기타공시
- 제목
-
제재내용 공개안(개인신용정보 등 위반), 한화생명보험㈜, 제재조치일 : 2024.5.8.. 제재조치내용 기 관 ■ 과태료 32백만원 임‧직원 ■ 퇴직자 위법·부당사항 1명 ■ 자율처리필요사항 1건
- 작성일
- 2024.05.28
- 첨부파일0
- 조회수
- 80
제재내용 공개안
1. 금융회사명 : 한화생명보험㈜
2. 제재조치일 : 2024.5.8.
3. 제재조치내용
제재 대상 제재 내용
기 관 ■ 과태료 32백만원
임‧직원 ■ 퇴직자 위법·부당사항 1명
■ 자율처리필요사항 1건
4. 제재대상사실
가. 개인신용정보 보안대책 수립·시행 의무 위반 등
(1) 신용정보전산시스템 보안대책 수립·시행 의무 위반
□ 「신용정보법」 제19조 제1항 등에 의하면 신용정보회사등은 신용정보
전산시스템을 통한 신용정보 취급·조회 권한을 직급별·업무별로 차등
부여하는 등 신용정보전산시스템에 대한 기술적·물리적·관리적 보안
대책을 수립·시행하도록 규정하고 있는데도
◦ 회사는 2021.4.1.∼2021.6.30. 기간 중 회사의 신용정보전산시스템에서
회사 전체 보험계약의 보험계약자 및 피보험자 등의 개인신용정보를
조회할 수 있는 권한을 A 소속 임직원 모두에게 직급·업무에 관계없이
일괄 부여하여 관리적 보안대책 수립·시행의무를 위반한 사실이 있음- 2 -
(2) 신용정보 업무처리기록 보존의무 위반
□ 「신용정보법」 제20조 제2항 등에 의하면 신용정보회사등은 개인신용
정보를 제공한 경우 제공한 날짜, 정보의 항목, 사유와 근거 등 개인
신용정보의 처리에 대한 기록을 3년간 보존하도록 규정하고 있는데도
◦ 회사는 2021.4.1.∼2021.12.10. 기간 중 보험계약 및 사고정보 등 개인
신용정보를 A 소속 임직원에게 제공하면서 해당 임직원이 개인신용
정보를 조회하여 이용한 사유와 근거를 기록·관리하지 않아 총 3,366
건의 신용정보 대한 업무처리기록 보존의무를 위반한 사실이 있음
< 관계규정 >
1. 「신용정보법」 제19조, 제20조
2. 「신용정보법 시행령」 제16조
나. 개인신용정보 처리위탁을 통한 제공 절차 위반
□ 「신용정보법」 제17조 제1항 및 제19조 제2항 등에 의하면 신용정보
회사등(신용정보제공·이용자)은 제3자(다른 신용정보제공·이용자)에게
신용정보의 처리 업무 위탁에 따라 신용정보를 제공하는 경우 보안
관리 대책을 위해 제공하는 신용정보의 범위 및 제공·이용 목적을
명시한 계약을 체결하도록 규정하고 있는데도
◦ 회사는 2021.4.1. A에게 보험계약자의 생존제지급금 신청 등에 대해
신용정보 처리 업무 위탁에 따라 신용정보를 제공하면서 회사와 A 간의
위탁계약서에 보안대책 마련에 필요한 위탁업무의 목적 및 범위를 명시
하지 않아 신용정보법상 신용정보 처리위탁시 보안관리약정 체결 규정을
위반한 사실이 있음
< 관계규정 >
1. 「신용정보법」 제17조, 제19조
게시물수정
게시물 수정을 위해 비밀번호를 입력해주세요.
댓글삭제게시물삭제
게시물 삭제를 위해 비밀번호를 입력해주세요.