프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2017.03.03- 신보법고시 <기술적·물리적·관리적 보안대책>위반시 처벌②

목록

신용정보법고시 <기술적·물리적·관리적보안대책>위반시 처벌
②형사처벌-직원(외주사포함)이 유출시 회사도 벌금형 5천
Privacy Report 2017.02
고시의 <기술적·물리적·관리적보안대책>은 편의상 <기술적 보안대책>으로 표기함
분실·도난·누출·변조 또는 훼손은 편의상 유출로 표기함
<신용정보회사 등>은 이법의 적용대상자인 <신용정보회사>, <신용정보제공ㆍ이용자>, <신용정보집중기관> 모두를 의미함
직원(외주사포함)이
<기술적 보안대책>을 위반·유출시
양벌규정을 적용하여
회사. 기관도 벌금형 5천만원
신용정보회사 등
고의 및 중대한 과실로 개인신용정보 유출시
<징벌적손해배상> 피해액의 3배,
<법정 손해배상> 인당 3백만원
개인비밀 = (업무상 알게 된 타인의) 신용정보+ 사생활정보
<기술적 보안대책> 위반
(모집업무수탁자의 위반포함) 으로 개인비밀 유출시
징벌적 과징금 50억원 or 매출액의 3%
법19조① (신용정보전산시스템안전보호)
<신용정보회사 등>은 신용정보전산시스템
(제25조제6항에 따른 신용정보공동전산망을 포함)
에 대한 제3자의 불법적인 접근, 입력된 정보의 변
경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여
대통령령으로 정하는 바에 따라 <기술적 보안대책>
을 수립ㆍ시행해야 한다
법 50조(형사처벌)
법 19조①을 위반하여 비권한자로써
신용정보전산시스템의 정보를 변경·삭제,
그 밖의 방법으로 이용할 수 없게 하거나
신용정보를 검색·복제하거나 그 밖의
방법으로 이용한 자
⇢형사처벌 5년 징역 5천 벌금대상
법 51조(양벌규정)
법인의 대표자나 법인 또는 개인의 대리인, 사용인,
그 밖의 종업원이 그 법인 또는 개인의 업무에
관하여 제50조의 위반행위를 하면 그 행위자를
벌하는 외에 그 법인 또는 개인에게도 해당
조문의 벌금형을 과(科)한다. 다만, 법인 또는
개인이 그 위반행위를 방지하기 위하여 해당
업무에 관하여 상당한 주의와 감독을
<기술적 보안대책> 위반 적발시 과태료 4천만원 게을리하지 아니한 경우에는 그러하지 아니하다.
고의·과실이
없었음을 입증
or
개인
신용
정보
유출
사고
발생
<피해액의 3배내>
에서 배상액 산정
법원
<300만원 내>
에서 배상액 산정
신용정보주체
피해입증이
어려울 경우
<법정손해배상>
청구
피해입증이 가능시
<징벌적손해배상>
청구
<기술적 보안대책>는
가장 구체적, 실제적
법규정으로 위반시
고의·중대한 과실
로 판단됨





위반시 내부직원의 위반으로 보는 모집업무수탁자
1. 신용카드회원모집인 2.가맹점모집인 3.보험설계사
4. 보험대리점 5. 투자권유대행인 6. 대출모집인
수탁자 위임직채권추심인이 유출시에도 연대하여 손해배상책임을짐
법 17조 ② 수탁자에게 개인신용정보 제공시 개인식별번호 암호화
기술적 보안대책 3의 ⑥ 규정
과태료
2천4백
기술적 보안대책
위반으로 유출시
6개월 업무정지
3년내 업무정지2회의
경우 인허가취소
법 19조 ② 신용정보제공ㆍ이용자가 다른 신용정보제공ㆍ이용자 또는 신용조회회사와
서로 이 법에 따라 신용정보를 제공시 기술적 보안대책을 포함한 계약을 체결
법 19조 ① 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및
파괴, 그 밖의 위험에 대하여 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행 위반시
과태

