국책은행인 산업은행이 고객 개인정보 관리가 소홀해 개선 조치 처분을 받았다.
17일 금융당국에 따르면 산업은행은 거래가 종료된 개인정보 관리가 제대로 이뤄지지 않았다.
개인정보보호법 제21조, 시행령 제16조에 의하면 은행은 보유기간의 경과, 개인정보의 처리 목적 달성 등 수집한 개인정보가 불필요하게 됐을 때 지체 없이 개인정보를 파기해야 하며, 보존해야 하는 개인정보와 별도로 저장하고 관리해야 한다.
그러나 산업은행은 계좌 해지, 대출금 상환, 고객요청 등 금융거래 목적이 달성된 고객의 정보를 분리해 보관하지 않았다.
산업은행이 보관한 5년 이상 고객정보는 개인이 27만4771명, 법인 8794개(2014년 2월 현재 기준)다. 이는 금융사고 조사 분쟁 민원처리 등을 위해서만 활용될 수 있으나 은행 측이 정보를 별도 보관하지 않아 다른 부서에서도 정보 조회가 가능한 것으로 조사 결과 드러났다.
금감원 특수은행검사국은 이 같은 사실을 적발하고, 금융거래 목적이 달성되고 일정기간이 경과한 고객정보는 분리 저장·관리하도록 관리 절차를 개선하라고 지시했다.
이밖에도 산업은행은 개인정보 처리업무를 위탁한 업체 관리 소홀 등으로 경영유의 제재를 받았다.
손예술 기자 kunst@
17일 금융당국에 따르면 산업은행은 거래가 종료된 개인정보 관리가 제대로 이뤄지지 않았다.
개인정보보호법 제21조, 시행령 제16조에 의하면 은행은 보유기간의 경과, 개인정보의 처리 목적 달성 등 수집한 개인정보가 불필요하게 됐을 때 지체 없이 개인정보를 파기해야 하며, 보존해야 하는 개인정보와 별도로 저장하고 관리해야 한다.
그러나 산업은행은 계좌 해지, 대출금 상환, 고객요청 등 금융거래 목적이 달성된 고객의 정보를 분리해 보관하지 않았다.
산업은행이 보관한 5년 이상 고객정보는 개인이 27만4771명, 법인 8794개(2014년 2월 현재 기준)다. 이는 금융사고 조사 분쟁 민원처리 등을 위해서만 활용될 수 있으나 은행 측이 정보를 별도 보관하지 않아 다른 부서에서도 정보 조회가 가능한 것으로 조사 결과 드러났다.
금감원 특수은행검사국은 이 같은 사실을 적발하고, 금융거래 목적이 달성되고 일정기간이 경과한 고객정보는 분리 저장·관리하도록 관리 절차를 개선하라고 지시했다.
이밖에도 산업은행은 개인정보 처리업무를 위탁한 업체 관리 소홀 등으로 경영유의 제재를 받았다.
손예술 기자 kunst@
뉴스웨이 손예술 기자
kunst@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글