금융 정보보호 상시 평가제 시행 : 2021.2.4

ㅇ 금융권 정보보호상시평가제  

    - 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시적으로 준수·검증할 수 있는 평가체계

ㅇ 근거 

    - 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 개정(2020년)

ㅇ 대상 : 금융기관 기관 3653 개

    - 대형 금융사를 제외하고 자체적으로 이행해야 하는 기업과 기관 

    - 마이데이터 사업자로 선정된 핀테크 기업 수요도 증가 예상 

ㅇ 기대효과 : 금융권 보안 컨설팅 시장 확대

 

 

1. 주요내용

□ 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 "정보보호 상시평가제"를 도입합니다.('21.2.4. 시행)

ㅇ 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시적으로 준수·검증할 수 있는 평가체계입니다.

* ①동의원칙, ②수집, ③제공, ④보유·삭제, ⑤권리보장, ⑥처리위탁, ⑦관리적 보호조치, ⑧기술적 보호조치, ⑨가명정보 보호조치

ㅇ ①점검항목 개선, ②효율적 검증시스템, ③적극적 점검 환경 조성*을 통해 금융권 정보보호 수준을 종합적으로 점검합니다.

* ①레그테크 기반 상시평가지원시스템 구축, ②점검결과 피드백, ③사례별·유형별 가이드라인 마련 ④안전성 인증마크 부여 등

□ 정보보호 상시평가제로 인공지능 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호를 통해 국민의 신뢰성을 제고할 수 있게 됩니다.

ㅇ 금융권 정보보호 수준의 ①체계적 점검, ②금융당국의 정밀한 모니터링, ③금융권의 자체점검 능력향상을 통해 정보유출 등 사고 발생 가능성을 낮출 것으로 기대합니다.

2. 향후계획

□ 금융권 정보보호 상시평가제 시행('21.2.4.)에 맞춰 시범운영을 실시하고, 상시평가제 세부적인 운영을 위한 가이드라인을 배포('21.1월)할 계획입니다.