개인 정보유출이 전세계적인 문제로 떠오르면서 소비자들의 걱정을 사고 있습니다.
특히 온라인 활동량이 많은 젊은 자취생의 경우 주변 도움이나 정보 접근성이 어려워 정보유출에 대한 예방에 취약한데요.
금융위원회와 금융보안원에서는 작년 12월 6일금웅권이 활용하거나 관리하는 개인 신용정보의 보호실태를 총체적으로 점검하는 정보보호상시 평가제를 도입하다고 발표했습니다.
스스로 정보보호 수준을 점검해 개인 정보를 더 확실히 지켜줄 '정보보호상시평가제'는 무엇일까요?
Q. 정보보호상시평가제는 정확히 무엇인가요?
A. 금융회사 스스로 개인신용정보 보호 수준을 수시로 그리고 체계적으로 점검할 수 있는 제도입니다.
2021년 2월달에 처음 진행될 예정이고 이 바탕으로 향후 감독/검사에 활용할 계획입니다.
Q. 정보보호상시 평가제의 내용은 어떤가요?
A. 금융회사 스스로 정보의 실태를 알 수 있도록 9개 대항목 143개의 소항목으로 구성되어 있습니다.
평가항목이 구체화 됐고 항목별 준수 정도에 따라 4단계 (이행-부분이행-미이행-해당없음) 으로 구분 되어 있습니다.
Q. 평가제를 통해 소비자는 어떤 걸 얻을 수 있나요?
A.금융보안원이 직접 평가제 운영관리를 맡으면서 금융사들이 쉽게 제도를 준수할 수 있게 해주고 점검 과정 중 취약점에 대한 컨설팅도 이루어집니다.
이를 통해 안전한 정보 보호를 강화하면서 사고 발생 가능성을 낮출 수 있게 됩니다.
Q. 평가 기준은 어떻게 되나요?
A. 새로 도입되는 데이터 제도를 체계적으로 관리하고 파악할 수 있도록 금융사들의 기술적/관리적 정보보호 조치를 했는지 이행 여부를 점검합니다.
일정기간 점수가 우수하거나 사고가 없는 기업은 사고 발생 시 제재가 감면되거나 안정성 인증마크를 부여받을 수 있습니다.
