키움YES저축은행 개인신용정보관리⋅보호정책
(대표이사)
제정 2006.03.20
제정 2017.01.01
개정 2017.10.19
개정 2021.06.01
제1장 총칙
제1조(목적)
이 지침은 「신용정보이용 및 보호에 관한 법률」, 「신용정보업감독규정」, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 기타 관계법령에 따라 개인신용정보를 취급함에 있어 효율적 수집·이용 및 체계적 관리를 기하고 신용정보주체를 보호함에 있어 고려하여야 할 사항들을 정하는 것을 목적으로 한다.
제2조(적용범위)
개인신용정보의 관리 및 보호에 관한 사항으로 관련법령 등에 다른 정함이 있는 경우 외에는 이 지침이 정하는 바에 따르며, 관련법령 등의 변경시 그 변경내용을 따른다.
제3조(정의)
이 지침에서 사용하는 용어의 정의는 다음과 같다.
- ① "개인신용정보 관리·보호인"이라 함은 개인신용정보 관리·보호를 총괄하는 자를 말한다(신용정보법상의 신용정보관리 ‧ 보호인).
- ② "동의철회권"이라 함은 고객이 더 이상 본인의 정보를 제3자에게 제공하거나, 정보를 제공받은 자가 본인에게 전화, e-mail 등의 직접 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
- ③ "전화수신거부권(Do-Not-Call)"이라 함은 금융회사 및 제휴회사 등이 고객에게 전화 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
- ④ "제휴회사 등"이라 함은 개인신용정보의 제공·활용 동의 등에 의거 신용정보를 제공받은 자를 말한다.
- ⑤ “개인신용정보시스템”이라 함은 신용정보의 제공 및 이용에 관련된 하드웨어, 소프트웨어 및 업무체계 등을 말한다.
- ⑥ "개인신용정보"이라 함은 생존하는 개인의 성명, 주소, 주민등록번호, 외국인등록번호, 국내거소신고번호, 여권번호, 성별, 국적 및 직업 등을 통하여 개인을 식별할 수 있는 정보(해당 정보만으로 특정 개인을 식별할 수 없어도 다른 정보와 쉽게 결합하여 식별할 수 있는 것을 포함한다)와 신용정보법 시행령 제2조에 따른 신용정보(식별정보, 신용거래정보, 신용능력정보 등)가 포함된 정보를 말한다.
제2장 개인신용정보의 수집 및 활용 명확화
제4조(개인(신용)정보 수집․이용․제공 동의서 내용의 명확화)
「개인(신용)정보 수집‧이용‧제공 동의서」는 필수, 선택, 제3자 제공동의서로 구분하고 수집이용에 관한사항과 제공에 관한 사항을 분리하여 정보주체가 목적, 항목, 보유기간 등을 쉽게 이해할 수 있도록 「별표1」, 「별표2」, 「별표3」에 구체적이고 상세하게 기술한다.
제5조(사전 설명 및 고지)
- ① 신용정보 관리·보호 정책의 주요 내용이 설명된 “신용정보 활용 체제의 공시” 「별표4」를 인터넷 홈페이지와 영업장에 상시 게재한다. 「별표4」 “신용정보 활용체제의 공시”
- ② 신용정보법 등에서 부여하고 있는 각종 권리사항을 고객이 충분히 인지할 수 있도록 상황에 맞는 “고객동의서”(「별표1」참조)를 징구하며, 인터넷 홈페이지에 고객 권리 안내문을 상시 게시하고, 작성시 신용정보주체의 권리를 충분히 설명한다. 「별표5」 “개인(신용)정보 수집ㆍ이용 ‧ 제공에 대한 고객 권리 안내문”
제6조(고객정보 위탁업체에 대한 관리감독)
- ① 개인(신용)정보 취급부서는 고객정보를 제공받아 활용하는 위탁업체 등과 고객(신용)정보의 활용, 보안 및 위규시 제재내용 등이 포함된 “개인정보처리 위탁계약서” 「별표6」을 체결하거나 그에 준하는 내용을 계약서 상에 포함하고 약정 이행사항을 수시로 점검한다. 「별표6」 “개인정보처리 위탁계약서”
- ② 위탁업체의 개인(신용)정보 처리 위탁업무와 관련하여 재 위탁은 원칙적으로 금지하며, 업무상 재 위탁 업무가 반드시 필요한 경우 위탁업체 관리부서는 준법감시인의 승인 하에 재 위탁 업무를 시행 할 수 있다.
- ③ 모집업무를 제3자에게 위탁하는 경우 부정한 수단으로 취득한 개인신용정보를 모집업무에 이용하였는지 여부 및 수집경로 등을 확인하여야 한다.
