개인정보 분리보관 시스템 구축

개인정보 유출 재발 방지 종합대책의 일환으로 개인(신용)정보 파기에 대한 신용정보법 개정안을 준수하기 위해 거래 종료된 고객의 개인신용정보 분리 파기된 데이터 보관 시스템 구축을 하며 인가된 관리자 및 승인 절차를 거친 사용자만 접근이 가능하도록 접근을 제한하고, 필요시 파기 시스템으로부터 파기 데이터를 복원할 수 있는 시스템을 구축합니다.

법    령

개인신용정보 보호 강화! 신용정보법 2016년 3월12일 시행

  • 신용정보법
    제 20조의 5
    (법률 준수하기 위한 시스템)
  • 신용정보법
    제 20조의 2
    (개인신용정보의 보유기간)
  • 신용정보법 시행령
    제17조의 2
    (개인신용정보의 관리방법 )
  • 신용정보업 감독규정
    제22조의 3
    (개인신용정보의 보유기간)

화살표

정보유형별로 “체계적”인 보관 의무화

1단계

- 거래종료 후에는 원칙적으로 필요한 정보 (식별정보,거래정보 등)만 보관하고 즉시(3개월 이내에) 파기

1단계 보안 조치
● 별도의 TABLE 관리
● 영업조직 접근제한
● 외부영업목적 제한

<거래종료일 3개월 이내 파기 정보 예시>

구분 해당항목
보험계약 취미, 직업, 부업, 흡연, 음주, 소득 및 재산사항, 병역, 결혼기념일, 주거형태 등
여신거래 세대주, 주거종류, 주거방식, 결혼여부, 결혼기념일, 자녀 수 가족사항, 직장명, 직업, 입사일자 등

2단계

- 거래종료 후 5년이 경과한 정보는 원칙적 모두 파기
- 다만, 법률상 의무이행 등을 위해 보관이 불가피한 경우에는 “엄격히” 별도 관리(2단계 보안조치)

2단계 보안 조치
● 법령 이행, 고객보호 등을 위해 불가피한 정보만 보관
● 외부 차단 별도 DB
● 제한된 담당자만 접근
● 모든 정보를 암호화

<거래종료일 5년 후에도 보관 가능한 정보 예시>

구분 해당항목
개인식별 성명, 주민번호 등 고유식별정보, 주소 및 연락처
금융거래 보험계약 인수·심사,보험계약 체결 및 변경, 보험료 납부, 채권확보 통과 (관련된 정보)
- 예시 : 청약서 사본, 보험인수 심사서류, 상품설명서 사본, 보험증권, 보험료·보험금·대출금 입·출금 계좌(신용카드 포함), 금융거래 내역 등
보험금지급 보험금 지급 청구, 보험금 지급심사, 보험금지급 및 대위권 행사 등과 관련된 재산조사·법적조치·채무변제 등 관련정보
- 예시 : 보험금 지급전표, 보험금 지급심사 서류 등