외부업체 위탁 시 감독 및 교육 실시
[매일일보 배나은 기자] 앞으로 금융사들은 개인정보가 포함된 서류 등을 잠금장치가 있는 장소에 보관해야 한다. 또 개인정보문서 파기 업무를 위탁받은 수탁업체도 공개해야 한다.금융감독원은 4일 은행, 증권, 보험, 신용카드사 등 총 165개 금융사를 대상으로 개인정보문서 관리수준에 대해 실태조사를 하고, 이 같은 내용을 담은 ‘금융회사의 개인정보문서 관리 유의사항’과 자체점검 체크리스트를 배포한다고 밝혔다.금융회사의 개인정보문서 관리 유의사항에 따르면 각 금융사는 개인정보가 포함된 서류나 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하고, 별도의 장소에 보관할 경우 출입을 통제해야 한다.또 개인정보가 처리 목적 달성 등으로 불필요하게 됐을 때에는 곧바로 파기하고, 관련 사항을 기록·관리해야 한다. 파기계획의 수립 및 시행, 결과 확인 등은 개인정보 보호책임자(CPO:Chief Privacy Officer)의 책임하에 수행토록 한다.개인정보문서의 파기를 외부업체에 위탁하는 경우에는 목적 외 개인정보처리 금지, 기술적·관리적 보호조치 등이 필수로 기재된 문서에 의해야 하고, 개인정보가 안전하게 처리되는지 수탁자를 감독하고 관련 교육도 실시해야 한다.
저작권자 © 매일일보 무단전재 및 재배포 금지
