[금융위원회]금융권 개인신용정보 보호실태를 상시적·체계적으로 점검하는“정보보호 상시평가제”가 도입됩니다.

◇ 정보보호 상시평가제 도입에 따라 금융기관의 개인신용정보 보호 수준을 더욱 체계적·종합적으로 점검할 수 있게 됩니다.

ㅇ 가명정보, 데이터 결합 등 새로운 데이터 처리 환경에서도 국민이 신뢰할 수 있는 정보보호 체계가 구축됩니다.

현행		개선 방안
① 정보보호 점검기준이 지나치게 포괄적으로 구성	=>	· 정보의 생애주기에 따른 구체적인 점검기준 마련(9개 대항목 143개 소항목)
② 3,000여개 금융기관 등에 대한 적절한 피드백 제공 부족		· 자율규제기구(금융보안원)을 통해 금융권 정보보호 실태에 대한 상시 피드백
③ 금융기관 등이 스스로 정보보호 수준을 진단할 수 있는 기준 부족		· 금융기관이 스스로 정보보호 수준을 점검할 수 있는 가이드라인 마련

1. 주요내용

□ 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 “정보보호 상시평가제”를 도입합니다.(‘21.2.4. 시행)

ㅇ 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시적으로 준수·검증할 수 있는 평가체계입니다.

* ①동의원칙, ②수집, ③제공, ④보유·삭제, ⑤권리보장, ⑥처리위탁, ⑦관리적 보호조치, ⑧기술적 보호조치, ⑨가명정보 보호조치

ㅇ ①점검항목 개선, ②효율적 검증시스템, ③적극적 점검 환경 조성*을 통해 금융권 정보보호 수준을 종합적으로 점검합니다.

* ①레그테크 기반 상시평가지원시스템 구축, ②점검결과 피드백, ③사례별·유형별 가이드라인 마련 ④안전성 인증마크 부여 등

□ 정보보호 상시평가제로 인공지능 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호를 통해 국민의 신뢰성을 제고할 수 있게 됩니다.

ㅇ 금융권 정보보호 수준의 ①체계적 점검, ②금융당국의 정밀한 모니터링, ③금융권의 자체점검 능력향상을 통해 정보유출 등 사고 발생 가능성을 낮출 것으로 기대합니다.

2. 향후계획

□ 금융권 정보보호 상시평가제 시행(‘21.2.4.)에 맞춰 시범운영을 실시하고, 상시평가제 세부적인 운영을 위한 가이드라인을 배포(’21.1월)할 계획입니다.

추진 과제		일정
1	정보보호 상시평가제 온라인 설명회(금융보안원)	‘20.12.4.
2	상시평가지원시스템 오픈 및 시범운영	’20.12월~ ‘21.1월
3	상시평가 및 자체평가 방법 등을 담은 가이드라인 배포	‘21.1월
4	정보보호 상시평가제 시행	‘21.2.4.

※ [별첨] : 금융권 정보보호 상시평가제 도입 방안

[자료제공 :

(www.korea.kr)]