신용정보의 이용 및 보호에 관한 법률 제17조

내용

제17조(처리의 위탁)

• ① 신용정보회사등은 제3자에게 신용정보의 처리 업무를 위탁할 수 있다. 이 경우 개인신용정보의 처리 위탁에 대해서는 「개인정보 보호법」 제26조제1항부터 제3항까지의 규정을 준용한다. <개정 2020. 2. 4.>
• ② 신용정보회사등은 신용정보의 처리를 위탁할 수 있으며 이에 따라 위탁을 받은 자(이하 “수탁자”라 한다)의 위탁받은 업무의 처리에 관하여는 제19조부터 제21조까지, 제22조의4부터 제22조의7까지, 제22조의9, 제40조, 제43조, 제43조의2, 제45조, 제45조의2 및 제45조의3(해당 조문에 대한 벌칙 및 과태료규정을 포함한다)을 준용한다. <개정 2015. 3. 11., 2020. 2. 4.>
• ③ 제2항에 따라 신용정보의 처리를 위탁하려는 신용정보회사등으로서 대통령령으로 정하는 자는 제공하는 신용정보의 범위 등을 대통령령으로 정하는 바에 따라 금융위원회에 알려야 한다.
• ④ 신용정보회사등은 제2항에 따라 신용정보의 처리를 위탁하기 위하여 수탁자에게 개인신용정보를 제공하는 경우 특정 신용정보주체를 식별할 수 있는 정보는 대통령령으로 정하는 바에 따라 암호화 등의 보호 조치를 하여야 한다. <신설 2015. 3. 11.>
• ⑤ 신용정보회사등은 수탁자에게 신용정보를 제공한 경우 신용정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당하지 아니하도록 대통령령으로 정하는 바에 따라 수탁자를 교육하여야 하고 수탁자의 안전한 신용정보 처리에 관한 사항을 위탁계약에 반영하여야 한다. <신설 2015. 3. 11., 2020. 2. 4.>
• ⑥ 수탁자가 개인신용정보를 이용하거나 제3자에게 제공하는 경우에는 「개인정보 보호법」 제26조제5항에 따른다. <개정 2020. 2. 4.>
• ⑦ 수탁자는 제2항에 따라 위탁받은 업무를 제3자에게 재위탁하여서는 아니 된다. 다만, 신용정보의 보호 및 안전한 처리를 저해하지 아니하는 범위에서 금융위원회가 인정하는 경우에는 그러하지 아니하다. <신설 2015. 3. 11.>
• [제목개정 2020. 2. 4.]

해설