1. 회의 개요

□ 금융위금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 3.10일 발표한 금융분야 개인정보 유출 재발방지 종합대책의 후속조치 이행계획 점검을 위한 6차 회의를 개최하였음

* 일시/장소 : 2014.12.29(월) 14:00~15:00 / 금융위원회 5층 대회의실

* 참석자 : 금융위 사무처장(주재), 업권 담당과장 /금감원 업권 담당국장 / 은행연합회, 생보?손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등

□ 금일에는 종합대책 발표 이후 ’14년 한 해 동안 추진된 종합대책 이행현황을 종합적으로 논의?점검하였음

2. 주요 이행현황

□ 그 간 개인정보 보호 강화를 위해 금융지주회사법1)(’14.11.29.시행), 전자금융거래법2)(’15.4.16.시행예정)을 개정하고 각종 가이드라인3)을 마련

1) 금융지주 內에서 고객의 사전동의 없이 계열사 보유정보를 제공받아 금융상품 판매 등 외부영업에 이용하는 것을 제한

2) 정보보호최고책임자(CISO)의 타 IT관련 직위와의 겸직을 제한, 개인정보 유출?불법활용시 형벌?제재 수준 상향 등

3) 비대면 영업(4월), 개인정보 수집 최소화 및 제공 구체화(6월), 주민번호 과다노출 관행 개선(6월), 개인정보의 적절한 파기 및 보관(6월), 모집인 영업 내부통제(8월)

ㅇ 금융권 연락중지청구(Do-not-call) 시스템(’14.9월), 금융회사별 본인정보 이용?제공 조회시스템(’14.12월중) 등 정보보호 강화를 위한 시스템을 구축*

* 대출모집인 이력관리 통합시스템 구축?운영(’14.10월), 신용조회회사 정보조회 중지시스템 구축?운영(’14.7월), 금감원 개인정보 불법유통 신고센터(☎1332) 운영(‘14.1월) 등

□ 또한 CISO 책임하에 매월 보안점검을 실시하고 외주용역 全단계(입찰→계약→수행→완료)에 걸쳐 보안관리 체계 준수를 의무화(‘15.1월)

□ 아울러 금융분야 주민번호 수집·이용과 관련한 관련 법령 해석 및 주민번호 노출 최소화 대책을 종합한 가이드라인을 마련(‘15.1월중 책자 발간)

3. 향후 계획

□ 금융당국은 앞으로도 종합대책 과제가 계획대로 제대로 추진되는지 세부 시행과정을 면밀히 점검하고,

ㅇ 대책의 주요 내용을 담은「신용정보의 이용과 보호에 관한 법률」 개정안(국회 계류중)이 조속히 통과될 수 있도록 노력할 계획임

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.