본문 바로가기 주메뉴 바로가기

개인신용정보 관리지침

1장 총칙

 

제1조(목적)

이 지침은 회사가 개인신용정보를 취급함에 있어 「개인정보보호법」,「신용정보이용 및 보호에관한법률」및 「신용정보업 감독규정」과 관련 개인신용정보의 효율적 수집·이용 및 체계적 관리를 기하고, 신용정보주체의 개인정보를 보호함에 있어 고려하여야 할 사항들을 정하는 것을 목적으로 한다.

 

제2조(적용범위)

개인신용정보의 관리 및 보호에 관한 사항으로 관련 법령이나 감독규정 등에 다른 정함이 있는 경우 외에는 본 지침이 정하는 바에 따른다.

 

제3조(용어의 정의)

본 지침에서 사용하는 용어의 정의는 다음 각 호와 같다.

1.“개인신용정보”라 함은 신용정보이용 및 보호에관한법률 시행령 제2조에서 정한 정보 중 거래상대방 개인에 대한 식별정보, 신용거래정보, 신용능력정보 등을 말한다.

2.“고객정보관리인”이라 함은 신용정보관리보호를 총괄하는 자로 회사가 지정한 자를 말한다.

3.“동의철회권”이라 함은 고객이 더 이상 본인 정보를 제3자(신용정보집중기관, 신용정보회사, 업무위탁회사는 제외)에게 제공하거나, 정보를 제공받은 자가 본인에게 전화,e-mail 등의 직접 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.

4.“전화수신거부권(Do-Not-Call)”이라 함은 고객이 더 이상 본인에게 금융회사 및 제휴회사 등의 전화 마케팅을 하지 못하도록 요청할 수 있는 권리를 말한다.

5.“제휴회사 등”이라 함은 개인신용정보의 제공·조회·이용 동의 등에 의거 회사로부터 신용정보를 제공받은 자를 말한다.

6.“개인신용정보시스템”이라 함은 신용정보의 제공 및 이용에 관련된 하드웨어, 소프트웨어 및 업무체계 등을 말한다.

 

 

2장 개인신용정보의 수집 및 활용 명확화

 

제4조(정보의 취급)

① 회사의 임직원(퇴직자를 포함한다)은 본 지침에 따라 제공받은 신용정보를 영업상 목적 이외의 용도로 사용하여서는 안되며, 제공받은 정보가 누설되지 않도록 하여야 한다.

② 회사의 임직원은 신용정보의 제공 및 이용이 특정고객에게 부당한 이익을 제공하기 위한 목적으로 이용되지 않도록 하여야 한다.

 

제5조(개인신용정보 수집‧이용‧제공ㆍ조회 동의서의 징구)

“개인신용정보 제공ㆍ조회ㆍ이용 동의서”는 양식을 활용하여 징구 하여야 한다.

 

제6조(사전설명 및 고지)

① 제휴회사 등에 신용정보를 제공할 경우 제휴 회사, 제공 목적, 제공하는 신용정보의 내용 등을 회사 인터넷 홈페이지에 게시하여야 한다.

② 회사는 동의서 상의 동의 내용 및 ⌜신용정보의 이용 및 보호에 관한 법률⌟ 등에서 부여하고 있는 각종 권리사항을 고객이 충분히 인지할 수 있도록 “고객권리안내문”을 작성하여 고객 앞 교부하여야 하며, 고객권리안내문은 인터넷 홈페이지에 상시 게시하고, 고객 동의시 동의할 내용과 ⌜신용정보의 이용 및 보호에 관한 법률⌟ 등에서 보장하고 있는 신용정보주체의 권리를 고객 동의서 징구시에 충분히 설명하여야 한다.

 

제7조(신용정보의 제공)

회사는 고객정보를 제공받아 활용하는 제휴 회사 등과 계약을 체결할 때 다음 각 호의 내용이 포함된 별도의 “약정”을 체결하고 약정 이행사항을 수시로 점검하여야 한다.

