2016년 3월12일 시행
- 신용정보법
제 20조의 5
(법률 준수하기 위한 시스템) - 신용정보법
제 20조의 2
(개인신용정보의 보유기간) - 신용정보법 시행령
제17조의 2
(개인신용정보의 관리방법 ) - 신용정보업 감독규정
제22조의 3
(개인신용정보의 보유기간)
정보유형별로 “체계적”인 보관 의무화
1단계
- 거래종료 후에는 원칙적으로 필요한 정보 (식별정보,거래정보 등)만 보관하고 즉시(3개월 이내에) 파기
| 1단계 보안 조치 |
|---|
| ● 별도의 TABLE 관리 |
| ● 영업조직 접근제한 |
| ● 외부영업목적 제한 |
<거래종료일 3개월 이내 파기 정보 예시>
| 구분 | 해당항목 |
|---|---|
| 보험계약 | 취미, 직업, 부업, 흡연, 음주, 소득 및 재산사항, 병역, 결혼기념일, 주거형태 등 |
| 여신거래 | 세대주, 주거종류, 주거방식, 결혼여부, 결혼기념일, 자녀 수 가족사항, 직장명, 직업, 입사일자 등 |
2단계
- 거래종료 후 5년이 경과한 정보는 원칙적 모두 파기
- 다만, 법률상 의무이행 등을 위해 보관이 불가피한 경우에는 “엄격히” 별도 관리(2단계 보안조치)
| 2단계 보안 조치 |
|---|
| ● 법령 이행, 고객보호 등을 위해 불가피한 정보만 보관 |
| ● 외부 차단 별도 DB |
| ● 제한된 담당자만 접근 |
| ● 모든 정보를 암호화 |
<거래종료일 5년 후에도 보관 가능한 정보 예시>
| 구분 | 해당항목 |
|---|---|
| 개인식별 | 성명, 주민번호 등 고유식별정보, 주소 및 연락처 |
| 금융거래 | 보험계약 인수·심사,보험계약 체결 및 변경, 보험료 납부, 채권확보 통과 (관련된 정보) - 예시 : 청약서 사본, 보험인수 심사서류, 상품설명서 사본, 보험증권, 보험료·보험금·대출금 입·출금 계좌(신용카드 포함), 금융거래 내역 등 |
| 보험금지급 | 보험금 지급 청구, 보험금 지급심사, 보험금지급 및 대위권 행사 등과 관련된 재산조사·법적조치·채무변제 등 관련정보 - 예시 : 보험금 지급전표, 보험금 지급심사 서류 등 |
Addr. 서울시 강남구 테헤란로 310, 1108호 (역삼동, 두꺼비빌딩) Tel.02-581-1023