금감원, 금융사 개인정보문서 관리 강화 주문

[매일일보 배나은 기자] 앞으로 금융사들은 개인정보가 포함된 서류 등을 잠금장치가 있는 장소에 보관해야 한다. 또 개인정보문서 파기 업무를 위탁받은 수탁업체도 공개해야 한다.

금융감독원은 4일 은행, 증권, 보험, 신용카드사 등 총 165개 금융사를 대상으로 개인정보문서 관리수준에 대해 실태조사를 하고, 이 같은 내용을 담은 ‘금융회사의 개인정보문서 관리 유의사항’과 자체점검 체크리스트를 배포한다고 밝혔다.

금융회사의 개인정보문서 관리 유의사항에 따르면 각 금융사는 개인정보가 포함된 서류나 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하고, 별도의 장소에 보관할 경우 출입을 통제해야 한다.

또 개인정보가 처리 목적 달성 등으로 불필요하게 됐을 때에는 곧바로 파기하고, 관련 사항을 기록·관리해야 한다. 파기계획의 수립 및 시행, 결과 확인 등은 개인정보 보호책임자(CPO:Chief Privacy Officer)의 책임하에 수행토록 한다.

개인정보문서의 파기를 외부업체에 위탁하는 경우에는 목적 외 개인정보처리 금지, 기술적·관리적 보호조치 등이 필수로 기재된 문서에 의해야 하고, 개인정보가 안전하게 처리되는지 수탁자를 감독하고 관련 교육도 실시해야 한다.