1.제공된 고객정보의 업무목적외 사용 및 제3자 앞 제공 금지

2.정보활용 통제 및 전담 관리자 지정

3.고객정보 송수신시 정보유출 절차

4.고객정보의 폐기 및 반납시 절차

5.제휴업체에 대한 신용정보 활용실태 점검 지원

6.고객정보 관리약정 위반시 책임소재 및 제재내용

7.정보담당자에 대한 교육

 

제8조(신용정보의 활용기준 설정)

① 회사는 고객에게 불이익을 줄 수 있는 연체 등 개인신용정보의 최대 활용기간을 5년으로 한정하여야 한다. 다만, 동 관리기간에도 불구하고 리스크 측정 등의 모델 적용시 참고 데이터로 활용할 수 있다.

② 제1항의 정보활용기간이 경과한 채무정보, 신탁계약 해지자의 개인 정보 등은 제3자 앞으로 제공할 수 없다.

 

 

3장 고객의 자기정보 통제권 보장

 

제9조(동의철회권)

① 고객은 회사에 본인 신용정보의 제3자 앞 제공 중지를 요청할 수 있으며, 회사는 고객의 요청에 따라 해당 제3자 앞 신용정보의 신규제공 및 정보를 제공받은 자가 본인에게 전화, e-mail 등의 직접 마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.

② 제1항의 동의철회 신청은 신용정보 제공·이용 동의 철회 및 전화수신거부 요청서에 의하며 본인확인 절차를 거쳐 전화 및 서면을 통하여 가능하며,신청자격은 신용정보주체에 한한다.

③ 회사는 신규 상품 개발 지원, 기존 계약관계의 안정성 등을 위하여 계약체결일로부터3개월을 초과하지 않은 고객에 대한 동의철회 신청과 신용정보 인프라를 해할 우려가 있는 신용정보 집중기관, 신용정보회사(신용정보이용 및 보호에관한법률 제4조1항1호에 의한 신용조회업 허가를 받은 자. 이하 같음), 업무위탁회사 등에 대한 동의철회 신청은 제한할 수 있다.

④ 회사는 동의철회 접수일로부터 1개월 이내에 해당 제휴회사 등에 신규정보 제공 중단조치를 완료하여야 하며, 기 제공된 정보에 대하여는 접수일의 익월 10일까지 제휴회사 등에 통보하여 제휴회사 등으로부터 통보일로부터 1개월 이내 처리결과를 회신 받는 등 제휴회사 등이 신청고객에 대한 직접마케팅을 중단할 수 있도록 조치하여야 한다.

 

제10조(전화수신거부권)

① 고객은 회사 및 제휴회사 등에 전화마케팅 중단을 요청할 수 있으며 회사는 직접 또는 제휴회사 등이 전화마케팅을 하지 못하도록 적절한 조치를 취하여야 한다.

② 제1항의 전화수신거부 신청은 본인확인 절차를 거쳐 전화 및 서면을 통하여 가능하며, 신청자격은 신용정보주체에 한한다.

③ 회사는 전화마케팅을 하는 제휴회사 등이 자기회사명, 정보제공자 등을 미리 안내하여 고객정보의 취득경로를 고객이 인지할 수 있도록 제휴회사등과의 계약시 동 내용을 제휴계약서에 포함하는 등의 필요한 조치를 마련하여야 한다.

④ 회사는 전화수신거부 접수일로부터 1개월 이내에 자체 진행하는 전화마케팅이 중단될수 있도록 조치하여야 하며, 제휴회사 등에 대한 전화수신거부 신청의 경우에는 접수일의 익월 10일까지 제휴회사 등에 통보하여 제휴회사 등으로부터 통보일로부터 1개월 이내 처리결과를 회신받는 등 제휴회사 등이 신청고객에 대한 전화마케팅을 중단할 수 있도록 조치하여야 한다.

 

제11조(조회 동의 및 고지)

① 회사는 신용조회회사 또는 신용정보집중기관으로부터 고객의 개인신용정보를 제공받으려는 경우 사전 동의를 받아야 한다.

② 제 1항에 따른 신용조회회사의 개인신용정보 조회 시 고객에게 신용등급이 하락할 수 있음을 고지하여야 한다.

 

제12조(신용정보의 제공사실 통보 요구)

① 회사는 고객이 신용정보의 제공사실 통보를 요청하는 경우 본인확인 절차를 통하여 요구 받은 날로부터 7일 이내에 최근 1년간 그 신용정보주체의 본인정보를 직접 제공 받은 자, 그 정보의 이용목적, 제공일 및 주요내용 등을 신용정보주체에게 통보하여야 한다.

