[개인정보 보호 대책]거래종료후 3개월 이내 고객정보 파기

앞으로 수집된 정보는 원칙적으로 필요한 정보만을 제외하고 거래종료 이후 3개월 이내 파기해야 한다. 정보를 다시 이용하는 경우에는 사전에 고객에게 반드시 알려야 한다.

금융위원회는 기획재정부, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관 합동으로 이같은 내용을 중심으로 한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 10일 발표했다.

금융위는 금융회사가 수집한 정보를 거래종료 후 원칙적으로 파기토록 하고 보관이 필요한 경우 엄격한 보안조치에 따라 보관토록 했다.

우선 거래종료 후에는 원칙적으로 필요한 정보(식별정보, 거래정보 등)만 보관하고 3개월 이내 학력이나 직업 등의 고객정보를 파기토록 한다. 또한 보관 정보는 현재 거래중인 고객 정보와 분리해 보관토록 해 보안을 강화한다.

이어 거래종료 후 5년이 경과한 정보는 원칙적으로 모두 파기토록 했다. 다만 법률상 의무이행 등을 위해 보관이 불가피한 경우에는 외부차단 별도 데이터베이스(DB)에 정보를 보관하고 제한된 담당자(법무담당관 등) 접근 및 정보 암호화 등의 조치를 취해 정보보안을 엄격히 하도록 했다.