[개인정보 보호 대책] 금융지주 계열사간 고객동의 없이 정보이용 금지

계열사 정보이용기간 3개월 → 1개월 단축

앞으로 금융지주내 계열사는 고객의 사전 동의 없이 개인정보를 공유할 수 없다. 또한 제공받은 정보 이용기간이 현행 3개월 이내에서 1개월 이내로 축소되고 이용기간 이후 파기 여부를 고객정보 관리인이 확인해야 한다. 아울러 분사하는 회사는 자사 이외의 고객정보를 원칙적으로 이관받을 수 없다.

금융위원회는 기획재정부, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관 합동으로 이같은 내용을 중심으로 한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 10일 발표했다.

앞으로 금융지주 내에서 고객의 사전동의 없이 계열사 보유정보를 제공받아 금융상품 판매 등 외부영업에 이용하는 행위가 제한된다. 지금까지는 금융그룹 계열사간 고객정보 공유 및 외부영업 이용에 별다른 제한이 없었다.

다만 그룹 단위의 신용위험관리, 고객분석 등 내부 경영관리를 위해 필요한 경우에는 계열사간 고객정보 제공이 계속 허용된다.

금융지주내 계열사는 정보를 제공받더라도 이용기간이 현행 3개월 이내에서 1개월 이내로 대폭 축소된다. 또한 금융지주사는 자회사의 고객정보 관리에 대해 주기적인 종합점검을 실시, 시정조치 사항 등을 감독당국에 보고해야 한다.

아울러 분사(分社)하는 회사의 경우 원칙적으로 자사 고객이 아닌 개인정보는 이관받지 않도록 했다. 금융위는 분사에 따른 정보 이관 승인시 개인신용정보의 범위를 더욱 엄격하게 검토해 필수정보만 이관토록 할 방침이다.

다만 불가피하게 고객정보를 이관받는 경우에는 영업목적 활용을 금지하고 5년 이내 정보를 파기토록 하는 등 자사 고객 정보와 분리해 엄격히 관리하도록 한다.