■ 정보처리 단계별 관리강화

1. 정보수집단계

- 최소한의 정보 제공만으로 금융계약 체결 가능

- 정보 노출 최소화

2. 정보 활용 단계

- 마케팅 활용 동의 고객에만 문자, 이메일, 전화 영업 허용

- 명의도용 피해 우려될 땐 신용정보 조회 중지 서비스 신청

- 모집인 영업시 합법적인 고객정보만 활용

- 고객 정보보호, 관리현황 주기적 점검 및 관리체계 구축

- 금융회사 홈페이지에서 개인정보 이용현황 확인

- 불법대부광고, 금융사기 등에 이용된 전화번호 신속 차단

3. 정보유출 발생 시

- 정보유출 사고 발생 회사별 신속한 대응 메뉴얼 미리 마련

- 금융회사에 정보유출 제재강화, 임원의 정보보호 책임 확대

- 쉽고 편리한 개인정보 유출 피해구제를 위한 새로운 손해배상제도 도입

4. 정보 파기 단계

- 수집 정보는 거래종료 후 파기, 보관 시 엄격한 보안조치에 따라 보관

■ 금융권 사이버 안전 대책 강화

1. 금융IT 보안대책 강화

- 금융회사 전산망 분리

- 전자금융 침해사고 접수창구 금융감독원으로 일원화

- 금융회사 보안관제 범위 확대 추진

- 금융회사 보안전담기구 출범

2. 내주통제·외주용역 관리 강화

- 정보보호 최고책임자 주관 매월 보안점검 실시, CEO 보고

- 금융전산 보안 표준지침 마련

- 외주용역 통제강화

3. 정보유출시 책임·처벌 강화

- 정보보호최고책임자의 겸직 제한 - 전자금융거래법 개정

- IT보안규정 위반 시 과태로 부과근거 신설

- 정보유출시 형법수준 상향