금융당국이 금융회사의 개인정보문서 관리 유의사항을 마련했다.
5일 금융감독원에 따르면 금융회사의 개인정보문서 유출사고를 방지하기 위해 개인정보문서의 관리 수준에 대한 실태조사를 실시한 결과, 관리 수준이 전반적으로 양호한 것으로 나타났다.
하지만 개인정보문서 파기를 위탁하는 과정에서 위탁계약서 미작성 등 관련 업무처리에 일부 문제점이 있었으며, 파기 계획의 수립 및 시행, 결과 확인 등에 있어 개인정보보호책임자(CPO)의 역할과 책임이 미흡해 이를 보다 강화할 필요가 있는 것으로 파악됐다.
이에 따라 금융감독원은 금융회사의 법규 준수사항을 쉽게 파악 할 수 있도록 금융회사의 개인정보문서 관리 유의사항을 마련하고 개인정보 유출 방지를 위해 안전조치의무를 준수토록 금융회사에 당부했다.
아울러 개인정보문서 관리시 손쉽게 활용할 수 있는 자체점검 체크리스트를 함께 배포함으로써 금융회사의 편의성을 도모했다.
개인정보문서 관리 유의사항은 금융회사들이 개인정보문서의 안전성 확보를 위한 보호조치를 마련하고 이를 반영한 개인정보처리방침을 수립, 공개하도록 하고 있다.
또 개인정보가 처리 목적 달성 등으로 불필요하게 되었을 때에는 원칙적으로 지체 없이 파기하고 파기 관련 사항을 기록, 관리해야 하며 파기 계획 수립과 시행, 결과 확인 등의 과정에선 개인정보보호책임자(CPO)의 책임하에 수행하도록 했다.
개인정보문서의 파기를 외부업체에 위탁하는 경우 필수기재사항이 포함된 문서에 의해야 하며 수탁자가 개인정보를 안전하게 처리하는지 현장 확인하거나 파기결과를 점검하는 등 수탁자를 감독하고, 개인정보 유출사고 등이 발생하지 않도록 수탁자에 대한 개인정보보호 교육을 실시하도록 했다.
