신용정보의 이용 및 보호에 관한 법률 개정예고가 되어 주요 내용으로 정리
신구대조표가 없어 제한적인 주요 내용으로 정리
국회에 제출될 때 개정안은 변경될 수 있을거 같다.
보도자료_신용정보의_이용_및_보호에_관한_법률_전부_개정법률안_입법예고.hwp
141119입법예고공고_신용정보법_전부개정법률안.hwp
1. 배경
- 현행 신용정보법은 신용정보업의 기능 및 신용정보의 이용에 초점을 맞춘 반면
- 개정 신용정보법은 신용정보의 보호 의무와 신용정보주체의 자기정보통제권 강화에 초점을 맞춤
- 신용정보의 대상을 금융거래와 관련된 정보로 한정
- 신용정보처리자를 새롭게 정의하여 수범대상을 명확화
- "신용정보의 이용 및 보호에 관한 법률" -> "신용정보 보호 및 처리에 관한 법률" 로 법률명 변경
|
2. 신용정보처리자 신설
|
| |
- 신용정보처리자를 금융당국의 감독대상인 금융기관, 신용정보회사, 신용정보집중기관에 한정하여 수범대상을 명확화
- 수범대상
=> 신용정보회사
=> 신용정보집중기관
=> 금융기관
=> 신용정보수탁처리자
3. 신용정보의 재정의(2조 1호)
|
| |
- 현행법은 "정보의 이용" 측면에서 신용정보제공, 이용자간 처리가 필요한 정보를 제한적으로 열거
- 개정법은 "정보의 보호" 측면에서 신용정보처리자가 처리하는 모든 금융관련 정보를 신용정보로 정의하여 보호의무를 부과
- 개정 신용정보의 정의
=> 신용정보처리자가 처리하는 정보로서 식별정보, 금융거래관계의 설정, 유지여부를 판단하거나 조건을 결정하기 위해
필요한 정보 및 금융거래 정보
4. 신용정보의 처리(2조 4호, 4조)
|
- 신용정보 처리의 원칙
=> 최소처리의 원칙
=> 목적외 사용금지
=> 정확성, 최신성의 원칙
5. 수집, 이용, 제공 개념의 단순/명확화(5조, 6조, 7조)
- 수집, 이용: 신용정보주체(고객)에게 직접 수집하여 이용하는 경우
- 조회, 이용: 신용조회회사에게 제공받아 이용하는 경우
- 조회, 이용/활용, 이용: 신용정보집중기관에게 제공받아 이용하는 경우
- 제공: 신용정보처리자가 제3자에게 신용정보를 공급하는 행위
6. 개인신용정보의 관리강화(18조)
|
- 금융거래 종료, 목적의 달성이 된 때부터 개인신용정보는 금융위가 고시하는 기한 내에 방화벽, 접근통제가 되는 별도의 저장공간에
저장되어야 한다.
=> 고객원장에서 해당 레코드를 삭제해서 새로운 table에 insert 하는 것이 쉽지는 않으므로 "고객원장" -> "고객원장_거래종료" 이렇게
동일한 layout의 table 을 만들어 저장해야할 거 같다.
=> 별도의 table 의 조회는 보안, 컴플 등 감독 부서의 허가하에 조회될 수 있도록 해야할듯 싶다.
- 금융거래 종료, 목적의 달성이 된 때부터 최대 5년 경과 후 개인신용정보는 삭제가 되어야 한다.
'My Security Study > Review' 카테고리의 다른 글
| 모바일 단말기를 통한 관리자 정보 유출 위협과 대응방안 (3) | 2015.12.07 |
|---|---|
| 망분리 보호방안 - 망연계 (1) (0) | 2015.11.30 |
| (2015.06.05) 금융권 빅데이터 활성화 방안(2015.6.3) (0) | 2015.06.23 |
| (2015.06.05) 네트워크타임즈 : FDS 시장 집중 분석 (0) | 2015.06.23 |
| 2014.11.14 전자금융감독규정 일부개정안 변경예고 (0) | 2014.11.22 |
| CISO, CEO, 상위기관 보고, 승인, 제출관련 전자금융 보안업무 (0) | 2014.11.02 |
| 전자금융거래법 - 매년/정기 보고, 제출, 공시 (0) | 2014.11.02 |
| 2014.10.15 전자금융거래법 일부개정 (0) | 2014.10.26 |
| (주)시소아이티의 이상 금융거래 아키텍처 (0) | 2014.09.07 |
| 오세임 우리투자증권 Operation&Technology 본부 상무 (0) | 2013.07.29 |
