신용정보의 이용 및 보호에 관한 법률 시행령 제34조의5

IT위키

내용

제34조의5(가명처리ㆍ익명처리에 관한 행위규칙)
  • 법 제40조의2제1항에서 “대통령령으로 정하는 방법”이란 금융위원회가 정하여 고시하는 기술적ㆍ물리적ㆍ관리적 보호조치를 통해 추가 정보에 대한 접근을 통제하는 방법을 말한다.
  • ② 신용정보회사등은 법 제40조의2제2항에 따라 다음 각 호의 사항이 포함된 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행하고 가명정보의 처리 목적, 처리ㆍ보유 기간 및 파기 등 금융위원회가 정하여 고시하는 사항을 작성하여 보관해야 한다.
    • 1. 가명정보에 제3자가 불법적으로 접근하는 것을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치ㆍ운영에 관한 사항
    • 2. 가명정보의 변경ㆍ훼손 및 파괴를 방지하기 위한 사항
    • 3. 가명정보 취급ㆍ조회 권한을 직급별ㆍ업무별로 차등 부여하는 것에 관한 사항 및 가명정보 접근기록의 주기적인 점검에 관한 사항
    • 4. 가명처리 전 개인신용정보와 가명정보의 분리에 관한 사항
    • 5. 법 제32조제6항제9호의2에 해당하는 경우 해당 목적 외 활용 방지에 관한 사항
    • 6. 그 밖에 가명정보의 안전성 확보를 위하여 금융위원회가 정하여 고시하는 사항
  • ③ 금융위원회는 제2항 각 호에 따른 사항의 구체적인 내용을 정하여 고시할 수 있다.
  • ④ 금융위원회는 법 제40조의2제5항에 따라 데이터전문기관에 같은 조 제3항의 심사 및 같은 조 제4항의 인정 업무를 위탁하는 경우 해당 데이터전문기관이 해당 업무를 적절히 수행할 수 있는지 여부를 확인한 후 위탁해야 한다.
  • [본조신설 2020. 8. 4.]

해설