금감원, 개인정보문서 보관·관리 강화 주문

[아시아경제 김현정 기자] 금융감독원이 금융회사의 개인정보문서 유출사고 방지를 위해 보다 안전한 장소에 개인정보 서류를 보관하고 불필요한 문서는 바로 파기하는 등 관리 강화를 주문했다. 금감원은 4일 "최근 실태조사 결과 각 금융회사의 개인정보문서 관리 수준은 전반적으로 양호한 것으로 나타났다"면서 "다만 문서 파기를 위탁하는 과정에서 위탁계약서를 작성하지 않는 등 업무처리에 일부 문제점이 있었다"고 밝혔다. 실태조사는 지난 6월28일~7월12일까지 은행, 증권, 보험, 신용카드사 등 총 165개 회사를 대상으로 진행됐다. 금감원은 위탁계약서 작성 문제 뿐 아니라 파기 계획의 수립 및 시행, 결과 확인 등에 있어 개인정보 보호책임자(CPO)의 역할과 책임이 미흡하다고 지적했다. 이에 따라 금융회사의 법규 준수사항을 쉽게 파악 할 수 있도록 '금융회사의 개인정보문서 관리 유의사항'을 마련하고, 개인정보 유출 방지를 위해 안전조치의무를 준수토록 금융회사에 당부했다. 유의사항에 따르면 각 금융사들은 개인정보가 포함된 서류나 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하고, 별도의 장소에 보관할 경우 출입을 통제토록 해야한다. 이와 함께 이 같은 내용을 반영한 개인정보방침을 수립하고 공개할 것도 주문했다. 또한 개인정보가 처리 목적 달성 등으로 불필요하게 됐을 때에는 곧바로 파기하고, 관련 사항을 기록·관리해야한다. 파기계획의 수립 및 시행, 결과 확인 등은 개인정보 보호책임자(CPO:Chief Privacy Officer)의 책임하에 수행토록 한다.이밖에 개인정보문서의 파기를 외부업체에 위탁하는 경우에는 ▲목적 외 개인정보처리 금지 ▲기술적·관리적 보호조치 ▲재위탁 제한 ▲위탁업무 감독 ▲손해배상 책임 등이 필수로 기재된 문서에 의해야 한다. 수탁자가 개인정보를 안전하게 처리하는지 현장 확인하거나 파기결과를 점검하는 등 수탁자를 감독하고 관련 교육도 실시해야한다. 김현정 기자 alphag@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>