금융위와 금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 3.10일 발표한 금융분야 개인정보 유출 재발방지 종합대책의 후속조치 이행계획 점검을 위한 4차 회의를 개최하였다.

종합대책 발표 이후2014년 상반기 중 추진된 종합대책 이행현황을 주요 과제별로 논의 점검하였다.

금감원은 고객정보를 보유·활용중인 총 3,050개의 금융회사 및 유관기관(협회 등)의 고객정보보호실태를 점검하고 금융회사 자체점검 결과를 토대로 금융업권별 고객정보보호실태 및 취약요인을 분석했다.

특히, 56개 기관에 대해서는 현장점검을 추가 실시하여 고객정보보호 수준을 직접 평가했다.

7월중에는 정보보호책임자 등을 대상으로 각 금융업권별로 실태점검 분석결과에 대한 설명회 개최를 통해 정보보호 관리기반을 강화할 수 있도록 지도하고 금번 실태점검 분석결과 추가적인 제도보완 사항이 있는지를 면밀히 검토하여 필요시 반영할 계획이다.

지난 30일 금감원은 금융회사의 불필요한 정보보유를 제한하고 정보의 안전한 보관을 위해 개인정보 파기 및 보관 관련 금융권 공통기준(안)을 마련했는데 거래종료 후 필수정보 이외에는 즉시(3개월 이내) 삭제하고 정보이용을 제한, 거래종료 후 5년이 경과한 정보는 원칙적으로 모두 파기하기로 했다.

거래종료 후 5년이 경과한 이후에도 불가피하게 보유하는 경우에는 현재 거래중인 고객정보와 분리하여 엄격히 보관한다.