2014. 8. 7.부터 시행된 개인정보보호법 제24조의 2 제1항은 원칙적으로 주민등록번호를 처리할 수 없고, 예외적으로 “1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우”에 해당할 때에만 주민등록번호 처리를 허용하고 있습니다.
금융회사에서는 금융 업무를 이용하는 등 ‘금융거래’와 관련된 경우에는 실지명의를 확인하기 위해 예외적으로 주민번호 처리가 가능할 수 있습니다(금융실명법 제4조). 따라서 원칙적으로 전산화면에서 주민등록번호란을 비활성시키거나 그 중 일부를 마스킹(‘*’)처리 하는 것이 필요합니다.
개정 개인정보보호법상 고객불만사항을 취합하여 민원처리 및 업무 프로세스를 개선하는 과정에서 고객 주민등록번호를 이용하는 것은 여신전문금융업법 제16조 제5항, 동법 시행령 제24조 제2항 제3호에 따라 신용카드 부정사용으로 인한 민원에 대해서는 주민등록번호 처리 가능 등 법령상 근거가 있다거나 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다는 등의 특별한 사정이 있는 한에서만 허용됩니다.
개인정보보호법 제29조, 동 법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 제7조에 따라 ERP 등 내부정보시스템에 고유식별정보를 저장하는 경우, 개인정보 위험도 분석 기준의 26가지 항목을 모두 충족하는 경우에는 암호화 조치를 하지 않을 수 있습니다.
개인정보 위험도 분석 기준에 모두 충족하지 못할 경우에는 반드시 DB의 개인정보를 암호화 하여야 합니다.
전자금융감독규정 제13조(전산자료 보호대책) 제1항 제10호는 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보를 사용하는 것을 금지한다고 규정하고 있습니다. 다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 합니다.
통상적으로 테스트는 분석 -> 설계 -> 코딩 -> 통합연계테스트 -> 마이그레이션 -> 검수 -> 개통의 절차로 구성됩니다. 전자금융감독규정에서 말하는 ‘테스트’는 위 단계 중 마이그레이션 전 단계까지라 할 수 있습니다. ‘마이그레이션’은 ‘구 DB에 있는 실 데이터’를 ‘신 DB의 형식’에 맞게 변환하여 이전하고 확인하는 작업 단계를 거치기 때문에 실 데이터를 사용할 수 밖에 없습니다. 만약 변조된 데이터를 사용한다면 신 DB에 있는 데이터가 예전 데이터 값과 동일한지 여부를 확인할 방법이 없습니다. 때문에 마이그레이션 단계는 데이터 변환이 강제되는 전자금융감독규정 제13조 제1항 제10호 상 ‘테스트’에 해당한다고 보기 어렵습니다.
▶고객정보의 보호
검찰 및 경찰에서는 형사소송법 제199조 제1항 및 제2항을 근거로 하여 고객의 개인정보을 요구하는 경우가 있다. 그러나 상기 조항은 임의수사 규정으로 금융기관인 당사가 반드시 응하여야 할 의무가 있는 것은 아닙니다.
또 경찰의 개인정보 요청 내지 수집근거는 될 수 있으나 금융기관이 정보주체의 동의나 영장없이 개인정보을 제공할 수 있는 근거가 되지는 못합니다.
행정안전부도 이와 같이 해석하여 수사기관에서 영장을 제시한 경우, 현행법 검거를 위한 경우 등 제한적인 경우에만 고객의 동의없이 제공이 허용된다는 입장을 취하고 있습니다.
1. 계약의 이행에 필요한 경우로서 제17조 제2항에 따라 신용정보의 처리를 위탁하기 위하여 제공하는 경우
2. 영업양도, 분할, 합병 등의 이유로 권리,의무의 전부 또는 일부를 이전하면서 그와 관련된 개인신용정보를 제공하는 경우
3. 채권추심(추심채권을 추심하는 경우만 해당한다), 인가, 허가의 목적, 기업의 신용도 판단, 유가증권의 양수 등 대통령령으로 정하는 목적으로 사용하는 자에게 제공하는 경우
4. 법원의 제출명령 또는 법관이 발부한 영장에 따라 제공하는 경우
5. 법조 때문에 피해자의 생명이나 신체에 심각한 위험 발생이 예상되는 등 긴급한 상황에서 제5호에 따른 법관의 영장을 발부받을 시간적 여유가 없는 경우로서 검사 또는 사법경찰관의 요구에 따라 제공하는 경우
6. 조세에 관한 법률에 따른 질문을 검사 또는 조사를 위하여 관할 관서의 장이 서면으로 요구하거나 조세에 관한 법률에 따라 제출의무가 있는 과세자료의 제공을 요구함에 따라 제공하는 경우
7. 국제협약 등에 따라 외국의 금융감독기구에 금융회사가 가지고 있는 개인신용정보를 제공하는 경우
8. 그 밖에 다른 법률에 따라 제공하는 경우
공인인증서 인증을 위해 ‘앱프리’ 앱 실행이 필요합니다.
미설치 사용자는 다운로드 버튼을 선택해주세요.
수탁자 | NICE평가정보(주),(주)다날,(주)드림시큐리티,SCI평가정보(주),NHN한국사이버결제(주),(주)KG모빌리언스,코리아크레딧뷰로(주),한국모바일인증(주) |
---|---|
취급위탁 업무 | 본인확인정보의 정확성 여부 확인(본인확인서비스 제공), 연계정보(CI)/중복가입확인정보(DI) 생성 및 전송, 서비스 관련 상담 및 불만 처리, 휴대폰인증보호 서비스, 이용자의 서비스 이용 선호도 분석정보 제공관련 시스템 구축 광고매체 연동 및 위탁영업 등 |
※ 수탁자의 상세 개인정보 취급 위탁 내용은 각 수탁자가 정하는 절차와 방법에 따라 수탁자 홈페이지 등에 게시된 수탁자의 개인정보 취급방침 및 제3자 제공 동의 방침 등에 따릅니다.
저장된 공동인증서가 없습니다.
PC에서 공동인증서를 가져온 후 인증서로 로그인하실 수 있습니다.
사용중인 스마트폰에 등록된 지문으로
로그인할 수 있는 서비스입니다.
이용안내
사용중인 스마트폰에 등록된 Face ID로
로그인할 수 있는 서비스입니다.
이용안내
사용중인 간편비밀번호를 새로 등록합니다.
이용안내
카카오페이 인증은 아래와 같은 방법으로 사용할 수 있습니다.
이용안내
카카오페이 인증서가 없는 경우
본인인증하기
전자서명하기
PC에서 인증하기
금융인증서비스는 금융결제원의 클라우드에 인증서를 보관하여 편리하고 자유롭게 이용할 수 있는 새로운 개념의 인증 서비스입니다.
이용안내
스마트폰에 인증서가 없는 분들은 아래와 같은 방법으로 인증서를 이동한 후 사용바랍니다.
인증서 관리 및 이동을 위해서는 PC에 발급받은 공동인증서가 미리 저장되어 있어야 합니다.
인증서 이동 방법(PC → 모바일 앱)
고객님의 스마트폰의 iM캐피탈 앱에 저장되어있는 공동인증서를 PC로 복사하시면 PC에서 공동인증서를 사용하실 수 있습니다.
인증서 이동 방법(모바일 → PC 앱)
기존 암호 입력
신규 암호 입력
신규 암호 확인
일정시간 동안 사용되지 않아 고객님의 개인정보보호를 위해 본인 인증이 해제 되었습니다. "확인"을 누르시고 다시 본인인증을 진행해 주시기 바랍니다.