개인(신용)정보관리

키움YES저축은행 개인신용정보관리⋅보호정책

(대표이사)

제정 2006.03.20

제정 2017.01.01

개정 2017.10.19

개정 2021.06.01

제1장 총칙

제1조(목적)

이 지침은 「신용정보이용 및 보호에 관한 법률」, 「신용정보업감독규정」, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 기타 관계법령에 따라 개인신용정보를 취급함에 있어 효율적 수집·이용 및 체계적 관리를 기하고 신용정보주체를 보호함에 있어 고려하여야 할 사항들을 정하는 것을 목적으로 한다.

제2조(적용범위)

개인신용정보의 관리 및 보호에 관한 사항으로 관련법령 등에 다른 정함이 있는 경우 외에는 이 지침이 정하는 바에 따르며, 관련법령 등의 변경시 그 변경내용을 따른다.

제3조(정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

  1. ① "개인신용정보 관리·보호인"이라 함은 개인신용정보 관리·보호를 총괄하는 자를 말한다(신용정보법상의 신용정보관리 ‧ 보호인).
  2. ② "동의철회권"이라 함은 고객이 더 이상 본인의 정보를 제3자에게 제공하거나, 정보를 제공받은 자가 본인에게 전화, e-mail 등의 직접 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
  3. ③ "전화수신거부권(Do-Not-Call)"이라 함은 금융회사 및 제휴회사 등이 고객에게 전화 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.
  4. ④ "제휴회사 등"이라 함은 개인신용정보의 제공·활용 동의 등에 의거 신용정보를 제공받은 자를 말한다.
  5. ⑤ “개인신용정보시스템”이라 함은 신용정보의 제공 및 이용에 관련된 하드웨어, 소프트웨어 및 업무체계 등을 말한다.
  6. ⑥ "개인신용정보"이라 함은 생존하는 개인의 성명, 주소, 주민등록번호, 외국인등록번호, 국내거소신고번호, 여권번호, 성별, 국적 및 직업 등을 통하여 개인을 식별할 수 있는 정보(해당 정보만으로 특정 개인을 식별할 수 없어도 다른 정보와 쉽게 결합하여 식별할 수 있는 것을 포함한다)와 신용정보법 시행령 제2조에 따른 신용정보(식별정보, 신용거래정보, 신용능력정보 등)가 포함된 정보를 말한다.

제2장 개인신용정보의 수집 및 활용 명확화

제4조(개인(신용)정보 수집․이용․제공 동의서 내용의 명확화)

「개인(신용)정보 수집‧이용‧제공 동의서」는 필수, 선택, 제3자 제공동의서로 구분하고 수집이용에 관한사항과 제공에 관한 사항을 분리하여 정보주체가 목적, 항목, 보유기간 등을 쉽게 이해할 수 있도록 「별표1」, 「별표2」, 「별표3」에 구체적이고 상세하게 기술한다.

제5조(사전 설명 및 고지)

  1. ① 신용정보 관리·보호 정책의 주요 내용이 설명된 “신용정보 활용 체제의 공시” 「별표4」를 인터넷 홈페이지와 영업장에 상시 게재한다. 「별표4」 “신용정보 활용체제의 공시”
  2. ② 신용정보법 등에서 부여하고 있는 각종 권리사항을 고객이 충분히 인지할 수 있도록 상황에 맞는 “고객동의서”(「별표1」참조)를 징구하며, 인터넷 홈페이지에 고객 권리 안내문을 상시 게시하고, 작성시 신용정보주체의 권리를 충분히 설명한다. 「별표5」 “개인(신용)정보 수집ㆍ이용 ‧ 제공에 대한 고객 권리 안내문”

제6조(고객정보 위탁업체에 대한 관리감독)