제7조(신용정보의 활용기준 설정)
- ① 개인(신용)정보의 관리기간은 당해 개인(신용)정보를 제공한 신용정보집중기관이 정하는 관리기간을 따른다. 다만 신용정보주체에게 불이익을 줄 수 있는 연체 등 신용정보는 해제사유 발생일로부터 최장 5년 이내로 한다.
- ② 소멸시효가 완성된 채무정보 등은 제3자 앞으로 제공할 수 없다.
제3장 고객의 자기정보 통제권 보장
제8조(동의철회권 행사절차)
- ① 고객은 자기정보의 제3자에게 제공 중지를 요청할 수 있으며, 담당자는 해당 제3자에게 고객정보의 제공을 중지하고 직접 마케팅 활용을 하지 못하도록 적절한 조치를 취하여야 한다.
- ② 전1항의 동의철회 신청은 본인 확인절차를 거쳐 인터넷 홈페이지, 전화, 서면(별표7)을 통하여 가능하며 신청자는 신용정보 주체에 한한다.(배우자 등 가족, 제3자는 신청 금지)
- ③ 고객이 동의철회를 요청하는 경우 접수일로부터 1개월 이내에 해당 제휴회사 등에 정보 제공 중단 조치를 완료하며, 고객이 당 행의 제휴회사 등에 대하여 동의철회를 요청하는 경우 접수일의 익월 10일까지 제휴회사 등에 통보하여 통보일로부터 1개월 이내에 동의철회 처리결과를 회신 받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하여야 한다.
- ④ 기존 계약관계의 안정성 등을 위하여 계약체결일로부터 3개월을 초과하지 않은 고객에 대하여는 신청을 제한할 수 있다.
제9조(전화수신거부권 행사절차)
- ① 고객은 제휴회사 등의 전화마케팅 중단을 요청할 수 있으며 당행은 직접 또는 제휴회사 등이 전화마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.
- ② 전1항의 전화수신거부 신청은 본인 확인절차를 거쳐 인터넷 홈페이지, 전화, 서면(별표5)을 통하여 가능하며 신청자는 신용정보주체에 한한다.(배우자, 가족 등 제3자는 신청 금지)
- ③ 고객이 당행에 전화수신거부를 요청하는 경우 접수일로부터 1개월 이내에 전화 마케팅 DB에서 신청인의 전화번호를 삭제하는 등 적절한 조치를 취하여야 하며, 당행의 제휴회사 등에 대하여 전화수신거부를 요청하는 경우 접수일의 익월 10일까지 제휴회사 등에 통보하여 통보일로부터 1개월 이내 전화수신거부 처리결과를 회신 받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하야야 한다.
- ④ 전화마케팅을 하는 제휴회사 등이 자기회사명, 정보제공자 등을 고객에게 미리 안내하여 고객정보의 취득경로를 인지할 수 있도록 제휴회사 등과의 계약시 동 내용을 제휴계약서에 포함하는 등의 필요한 조치를 마련하여야 한다. 「별표7」 “전화수신거부 신청서/개인신용정보의 제공 활용에 대한 동의 철회 신청서”
제10조(기록보존)
- ① 제8조 및 제9조와 관련한 고객의 신청내용을 최소 1년간 보관하여 분쟁에 대비하여야 한다.
- ② 당행 및 제휴회사 등이 고객에게 전화마케팅을 하는 경우 고객정보의 취득경로를 고객이 인지할 수 있도록 자기회사명, 정보제공자 등을 미리 밝혀야 하고 동 내용을 제휴계약서 등에 포함토록 하여야 한다.
제11조(개인신용정보 열람, 정정 및 통보 요구권)
- ① 고객의 신분을 확인하는 증표를 제시하거나 동의의 안전성과 신뢰성이 확보될 수 있는 유무선 통신으로 개인비밀번호 입력 등 고객의 신분을 확인 할 수 있는 자료를 입력함으로써 고객의 신분을 확인 받아 인터넷 홈페이지, 전화, 서면(별표8) 등을 통하여 본인의 개인신용정보 열람 청구 및 이용 및 제공사실에 대한 통보 요구가 가능하며 그 개인신용정보가 사실과 다른 경우 삭제하거나 정정요구를 할 수 있다.
- ② 위 처리결과를 서면(별표9, 별표10), 전화, 전자우편, 휴대전화 문자메시지 등의 방법으로 고객에게 통지한다. <2017.10.19. 개정>
제11조의2(개인신용정보 삭제요구)
- ① 상거래관계가 종료되고 5년 경과한 경우 제11조 1항의 절차에 따라 개인신용정보의 삭제를 요구할 수 있다. 단, 법률에 특별한 규정이 있는 경우, 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등에는 열람이 제한 또는 거절될 수 있다.
