주메뉴 바로가기 본문 내용 바로가기
금융권 개인신용정보 보호실태를 상시적·체계적으로 점검하는“정보보호 상시평가제”가 도입됩니다.
2020-12-07 조회수 : 2595
담당부서금융데이터정책과 담당자김영준 사무관 연락처02-2100-2696

 

 

정보보호 상시평가제 도입에 따라 금융기관의 개인신용정보 보호 수준을 더욱 체계적·종합적으로 점검할 수 있게 됩니다.

 

가명정보, 데이터 결합 등 새로운 데이터 처리 환경에서도 국민이 신뢰할 수 있는 정보보호 체계구축됩니다.

 

현행

 

개선 방안

정보보호 점검기준이 지나치게 포괄적으로 구성

=>

정보의 생애주기에 따른 구체적인 점검기준 마련(9개 대항목 143개 소항목)

3,000여개 금융기관 등에 대한 적절한 피드백 제공 부족

자율규제기구(금융보안원)을 통해 금융권 정보보호 실태에 대한 상시 피드백

금융기관 등이 스스로 정보보호 수준을 진단할 수 있는 기준 부족

금융기관이 스스로 정보보호 수준을 점검할 수 있는 가이드라인 마련

 

1. 주요내용

 

금융회사 등처리하는 개인신용정보에 대한 관리·보호 실태 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 정보보호 상시평가제를 도입합니다.(‘21.2.4. 시행)

 

동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제 체계적·상시적으로 준수·검증할 수 있는 평가체계입니다.

 

* 동의원칙, 수집, 제공, 보유·삭제, 권리보장, 처리위탁, 관리적 보호조치, 기술적 보호조치, 가명정보 보호조치

   
점검항목 개선, 효율적 검증시스템, 적극적 점검 환경 조성* 통해 금융권 정보보호 수준종합적으로 점검합니다.

 

* 레그테크 기반 상시평가지원시스템 구축, 점검결과 피드백, 사례별·유형별 가이드라인 마련 안전성 인증마크 부여 등

 

정보보호 상시평가제로 인공지능 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호를 통해 국민의 신뢰성제고할 수 있게 됩니다.

 

금융권 정보보호 수준의 체계적 점검, 금융당국의 정밀한 모니터링, 금융권의 자체점검 능력향상을 통해 정보유출 등 사고 발생 가능성낮출 것으로 기대합니다.

 

2. 향후계획

 

금융권 정보보호 상시평가제 시행(‘21.2.4.)에 맞춰 시범운영실시하고, 상시평가제 세부적인 운영을 위한 가이드라인배포(’21.1)계획입니다.

 

추진 과제

일정

1

정보보호 상시평가제 온라인 설명회(금융보안원)

‘20.12.4.

2

상시평가지원시스템 오픈 시범운영

’20.12~

‘21.1

3

상시평가 및 자체평가 방법 등을 담은 가이드라인 배포

‘21.1

4

정보보호 상시평가제 시행

‘21.2.4.

 

[별첨] : 금융권 정보보호 상시평가제 도입 방안

첨부파일 (4)첨부파일 열림
[보도자료] 금융권 정보보호 상시평가제 도입_FN.hwp (353 KB) 파일뷰어 파일다운로드
[보도자료] 금융권 정보보호 상시평가제 도입_FN.pdf (335 KB) 파일뷰어 파일다운로드
[별첨] 금융권 정보보호 상시평가제 도입방안(세부)_FN.hwp (603 KB) 파일뷰어 파일다운로드
[별첨] 금융권 정보보호 상시평가제 도입방안(세부)_FN.pdf (870 KB) 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?