프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2017.03.03- 신보법고시 <기술적·물리적·관리적 보안대책>위반시 처벌②

목록

신용정보법고시 <기술적·물리적·관리적보안대책>위반시 처벌 ②형사처벌-직원(외주사포함)이 유출시 회사도 벌금형 5천 Privacy Report 2017.02 고시의 <기술적·물리적·관리적보안대책>은 편의상 <기술적 보안대책>으로 표기함 분실·도난·누출·변조 또는 훼손은 편의상 유출로 표기함 <신용정보회사 등>은 이법의 적용대상자인 <신용정보회사>, <신용정보제공ㆍ이용자>, <신용정보집중기관> 모두를 의미함 직원(외주사포함)이 <기술적 보안대책>을 위반·유출시 양벌규정을 적용하여 회사. 기관도 벌금형 5천만원 신용정보회사 등 고의 및 중대한 과실로 개인신용정보 유출시 <징벌적손해배상> 피해액의 3배, <법정 손해배상> 인당 3백만원 개인비밀 = (업무상 알게 된 타인의) 신용정보+ 사생활정보 <기술적 보안대책> 위반 (모집업무수탁자의 위반포함) 으로 개인비밀 유출시 징벌적 과징금 50억원 or 매출액의 3% 법19조① (신용정보전산시스템안전보호) <신용정보회사 등>은 신용정보전산시스템 (제25조제6항에 따른 신용정보공동전산망을 포함) 에 대한 제3자의 불법적인 접근, 입력된 정보의 변 경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 <기술적 보안대책> 을 수립ㆍ시행해야 한다 법 50조(형사처벌) 법 19조①을 위반하여 비권한자로써 신용정보전산시스템의 정보를 변경·삭제, 그 밖의 방법으로 이용할 수 없게 하거나 신용정보를 검색·복제하거나 그 밖의 방법으로 이용한 자 ⇢형사처벌 5년 징역 5천 벌금대상 법 51조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제50조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 <기술적 보안대책> 위반 적발시 과태료 4천만원 게을리하지 아니한 경우에는 그러하지 아니하다. 고의·과실이 없었음을 입증 or 개인 신용 정보 유출 사고 발생 <피해액의 3배내> 에서 배상액 산정 법원 <300만원 내> 에서 배상액 산정 신용정보주체 피해입증이 어려울 경우 <법정손해배상> 청구 피해입증이 가능시 <징벌적손해배상> 청구 <기술적 보안대책>는 가장 구체적, 실제적 법규정으로 위반시 고의·중대한 과실 로 판단됨 입 증 못 하 면 위반시 내부직원의 위반으로 보는 모집업무수탁자 1. 신용카드회원모집인 2.가맹점모집인 3.보험설계사 4. 보험대리점 5. 투자권유대행인 6. 대출모집인 수탁자 위임직채권추심인이 유출시에도 연대하여 손해배상책임을짐 법 17조 ② 수탁자에게 개인신용정보 제공시 개인식별번호 암호화 기술적 보안대책 3의 ⑥ 규정 과태료 2천4백 기술적 보안대책 위반으로 유출시 6개월 업무정지 3년내 업무정지2회의 경우 인허가취소 법 19조 ② 신용정보제공ㆍ이용자가 다른 신용정보제공ㆍ이용자 또는 신용조회회사와 서로 이 법에 따라 신용정보를 제공시 기술적 보안대책을 포함한 계약을 체결 법 19조 ① 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행 위반시 과태 신용정보법고시 기술적·물리적·관리적보안대책위반시 처벌 ②형사처벌-직원(외주사포함)이 유출시 회사도 벌금형 5천 Privacy Report 2017.02 고시의 기술적·물리적·관리적보안대책은 편의상 기술적 보안대책으로 표기함 분실·도난·누출·변조 또는 훼손은 편의상 유출로 표기함 신용정보회사 등은 이법의 적용대상자인 신용정보회사, 신용정보제공ㆍ이용자, 신용정보집중기관 모두를 의미함 직원(외주사포함)이 <기술적 보안대책>을 위반·유출시 양벌규정을 적용하여 회사. 기관도 벌금형 5천만원 신용정보회사 등 고의 및 중대한 과실로 개인신용정보 유출시 <징벌적손해배상> 피해액의 3배, <법정 손해배상> 인당 3백만원 개인비밀 = (업무상 알게 된 타인의) 신용정보+ 사생활정보 <기술적 보안대책> 위반 (모집업무수탁자의 위반포함) 으로 개인비밀 유출시 징벌적 과징금 50억원 or 매출액의 3% 법19조① (신용정보전산시스템안전보호) <신용정보회사 등>은 신용정보전산시스템 (제25조제6항에 따른 신용정보공동전산망을 포함) 에 대한 제3자의 불법적인 접근, 입력된 정보의 변 경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 <기술적 보안대책> 을 수립ㆍ시행해야 한다 법 50조(형사처벌) 법 19조①을 위반하여 비권한자로써 신용정보전산시스템의 정보를 변경·삭제, 그 밖의 방법으로 이용할 수 없게 하거나 신용정보를 검색·복제하거나 그 밖의 방법으로 이용한 자 ⇢형사처벌 5년 징역 5천 벌금대상 법 51조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제50조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 <기술적 보안대책> 위반 적발시 과태료 4천만원 게을리하지 아니한 경우에는 그러하지 아니하다. 고의·과실이 없었음을 입증 or 개인 신용 정보 유출 사고 발생 <피해액의 3배내> 에서 배상액 산정 법원 <300만원 내> 에서 배상액 산정 신용정보주체 피해입증이 어려울 경우 <법정손해배상> 청구 피해입증이 가능시 <징벌적손해배상> 청구 <기술적 보안대책>는 가장 구체적, 실제적 법규정으로 위반시 고의·중대한 과실 로 판단됨 입 증 못 하 면 위반시 내부직원의 위반으로 보는 <모집업무수탁자> 1. 신용카드회원모집인 2.가맹점모집인 3.보험설계사 4. 보험대리점 5. 투자권유대행인 6. 대출모집인 <수탁자><위임직채권추심인>이 유출시에도 연대하여 손해배상책임을짐 법 17조 ② 수탁자에게 <개인신용정보> 제공시 <개인식별번호> 암호화 <기술적 보안대책> 3의 ⑥ 규정 과태료 2천4백 <기술적 보안대책> 위반으로 유출시 6개월 업무정지 3년내 업무정지2회의 경우 인허가취소 법 19조 ② <신용정보제공ㆍ이용자>가 다른 <신용정보제공ㆍ이용자> 또는 <신용조회회사>와 서로 이 법에 따라 <신용정보>를 제공시 <기술적 보안대책>을 포함한 계약을 체결 법 19조 ① 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 <기술적ㆍ물리적ㆍ관리적 보안대책>을 수립ㆍ시행 위반시 과태