  1. ① 개인(신용)정보 취급부서는 고객정보를 제공받아 활용하는 위탁업체 등과 고객(신용)정보의 활용, 보안 및 위규시 제재내용 등이 포함된 “개인정보처리 위탁계약서” 「별표6」을 체결하거나 그에 준하는 내용을 계약서 상에 포함하고 약정 이행사항을 수시로 점검한다. 「별표6」 “개인정보처리 위탁계약서”
  2. ② 위탁업체의 개인(신용)정보 처리 위탁업무와 관련하여 재 위탁은 원칙적으로 금지하며, 업무상 재 위탁 업무가 반드시 필요한 경우 위탁업체 관리부서는 준법감시인의 승인 하에 재 위탁 업무를 시행 할 수 있다.
  3. ③ 모집업무를 제3자에게 위탁하는 경우 부정한 수단으로 취득한 개인신용정보를 모집업무에 이용하였는지 여부 및 수집경로 등을 확인하여야 한다.

제7조(신용정보의 활용기준 설정)

  1. ① 개인(신용)정보의 관리기간은 당해 개인(신용)정보를 제공한 신용정보집중기관이 정하는 관리기간을 따른다. 다만 신용정보주체에게 불이익을 줄 수 있는 연체 등 신용정보는 해제사유 발생일로부터 최장 5년 이내로 한다.
  2. ② 소멸시효가 완성된 채무정보 등은 제3자 앞으로 제공할 수 없다.

제3장 고객의 자기정보 통제권 보장

제8조(동의철회권 행사절차)

  1. ① 고객은 자기정보의 제3자에게 제공 중지를 요청할 수 있으며, 담당자는 해당 제3자에게 고객정보의 제공을 중지하고 직접 마케팅 활용을 하지 못하도록 적절한 조치를 취하여야 한다.
  2. ② 전1항의 동의철회 신청은 본인 확인절차를 거쳐 인터넷 홈페이지, 전화, 서면(별표7)을 통하여 가능하며 신청자는 신용정보 주체에 한한다.(배우자 등 가족, 제3자는 신청 금지)
  3. ③ 고객이 동의철회를 요청하는 경우 접수일로부터 1개월 이내에 해당 제휴회사 등에 정보 제공 중단 조치를 완료하며, 고객이 당 행의 제휴회사 등에 대하여 동의철회를 요청하는 경우 접수일의 익월 10일까지 제휴회사 등에 통보하여 통보일로부터 1개월 이내에 동의철회 처리결과를 회신 받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하여야 한다.
  4. ④ 기존 계약관계의 안정성 등을 위하여 계약체결일로부터 3개월을 초과하지 않은 고객에 대하여는 신청을 제한할 수 있다.

제9조(전화수신거부권 행사절차)

  1. ① 고객은 제휴회사 등의 전화마케팅 중단을 요청할 수 있으며 당행은 직접 또는 제휴회사 등이 전화마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.
  2. ② 전1항의 전화수신거부 신청은 본인 확인절차를 거쳐 인터넷 홈페이지, 전화, 서면(별표5)을 통하여 가능하며 신청자는 신용정보주체에 한한다.(배우자, 가족 등 제3자는 신청 금지)
  3. ③ 고객이 당행에 전화수신거부를 요청하는 경우 접수일로부터 1개월 이내에 전화 마케팅 DB에서 신청인의 전화번호를 삭제하는 등 적절한 조치를 취하여야 하며, 당행의 제휴회사 등에 대하여 전화수신거부를 요청하는 경우 접수일의 익월 10일까지 제휴회사 등에 통보하여 통보일로부터 1개월 이내 전화수신거부 처리결과를 회신 받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하야야 한다.
  4. ④ 전화마케팅을 하는 제휴회사 등이 자기회사명, 정보제공자 등을 고객에게 미리 안내하여 고객정보의 취득경로를 인지할 수 있도록 제휴회사 등과의 계약시 동 내용을 제휴계약서에 포함하는 등의 필요한 조치를 마련하여야 한다. 「별표7」 “전화수신거부 신청서/개인신용정보의 제공 활용에 대한 동의 철회 신청서”

제10조(기록보존)

  1. ① 제8조 및 제9조와 관련한 고객의 신청내용을 최소 1년간 보관하여 분쟁에 대비하여야 한다.
  2. ② 당행 및 제휴회사 등이 고객에게 전화마케팅을 하는 경우 고객정보의 취득경로를 고객이 인지할 수 있도록 자기회사명, 정보제공자 등을 미리 밝혀야 하고 동 내용을 제휴계약서 등에 포함토록 하여야 한다.