신용정보법고시 기술적·물리적·관리적보안대책위반시 처벌
②형사처벌-직원(외주사포함)이 유출시 회사도 벌금형 5천
Privacy Report 2017.02
고시의 기술적·물리적·관리적보안대책은 편의상 기술적 보안대책으로 표기함
분실·도난·누출·변조 또는 훼손은 편의상 유출로 표기함
신용정보회사 등은 이법의 적용대상자인 신용정보회사, 신용정보제공ㆍ이용자, 신용정보집중기관 모두를 의미함
직원(외주사포함)이
<기술적 보안대책>을 위반·유출시
양벌규정을 적용하여
회사. 기관도 벌금형 5천만원
신용정보회사 등
고의 및 중대한 과실로 개인신용정보 유출시
<징벌적손해배상> 피해액의 3배,
<법정 손해배상> 인당 3백만원
개인비밀 = (업무상 알게 된 타인의) 신용정보+ 사생활정보
<기술적 보안대책> 위반
(모집업무수탁자의 위반포함) 으로 개인비밀 유출시
징벌적 과징금 50억원 or 매출액의 3%
법19조① (신용정보전산시스템안전보호)
<신용정보회사 등>은 신용정보전산시스템
(제25조제6항에 따른 신용정보공동전산망을 포함)
에 대한 제3자의 불법적인 접근, 입력된 정보의 변
경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여
대통령령으로 정하는 바에 따라 <기술적 보안대책>
을 수립ㆍ시행해야 한다
법 50조(형사처벌)
법 19조①을 위반하여 비권한자로써
신용정보전산시스템의 정보를 변경·삭제,
그 밖의 방법으로 이용할 수 없게 하거나
신용정보를 검색·복제하거나 그 밖의
방법으로 이용한 자
⇢형사처벌 5년 징역 5천 벌금대상
법 51조(양벌규정)
법인의 대표자나 법인 또는 개인의 대리인, 사용인,
그 밖의 종업원이 그 법인 또는 개인의 업무에
관하여 제50조의 위반행위를 하면 그 행위자를
벌하는 외에 그 법인 또는 개인에게도 해당
조문의 벌금형을 과(科)한다. 다만, 법인 또는
개인이 그 위반행위를 방지하기 위하여 해당
업무에 관하여 상당한 주의와 감독을
<기술적 보안대책> 위반 적발시 과태료 4천만원 게을리하지 아니한 경우에는 그러하지 아니하다.
고의·과실이
없었음을 입증
or
개인
신용
정보
유출
사고
발생
<피해액의 3배내>
에서 배상액 산정
법원
<300만원 내>
에서 배상액 산정
신용정보주체
피해입증이
어려울 경우
<법정손해배상>
청구
피해입증이 가능시
<징벌적손해배상>
청구
<기술적 보안대책>는
가장 구체적, 실제적
법규정으로 위반시
고의·중대한 과실
로 판단됨





위반시 내부직원의 위반으로 보는 <모집업무수탁자>
1. 신용카드회원모집인 2.가맹점모집인 3.보험설계사
4. 보험대리점 5. 투자권유대행인 6. 대출모집인
<수탁자><위임직채권추심인>이 유출시에도 연대하여 손해배상책임을짐
법 17조 ② 수탁자에게 <개인신용정보> 제공시 <개인식별번호> 암호화
<기술적 보안대책> 3의 ⑥ 규정
과태료
2천4백
<기술적 보안대책>
위반으로 유출시
6개월 업무정지
3년내 업무정지2회의
경우 인허가취소
법 19조 ② <신용정보제공ㆍ이용자>가 다른 <신용정보제공ㆍ이용자> 또는 <신용조회회사>와
서로 이 법에 따라 <신용정보>를 제공시 <기술적 보안대책>을 포함한 계약을 체결
법 19조 ① 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및
파괴, 그 밖의 위험에 대하여 <기술적ㆍ물리적ㆍ관리적 보안대책>을 수립ㆍ시행 위반시
과태