프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2017.03.03- 신보법고시 <기술적·물리적·관리적 보안대책>위반시 처벌①

목록

신용정보법고시 <기술적·물리적·관리적보안대책>위반시 처벌 ① 과징금 50억, 손해배상, 과태료 고시의 <기술적·물리적·관리적보안대책>은 편의상 <기술적 보안대책>으로 표기함 분실·도난·누출·변조 또는 훼손은 편의상 유출로 표기함 <신용정보회사 등>은 이법의 적용대상자인 <신용정보회사>, <신용정보제공ㆍ이용자>, <신용정보집중기관> 모두를 의미함 직원(외주사포함)이 <기술적 보안대책>을 위반·유출시 양벌규정을 적용하여 회사. 기관도 벌금형 5천만원 2017.02 신용정보회사 등 고의 및 중대한 과실로 개인신용정보 유출시 <징벌적손해배상> 피해액의 3배, <법정 손해배상> 인당 3백만원 개인비밀 = (업무상 알게 된 타인의) 신용정보+ 사생활정보 <기술적 보안대책> 위반 (모집업무수탁자의 위반포함) 으로 개인비밀 유출시 징벌적 과징금 50억원 or 매출액의 3% 법 50조(형사처벌) 법 19조①을 위반하여 비권한자로써 신용정보전산시스템의 정보를 변경·삭제, 그 밖의 방법으로 이용할 수 없게 하거나 신용정보를 검색·복제하거나 그 밖의 방법으로 이용한 자 ⇢형사처벌 5년 징역 5천 벌금대상 법 51조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제50조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. 법19조① (신용정보전산시스템안전보호) <신용정보회사 등>은 신용정보전산시스템 (제25조제6항에 따른 신용정보공동전산망을 포함) 에 대한 제3자의 불법적인 접근, 입력된 정보의 변 경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 <기술적 보안대책> <기술적 보안대책> 위반 적발시 과태료 4천만원 을 수립ㆍ시행해야 한다 고의·과실이 없었음을 입증 or 개인 신용 정보 유출 사고 발생 <피해액의 3배내> 에서 배상액 산정 법원 <300만원 내> 에서 배상액 산정 신용정보주체 피해입증이 어려울 경우 <법정손해배상> 청구 피해입증이 가능시 <징벌적손해배상> 청구 <기술적 보안대책>는 가장 구체적, 실제적 법규정으로 위반시 고의·중대한 과실 로 판단됨 입 증 못 하 면 위반시 내부직원의 위반으로 보는 <모집업무수탁자> 1. 신용카드회원모집인 2.가맹점모집인 3.보험설계사 4. 보험대리점 5. 투자권유대행인 6. 대출모집인 <수탁자><위임직채권추심인>이 유출시에도 연대하여 손해배상책임을짐 법 17조 ② 수탁자에게 <개인신용정보> 제공시 <개인식별번호> 암호화 <기술적 보안대책> 3의 ⑥ 규정 과태료 2천4백 <기술적 보안대책> 위반으로 유출시 6개월 업무정지 3년내 업무정지2회의 경우 인허가취소 법 19조 ② <신용정보제공ㆍ이용자>가 다른 <신용정보제공ㆍ이용자> 또는 <신용조회회사>와 서로 이 법에 따라 <신용정보>를 제공시 <기술적 보안대책>을 포함한 계약을 체결 법 19조 ① 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 <기술적ㆍ물리적ㆍ관리적 보안대책>을 수립ㆍ시행 위반시 과태료 4천 신용정보회사 (신용조사, 신용조회,채권추심업)에 추가적으로 적용되는 규정 + + 과징금 상세규정 법조항 과징금 과징금에 해당하는 위반행위 위반규정 42조의2 ① 50억이하 or 매출액의 3% 1. <기술적 보안대책> 미수립ㆍ미시행으로 개인비밀을 분실· 도난·누출·변조 또는 훼손당한 경우 42조의2 ⑧에 따라서 <신용정보제공·이용자>와 위탁계약관계인 <모집업무수탁자>가 과징금 에 해당하는 위반행위를 했 을 경우 <신용정보제공· 이용자>의 직원으로 본다 <모집업무수탁자> 1. 