[아시아경제 조강욱 기자] 금융위원회와 금융감독원은 2014년 금융사 개인정보 유출사태 이후 바뀐 법률과 제도를 반영해 금융분야 개인정보보호 가이드라인을 개정했다고 27일 밝혔다.
금융당국은 금융사들에 개인정보보호 관련법에 따른 명확한 업무 처리 기준을 제시하기 위해 2013년 7월 금융분야 개인정보보호 가이드라인을 제정했다.
이후 금융회사의 개인정보 유출사고 재발방지를 위해 한층 강화된 신용정보법이 개정ㆍ시행돼 개인신용정보 동의방식 개선, 개인신용정보 보유기간 제한 등 다양한 제도가 새로이 도입ㆍ운영된다.
이번에 개정된 가이드라인에는 금융사 개인정보 유출 사고를 계기로 강화된 신용정보법과 개인정보 보유 기간 제한 등 바뀐 제도가 반영됐다.
개정 신용정보법은 개인신용정보를 수집ㆍ제공할 때 필수와 선택 동의 사항을 구분해 설명한 뒤 동의받도록 했다. 또 법령상 적법한 근거가 있는 경우에만 주민등록번호를 처리할 수 있도록 하고, 보관시에는 암호화 등을 통해 보안성을 강화했다.
개인정보보호법ㆍ신용정보법 등 개인정보 보호 관련 법률간 적용관계를 명확히 제시하기 위해 개인 정보의 수집ㆍ이용ㆍ제공 등 구체적인 처리단계별로 우선 적용규정을 상세히 설명했다.
업무 담당자가 실무에 참고할 수 있도록 개인신용정보 정의 관련 판례, 개인정보의 안전성 확보조치 기준 해설서 Q&A 등의 내용을 수록했다.
특히 금융회사의 업무특성을 감안해 개인신용정보의 수집·이용·제공·삭제 등의 이행방법에 대해 구체적인 사례를 넣어 세부기준을 삼도록 했다. 그간 금융회사가 개인(신용)정보 보호업무와 관련하여 문의가 많았던 총 82개 사항도 정리해 수록했다.
가이드라인은 금융감독원(fss.or.kr)과 개인정보보호 포털(privacy.go.kr)에서 내려받아 볼 수 있다.
조강욱 기자 jomarok@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>