금융위원회는 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 '정보보호 상시평가제'를 도입한다고 6일 밝혔다.
금융권 정보보호 상시평가제는 내년 2월 4일 시행될 예정이며 이전에 시범운영을 실시하기로 했다. 금융권이 스스로 정보보호 수준을 점검할 수 있는 세부 운영 가이드라인은 내년 1월에 배포된다.
정보보호 상시평가제는 소비자가 금융권에 맡긴 정보의 생애주기 전반에 걸친 정보보호 규제를 체계적으로 검증할 수 있는 평가체계다. 동의원칙과 수집, 제공, 보유·삭제, 권리보장, 처리위탁, 관리적 보호조치, 기술적 보호조치, 가명 정보 보호조치 등을 평가한다.
금융위는 향후 점검항목 개선과 효율적 검증시스템, 적극적 점검 환경 조성을 통해 금융권 정보보호 수준을 종합적으로 점검하게 된다.
금융위는 정보보호 상시평가제를 도입함에 따라 인공지능(AI) 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호로 국민의 신뢰성을 높일 것으로 기대했다. 금융권 정보보호 수준의 체계적 점검과 금융당국의 정밀한 모니터링, 금융권의 자체 점검 능력향상 등으로 정보 유출 등 사고 발생 가능성도 낮출 것으로 보고 있다.
댓글을 작성하려면 로그인 해주세요.