이 누리집은 대한민국 공식 전자정부 누리집입니다.
홈페이지 개편으로 인해 이미지 깨짐 현상이 발생하고 있어 조치 중입니다.
이미지 확인이 필요할 경우 첨부 파일을 확인해 주시기 바랍니다.
|
◇ 정보보호 상시평가제 도입에 따라 금융기관의 개인신용정보 보호 수준을 더욱 체계적·종합적으로 점검할 수 있게 됩니다.
ㅇ 가명정보, 데이터 결합 등 새로운 데이터 처리 환경에서도 국민이 신뢰할 수 있는 정보보호 체계가 구축됩니다.
|
1. 주요내용
□ 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 “정보보호 상시평가제”를 도입합니다.(‘21.2.4. 시행)
ㅇ 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시적으로 준수·검증할 수 있는 평가체계입니다.
* ①동의원칙, ②수집, ③제공, ④보유·삭제, ⑤권리보장, ⑥처리위탁, ⑦관리적 보호조치, ⑧기술적 보호조치, ⑨가명정보 보호조치
ㅇ ①점검항목 개선, ②효율적 검증시스템, ③적극적 점검 환경 조성*을 통해 금융권 정보보호 수준을 종합적으로 점검합니다.
* ①레그테크 기반 상시평가지원시스템 구축, ②점검결과 피드백, ③사례별·유형별 가이드라인 마련 ④안전성 인증마크 부여 등
□ 정보보호 상시평가제로 인공지능 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호를 통해 국민의 신뢰성을 제고할 수 있게 됩니다.
ㅇ 금융권 정보보호 수준의 ①체계적 점검, ②금융당국의 정밀한 모니터링, ③금융권의 자체점검 능력향상을 통해 정보유출 등 사고 발생 가능성을 낮출 것으로 기대합니다.
2. 향후계획
□ 금융권 정보보호 상시평가제 시행(‘21.2.4.)에 맞춰 시범운영을 실시하고, 상시평가제 세부적인 운영을 위한 가이드라인을 배포(’21.1월)할 계획입니다.
|
추진 과제 |
일정 |
|
|
1 |
정보보호 상시평가제 온라인 설명회(금융보안원) |
‘20.12.4. |
|
2 |
상시평가지원시스템 오픈 및 시범운영 |
’20.12월~ ‘21.1월 |
|
3 |
상시평가 및 자체평가 방법 등을 담은 가이드라인 배포 |
‘21.1월 |
|
4 |
정보보호 상시평가제 시행 |
‘21.2.4. |
※ [별첨] : 금융권 정보보호 상시평가제 도입 방안