신용카드회원모집인 2. 가맹점모집인 3. 보험설계사 4. 보험대리점 5. 투자권유대행인 6. 대출모집인 예외 <신용정보제공·이용 자>가 <모집업무수탁자>의 위반행위를 방지하기 위하여 상당한 주의와 감독을 다한 경우 법19조 ① 신용정보 전산시 스템 안전보호 ① 신용정보회사 등은 신용정보전산시스템 (제25조제6항에 따른 신용정보공동전산망을 포함)에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 <기술적ㆍ물리적ㆍ관리적 보안대책>을 수립ㆍ 시행하여야 한다. 매출액의 3% 2. 개인비밀을 업무목적 외에 누설 및 이용한 경우 42조 ① 목적외 누설금지 ① 업무상 알게 된 타인의 신용정보 및 사생활 등 개인적 비밀(이하 “개인비밀”이라 한다)을 업무 목적 외에 누설하거나 이용하여서는 아니 된다. 3. 불법 누설된 개인비밀임을 알고 있음에도 그 개인비밀 을 타인에게 제공 42조 ③ 목적외 누설금지 ③ 그 개인비밀이 ①을 위반하여 누설된 것임을 알게 된 경우 그 개인비밀을 타인에게 제공하거나 이용하여서는 아니 된다. 과징금 부과 및 산정기준 (법 42조의2 및 영 35조의 3 ① ②) 부과고려기준 위반행위의 내용 및 정도 위반행위의 기간 및 횟수 위반행위로 인하여 취득한 이익의 규모 산정기준 위반행위와 관련된 개인신용정보를 이용한 사업부문의 직전 3개 사업연도의 연평균 매출액 기타 -해당 사업연도 첫날을 기준으로 사업을 개시한지 3년이 되지 아니한 경우: 그 사업개시 후 직전 사업연도 말일까지의 매출액을 연평균 매출액으로 환산한 금액 -매출액 산정자료의 제출을 거부 또는 거짓자료 제공 시 비슷한 규모의 회사의 재무 등의 자료에 근거하여 추정 -매출액이 없거나 매출액의 산정이 곤란한 경우: 최대 200억원 이하의 과징금 부과 법조항 손해배상 손해배상에 해당하는 위반행위 43조 (손해 배상의 책임) 징벌적 손해배상 손해액의 3배 내에서 배상 ② 고의 or 중대한 과실로 개인신용정보가 분실/도난/유출/위조/변조 or 훼손되어 신용정보주체에게 손해가 발생한 때 <신용정보회사 등>은 그 손해액의 3배를 넘지 아니하는 범위에서 배상할 책임이 있다. * 예외: 고의 or 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다 43조④, ⑦에 따라서 <채권추심회사>의 <위임직채권추심인>이 고의 or 중대한 과실로 개인신용정보 유출시 <채권추심회사>는 <위임직채권추심인> 과 연대하여 손해배상책임을 진다 43조⑥에 따라서 신용정보의 처리를 위탁받은 자가 고의 or 중대한 과실로 개인신용정보 유출시 위탁자는 수탁자와 연대하여 손해배상책임을 진다. 43조 의 2 (법정 손해 배상의 청구) 법정 손해배상 300만원 내에서 배상 신용정보주체는 43조에 따른 손해배상을 청구하는 대신 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 1. <신용정보회사 등>이나 그 밖의 신용정보 이용자가 고의 또는 과실로 이 법의 규정을 위반한 경우 2. 