제11조(개인신용정보 열람, 정정 및 통보 요구권)

  1. ① 고객의 신분을 확인하는 증표를 제시하거나 동의의 안전성과 신뢰성이 확보될 수 있는 유무선 통신으로 개인비밀번호 입력 등 고객의 신분을 확인 할 수 있는 자료를 입력함으로써 고객의 신분을 확인 받아 인터넷 홈페이지, 전화, 서면(별표8) 등을 통하여 본인의 개인신용정보 열람 청구 및 이용 및 제공사실에 대한 통보 요구가 가능하며 그 개인신용정보가 사실과 다른 경우 삭제하거나 정정요구를 할 수 있다.
  2. ② 위 처리결과를 서면(별표9, 별표10), 전화, 전자우편, 휴대전화 문자메시지 등의 방법으로 고객에게 통지한다. <2017.10.19. 개정>

제11조의2(개인신용정보 삭제요구)

  1. ① 상거래관계가 종료되고 5년 경과한 경우 제11조 1항의 절차에 따라 개인신용정보의 삭제를 요구할 수 있다. 단, 법률에 특별한 규정이 있는 경우, 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등에는 열람이 제한 또는 거절될 수 있다.
  2. ② 위 처리결과를 서면(별표9), 전화, 전자우편, 휴대전화 문자메시지 등의 방법으로 고객에게 통지한다. <2017.10.19. 개정>
  3. 제11조의3(개인신용정보의 이용 및 제공사실의 조회)
  4. ① 고객이 최근 3년간의 개인신용정보의 이용 및 제공사실을 고객이 조회할 수 있도록 개인신용조회시스템을 구축하고 인터넷 홈페이지 등에 이용하는 방법 및 절차 등을 게시한다. <2017.10.19. 개정>

제4장 내부통제 강화

제12조(개인신용정보 관리·보호인의 지정)

신용정보관리.보호인은 개인신용정보 관리·보호업무를 총괄하여 운영하여야 한다.

제13조(개인신용정보 관리·보호인의 업무)

  1. 1. 「개인신용정보 관리·보호지침」제·개정 총괄
  2. 2. 고객 신용정보 관리·보호 관련 민원 등의 이행상황 감독
  3. 3. 고객 피해 구제 및 관련 내부시스템 점검
  4. 4. 관련 부서 모니터링
  5. 5. 고객의 동의철회 및 전화수신거부에 대한 성실한 이행여부 감독
  6. 6. 내부직원 교육 담당 등

제14조(내부직원의 고객 신용정보 오·남용 방지)

고객 신용정보의 오·남용 방지를 위하여 신용정보의 조회권한을 직급별·업무별로 차등 부여하고 필요시 신용정보관리.보호인은 고객신용정보 조회현황을 점검하는 등 적절한 조치를 취하여야 한다.

제15조(보안대책)

  1. ① 신용정보의 제공 및 이용에 대한 업무 외의 직원이 개인신용정보시스템에 접근 할 수 없도록 통제하여야 한다.
  2. ② 개인신용정보시스템에 대한 공격 또는 침입을 방지하기 위한 보안시스템을 구축하여야 한다.
  3. ③ 고객정보 유출 및 대응사례 등을 발굴하여 직원들에게 교육을 실시하여야 한다.

부 칙

제1조(시행일) 본 규정은 2006년 03월 20일 부터 시행한다.

부 칙

제1조(시행일) 본 규정은 2017년 01월 01일 부터 시행한다.

부 칙

제1조(시행일) 본 규정은 2017년 10월 19일 부터 시행한다.

부 칙

제1조(시행일) 본 규정은 2021년 06월 01일부터 시행한다.