2014년 3월 18일 화요일

「개인정보 유출 재발방지 종합대책」 이행 점검회의 개최


「개인정보 유출 재발방지 

  종합대책」 이행 점검회의 개최


                    금융위원회    등록일   2014-03-17


1. 회의 개요
 
금융위 고승범 사무처장 주재로 
금감원, 유관 금융협회 등과 함께
3.10일 발표한 금융분야 개인정보 
유출 재발방지 종합대책」 
후속조치 이행계획 점검을 위한 
1차 회의를 개최하였음
 
* 일시/장소 : 2014.3.17(월) 16:00~17:00,
          금융위원회 5층 대회의실
* 참석자 : 금융위 사무처장(주재), 
  중소서민금융국장, 업권 담당과장/ 
  금감원 부원장,
  업권 담당국장 / 은행연합회, 생보협회, 
  손보협회, 금투협회, 여전협회, 
 저축은행중앙회, 신협·농협중앙회 부기관장 등
 
정부는 1.8일 카드 3사 정보유출 
사고 발표 직후부터 국민의 불편과 
불안을 최소화하고 실제 금전적 피해가 
발생하지 않도록 1월중 2차례 대책*을 
마련한 바 있으며,
 
*「금융회사 고객정보 유출 재발방지대책(1.22)」, 
「개인정보의 불법 유통·활용 차단조치(1.24)」
 
다양한 경로를 통해 유통되고 있는 
불법정보의 활용을 근절하고 불법유출 
사고를 사전예방하는 대책 등을 구체화하여 
3.10일 종합대책을 마련 발표하였음
 
금일 금융위·금감원은 금융권 협회 등과 함께 
1차 점검회의를 개최하여 개인정보 
불법유통」활용 차단조치 이행현황’ 
‘종합대책의 후속조치 이행계획’ 논의
점검하였음
 
 
2. 주요 점검내용
 
< 개인정보 불법유통.활용 차단조치 
   이행현황 점검 >
 
1. 개인 신용정보에 대한 불법정보 
수요 차단을 위해 시행한 대출모집인에 
대한 금융회사의 모집경로 확인 이행상황을 
점검하고,
 
문자(SMS)·전화(TM)·이메일 등 
비대면영업 관련 활용기준 등 
통제 방안점검*하고 3월말까지 
확정하기로 함
 
* 문자전송(SMS)을 통한 권유·모집 등 
영업행위 금지, 이메일·TM의 정보 적법성 
점검 및 활용기준 마련 등
 
시·도지사가 감독하는 대부업체 및 
대부중개업체금감원 직권검사대상에 
대해서는 개인정보 불법유통·활용 
차단조치를 적극 이행토록 금감원이
 지도해 나가기로 하였음
 
2. 금융회사 보유 개인정보 및 
제3자 계열사에 제공한 개인정보
 현황 자체점검 불필요한 정보의 
파기 등에 대한 이행계획을 점검(금감원)
 
각 협회에서 금융회사가 제3자
「계열사에 제공한 개인정보를 
3월말까지 점검」파기토록 금융회사에
 협조요청하고, 그 이행사항을 점검하기로 
하였음
 
 불법정보 유통·활용 차단을 위해 
검.경 합동 집중단속무기한 실시하고, 
관련 시스템*도 방통위 등 관계부처와 
함께 차질없이 구축할 계획
 
* 신분증 진위확인 통합조회 시스템, 
인터넷 문자 등 발신번호 조작방지, 
스미싱 대응 시스템 구축, 
新입금계좌지정 서비스 등
 
3. 울러, 금융분야 이외에도 개인정보가 
불법유통 활용될 가능성이 높은 
분야(예: 도박, 게임, 대리운전 등)에 대해 
일괄점검하고 차단조치를 마련하도록 
관계부처와 협의해 나갈 계획
 
 
< 「금융분야 개인정보 유출 재발방지
    종합대책」 후속조치 이행계획 점검 」>
 
1. 집정보 최소화, 주민번호 과다노출 개선, 
고객 동의서 양식 개선, 연차보고서 작성 등 
종합대책의 후속조치 이행계획을 
마련·점검해 나갈 계획
 
각 협회를 중심으로 금융회사 
의견수렴* 등을 거쳐 세부 이행계획을 
조속히 확정하고, 향후 금감원에서
업권별 세부 이행계획을 지속 점검
 
협회별로 실무작업반을 구성하여 
금융회사들 의견을 조속히 수렴하고,
공통기준 마련시 각 업권별 특수성이
 반영될 수 있도록 할 계획
 
2.  또한  고객의 자기정보결정권 보장을 
위한 시스템*도 당초 발표한 일정에 따라
신속히 구축될 수 있도록 금융회사별.협회별 
추진현황을 점검
 
* 영업목적 연락차단(Do-not-call) 
 시스템(협회공동), 
명의도용 방지서비스(신용조회회사), 
개인정보 이용·제공 현황 조회시스템
(각 금융회사별 순차시행) 등
 
3. 아울러, 금융전산시스템 해킹
 방지 등을 위한 대책*들의 후속조치 
 이행계획도 점검
 
* 정보보안 관련 내부통제 및 외주업체 
 통제 강화, 금융회사 내부망에 저장된 
 고유식별정보 암호화, 금융회사 내.외부망 분리, 
 신용카드 IC단말기로 교체 등
 
금융권 사이버안전 강화를 위한
IT대책 점검반도 별도 구성하여 
융보안 체크리스트 마련
 점검을 강화해 나갈 계획
 
3. 향후 계획
 
□ 앞으로도 금융당국은 불법정보 유출과 
활용이 재발하지 않도록 이미 마련한 
대책들을 조속히 이행해 나갈 계획
 
 
ㅇ 특히, 금융회사, 협회 등과 협의를 통해 
당초 계획보다 빨리 추진할 수 있는 조치*들은 
이행시기를 최대한 앞당겨 나갈 계획
 
* 금융협회는 
영업목적 연락차단(Do-not-call) 시스템, 
주민번호 과도노출 개선방안 시행, 
명의도용 방지서비스 제공 등은 
이행시기를 당초계획보다 2~3개월 수준
앞당길 수 있도록 금융회사들과 
협의해 나가기로 하였음
 
ㅇ 또한, 금융회사들이 시스템 구축과
 관행 개선을 통해 그간 마련한 대책들이 
 금융 현장에서 제대로 착근되도록 
철저히 지도하는 한편,
 
- 금융위·금감원 합동 점검회의를 통해 
  매월 점검해 나갈 계획
 
한편, 카드 3사별로 추가 유출 정보의 
내역확인·대조하는 즉시, 관련 법령이 
정하는 바에 따라 고객 통지, 홈페이지 
조회시스템 구축 등의 조치를 할 예정임




댓글 없음:

댓글 쓰기