② 제1항에 따라 신용정보주체에게 통보한 내용은 3년간 보존하여야 한다.

 

제13조(상거래거절 근거 신용정보의 고지)

신용조회회사 및 신용정보집중기관으로부터 제공받은 신용정보로서 상거래관계 설정을 거절하거나 중지한 경우에는, 고객의 요구가 있으면 그 거절 또는 중지의 근거가 되는 정보 등을 고객에게 고지하여야 한다.

 

제14조(신용정보의 열람 및 오류정보 정정청구)

고객은 본인 정보의 열람을 요청할 수 있으며, 회사는 고객의 신용정보 정정 요청 시 그 정확성을 확인한 후 정정의 필요성이 인정되는 경우 즉시 당해 신용정보를 제공받은 자 또는 당해 신용정보주체가 요구하는 자에게 정정내용을 통보하여야 한다.

 

제15조(우월적 지위를 이용한 정보제공 동의 강요 금지)

회사의 우월적 지위를 이용하여 금융거래 시 마케팅 목적의 정보제공 동의를 강요하는 행위는 금지하며, 부가적인 정보제공에 동의하지 않아도 금융거래과정에서 불이익 없음을 “개인신용정보 제공ㆍ조회ㆍ이용 동의서”에 명시하여야 한다.

 

제16조(신용정보의 삭제 요구)

① 고객은 상거래관계 종료 후 다음 각 호와 같이 개인신용정보의 종류에 따른 해당 기간이 경과한 경우에 자신의 개인신용정보 파기(또는 삭제)를 요청할 수 있다.

1.금융거래 등 상거래관계의 설정 및 유지 등에 필수적인 개인신용정보의 경우 5년

2.제1호에 해당하는 경우를 제외한 개인신용정보의 경우 3개월

 

② 고객이 자신의 개인신용정보 파기(또는 삭제)를 요청하는 경우에는 영업점에 내방하여 ‘개인신용정보 삭제 요구서’를 작성하여 신청할 수 있다.

 

 

4장 내부통제 강화

 

제17조(내부직원의 고객 신용정보 오·남용 방지)

회사는 고객 신용정보의 오·남용 방지를 위하여 신용정보의 조회권한을 차등 부여하고 준법감시(또는 감사)담당자는 필요시 고객신용정보 조회현황을 점검하는 등 적절한 조치를 취하여야 한다.

 

제18조(보안대책)

① 회사는 신용정보의 제공 및 이용에 대한 권한이 부여된 자에 한해 개인신용정보시스템(물리적 공간 포함)에 접근할 수 있도록 통제하여야 한다.

② 회사는 개인신용정보시스템에 대한 공격 또는 침입을 방지하기 위한 보안시스템을 구축하여야 한다.

③ 회사는 화재, 홍수 등 천재지변으로 인한 신용정보의 파괴, 손실 또는 손상으로부터 신용정보를 보호할 안전관리 대책을 마련하여야 한다.

④ 회사는 고객정보 유출 및 대응사례 등을 발굴하여 개인신용정보의 제공 및 이용에 종사하는 직원에 대하여 개인신용정보의 보호에 대한 교육을 실시하여야 한다.

 

5장 기타

 

제19조(민원처리)

신용정보의 제공 및 취급과 관련하여 발생한 민원처리 및 피해고객의 구제절차는 민원담당부서에서 담당한다. 이 경우 민원담당 부서는 민원사항에 대한 안내 및 상담, 처리, 그리고 결과 통지 등 민원처리관련 일체의 업무를 수행하여야 한다.

 

제20조(제재)

고의 또는 중대한 과실로 신용정보를 무단으로 조회하거나 제4조를 위반하여 회사에 손실을 끼친 임직원에 대한 제재는 인사관련규정 등에서 정하는 바에 의한다.

 

제21조(기록보존)

회사는 제9조 및 제10조와 관련한 고객의 신청내용을 최소 1년간 보관하여 분쟁에 대비하여야 한다.

 

제22조(보칙)

본 지침에서 정하지 아니한 사항은 「신용정보의 이용 및 보호에 관한 법률」, 동법 시행령등 관계 법령과 회사의 「신용정보관리지침」 등이 정하는 바에 의한다.