개인신용정보가 분실·도난·누출·변조 또는 훼손된 경우 * 예외: 고의 or 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다 법원의 배상액 산정시 고려사항 위반행위로 인한 혹은 위반행위의 피해 규모 <신용정보회사 등 및 이용자>가 취득한 경제적 이익 벌금 및 과징금 기간·횟수 등 <신용정보회사 등 및 이용자> 의 재산상태 고의 or 손해발생의 우려를 인식한 정도 <서비스 제공자>가 개인정보 분실·도난·유출 후 해당 개인정보 회수를 위해 노력한 정도 이용자의 피해구제에 노력한 정도 상세규정 손해배상을 위한 보험 or 공제 가입 의무화(43조의 3) 43조의3 (법정손해 배상의 보장) 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 취하여야 함 신용정보업 감독규정 43조의7 ④ (손해배상책임의 이행을 위한 보험 등 가입 기준) 보험 or 공제 가입시 최소 가입금액 신용정보집중기관,신용조회회사, 은행·지주 : 20억원 지방은행, 외국은행의 국내지점, 보험, 여신전문금융 등 : 10억원 기타 : 5억원 전자금융법에 따른 배상책임보험에 가입한 경우 위 금액에서 가입보험금액을 뺌. 손해배상 과태료 부과 기준 이중 과태료 부과 시 하나의 위반행위가 둘 이상의 과태료 부과기준에 해당하는 경우 그 중 금액이 큰 과태료 부과기준을 적용 *(과태료 체납자 제외) 과태료 인상기준 (부과 금액 1/2의 범위 내) 위반의 내용ㆍ정도가 중대하여 신용정보주체 등에 미치는 영향이 크다고 인정 될때 법 위반상태의 기간이 6개월 이상인 경우 그 밖에 위반행위의 정도, 동기와 그 결과 등을 고려하여 금액 상향 과태료 인하기준 위반행위가 사소한 부주의나 오류로 인한 것으로 인정 될때 위반행위자의 법 위반상태를 시정·해소하기 위한 노력이 인정 될때 위반행위자가 기초생활수급자, 한부모가족 보호대상자, 장애인, 국가유공자일 경우 그 밖에 위반행위의 정도, 동기와 그 결과 등을 고려하여 그 금액을 줄일 필요가 있다고 인정 될때 법조항 과태료 과태료에 해당하는 위반행위 위반규정 시행령 별표4 <위반행위 별 과태료 부과기준> 과태료 4천만원 <기술적ㆍ물리적ㆍ 관리적 보안대책>을 수립하지 않거나 시행하지 않은 경우 19조 ① 신용정보 전산시스템 안전보호 ① 신용정보회사 등은 신용정보전산시스템(제25조제6항에 따른 신용정보공동전산망을 포함)에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 <기술적ㆍ물리적ㆍ관리적 보안대책>을 수립ㆍ시행하여야 한다. 과태료 4천만원 신용정보 제공시 <기술적ㆍ물리적ㆍ관리적 보안 대책>을 포함한 계약을 체결하지 않은 경우 19조 ② 신용정보 전산시스템 안전보호 ② 신용정보제공ㆍ이용자가 다른 신용정보제공ㆍ이용자 또는 신용조회회사와 서로 이 법에 따라 신용정보를 제공하는 경우에는 금융위원회가 정하여 고시하는 바에 따라 신용정보 보안관리 대책을 포함한 계약을 체결하여야 한다. 과태료 2천4백 만원 수탁자에게 개인신용정보를 제공시 개인식별정보를 암호화하지 않은 경우 제17조 ④ 수집조사 및 처리의 위탁 ④ 신용정보회사 등은 ② 에 따라 신용정보의 처리를 위탁하기 위하여 수탁자에게 개인신용정보를 제공하는 경우 특정 신용정보주체를 식별할 수 있는 정보는 대통령령으로 정하는 바에 따라 암호화 등의 보호 조치를 하여야 한다. 과태료 상세규정 신용정보법③ <개인정보보호법고시 개인정보의 안전성확보조치 기준>에 해당하는 신용정보법 규정은? 이전 리포트 보기 신용정보법① 신용정보법 적용대상은 어디인가? 신용정보법② 신용정보법의 신용정보는 무엇인가? 이전 리포트 보기 이전 리포트 보기 2016.09.30일 시행 신용정보법 원문보기 2017.01.10일 시행 신용정보법 시행령 원문보기 2016.10.20일 시행 신용정보업감독규정 원문보기 2016.10.20일 시행 <기술적·물리적· 관리적보안대책 마련 기준> 원문보기