- ② 위 처리결과를 서면(별표9), 전화, 전자우편, 휴대전화 문자메시지 등의 방법으로 고객에게 통지한다. <2017.10.19. 개정>
- 제11조의3(개인신용정보의 이용 및 제공사실의 조회)
- ① 고객이 최근 3년간의 개인신용정보의 이용 및 제공사실을 고객이 조회할 수 있도록 개인신용조회시스템을 구축하고 인터넷 홈페이지 등에 이용하는 방법 및 절차 등을 게시한다. <2017.10.19. 개정>
제4장 내부통제 강화
제12조(개인신용정보 관리·보호인의 지정)
신용정보관리.보호인은 개인신용정보 관리·보호업무를 총괄하여 운영하여야 한다.
제13조(개인신용정보 관리·보호인의 업무)
- 1. 「개인신용정보 관리·보호지침」제·개정 총괄
- 2. 고객 신용정보 관리·보호 관련 민원 등의 이행상황 감독
- 3. 고객 피해 구제 및 관련 내부시스템 점검
- 4. 관련 부서 모니터링
- 5. 고객의 동의철회 및 전화수신거부에 대한 성실한 이행여부 감독
- 6. 내부직원 교육 담당 등
제14조(내부직원의 고객 신용정보 오·남용 방지)
고객 신용정보의 오·남용 방지를 위하여 신용정보의 조회권한을 직급별·업무별로 차등 부여하고 필요시 신용정보관리.보호인은 고객신용정보 조회현황을 점검하는 등 적절한 조치를 취하여야 한다.
제15조(보안대책)
- ① 신용정보의 제공 및 이용에 대한 업무 외의 직원이 개인신용정보시스템에 접근 할 수 없도록 통제하여야 한다.
- ② 개인신용정보시스템에 대한 공격 또는 침입을 방지하기 위한 보안시스템을 구축하여야 한다.
- ③ 고객정보 유출 및 대응사례 등을 발굴하여 직원들에게 교육을 실시하여야 한다.
부 칙
제1조(시행일) 본 규정은 2006년 03월 20일 부터 시행한다.
부 칙
제1조(시행일) 본 규정은 2017년 01월 01일 부터 시행한다.
부 칙
제1조(시행일) 본 규정은 2017년 10월 19일 부터 시행한다.
부 칙
제1조(시행일) 본 규정은 2021년 06월 01일부터 시행한다.
- 별표1-1.『1-1-1. [필수상세] 개인(신용)정보 수집이용 동의서(비여신 금융거래)』
- 별표1-2.『1-2-1. [필수상세] 개인(신용)정보 수집이용제공 동의서(여신 금융거래)』
- 별표1-3.『1-2-3. [필수상세] 개인(신용)정보 수집이용제공조회 동의서』
- 별표1-4.『1-3. [필수상세] 개인(신용)정보 제3자 제공 동의서(비여신, 여신공통)』
- 별표2-1.『2-1. [선택상세] 개인(신용)정보 수집이용 동의서(비여신 금융거래)』
- 별표2-2.『2-2. [선택상세] 개인(신용)정보 수집이용 동의서(여신 금융거래)』
- 별표2-3.『2-3. [선택상세] 개인(신용)정보 제공 동의서(비여신, 여신공통)』
- 별표2-4.『3. [선택상세] 개인(신용)정보 수집이용제공 동의서(상품서비스 안내)』
- 별표3-1.『1-1-1. [필수요약] 개인(신용)정보 수집이용 요약동의서(비여신 금융거래)』
- 별표3-2.『1-2-1. [필수요약] 개인(신용)정보 수집이용제공 요약동의서(여신 금융거래)』
- 별표3-3.『1-2-3. [필수요약] 개인(신용)정보 수집이용제공조회 요약동의서』
- 별표3-4.『1-3. [필수요약] 개인(신용)정보 제3자 제공 요약동의서(비여신, 여신공통)』
- 별표3-5.『2-1. [선택요약] 개인(신용)정보 수집이용 요약동의서(비여신 금융거래)』
- 별표3-6.『2-2. [선택요약] 개인(신용)정보 수집이용 요약동의서(여신 금융거래)』
- 별표3-7.『2-3. [선택요약] 개인(신용)정보 제공 요약동의서(비여신, 여신공통)』
- 별표3-8.『3. [선택요약] 개인(신용)정보 수집이용제공 요약동의서(상품서비스 안내)』
- 별표4. 『신용정보 활용체제의 공시』
- 별표5. 『개인(신용)정보 수집이용제공_고객권리안내문』
- 별표6. 『개인정보처리 위탁계약서』
- 별표7. 『전화수신거부 신청서 / 개인신용정보의 제공 활용에 대한 동의 철회 신청서』
- 별표8. 『개인(신용)정보 ([ ]열람 [ ]정정ㆍ삭제 [ ] 제공사실통보 ) 요구서』
- 별표9. 『개인(신용)정보 ([ ]정정ㆍ삭제, [ ]처리정지ㆍ철회) 요구에 대한 결과 통지서』
- 별표10. 『신용정보 이용 및 제공사실 통지서』