□ 금융감독원은 개인신용정보의 오ㆍ남용에 대한 우려와 개인 사생활 보호에 대한 사회적 관심이 증가
함에 따라, 금년 7∼8월 기간중 금융회사, 개인신용평가회사(개인CB사) 등의 신용정보 관리와 보호
실태에 대한 점검을 실시하고 제도 개선이 필요한 사안에 대하여 「개인신용정보 관리ㆍ보호 모범규
준(Best Practice)」을 마련하였다.
□ 동 모범규준에 의하면
o 금융회사가 카드발급 등과 관련하여 고객정보의 제공ㆍ활용에 대한 동의를 받는 경우 고객 동의
서상에 고객정보 제공대상기관과 범위를 명확히 표시하여야 하며, 동의내용과 고객의 권리사항
을 사전에 충분히 설명ㆍ고지하여야 한다.
o 고객의 자기정보 통제권을 강화하기 위하여 금융회사는 고객이 동의한 이후라도 본인 정보를 제
휴회사 등에 제공하는 것을 중단(동의철회권)하거나 더 이상 본인에게 성가신 전화 마케팅을 하
지 못하도록 요청(전화수신거부권, Do-Not- Call)하는 경우 이에 응하여야 한다.
o 또한, 금융회사는 고객정보를 제공받아 활용하는 제휴회사 등이 정보 오남용을 하지 못하도록 제
휴회사 등과 고객정보 보호를 위한 보안관리 약정을 별도 체결하여야 한다.
o 한편, 개인CB사는 개인신용정보 관리의 중요성을 인식시키고, 정보의 정확성을 제고시킬 수 있도
록 금융회사 거래고객에게 1년에 한번 무료로 당해 회사의 홈페이지를 통하여 본인 정보와 신용등
급을 확인할 수 있도록 하며,
대부업체(인터넷 알선업체)에 의한 신용 조회기록으로 단순 문의자가 제도권 금융회사를 이용하
지 못하는 일이 발생하지 않도록 필요한 조치를 취하여야 한다.
o 아울러 금융회사 등은 내부통제 강화를 위하여 준법감시인(감사)의 감독을 받아 종합적이고 체계
적인 신용정보 관리와 보호를 전담하는 “신용정보 관리ㆍ보호인(가칭)”을 지정ㆍ운용하고,
금번 모범규준을 바탕으로 자체적으로 운용할 개인신용정보 관리ㆍ보호지침을 마련하여야 한다.
□ 금융감독원은 2005.11월중 관계 기관 임원회의를 개최, 이러한 모범규준의 도입을 권고하고,
o 금융회사 등이 금년말까지 관련 내규를 정비한 후 전산개발 등을 거쳐 내년 1/4분기중 실시토록
지도할 예정이다.
o 아울러, 동의철회권, 전화수신거부권 등 신규 도입되는 제도의 법적 근거를 마련하기 위하여 신용
정보법 개정 작업도 추진할 계획이다.
※ 붙임 1. 신용정보 관리ㆍ보호 모범규준(요약)
2. 동의철회권 및 전화수신거부(Do-Not-Call) 세부 실행방안(요약)
|
