금융사 PIPA 컴플라이언스
핵심 의무 가이드
은행, 보험사, 핀테크 등 금융회사가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 업종 특성에 맞게 정리했습니다. 마케팅 동의 분리부터 CPO 지정까지 한눈에 확인하세요.
금융회사 PIPA 5대 의무
1. 마케팅 목적 개인정보 수집 시 선택 동의 분리
금융 서비스 가입 시 서비스 제공에 필수적인 정보 수집과 마케팅·상품 안내 목적의 정보 수집을 반드시 분리해야 합니다. 필수 동의를 거부했다는 이유로 서비스 제공 자체를 거절해선 안 됩니다. 동의 철회 수단을 항상 열어두어야 하며, 철회 요청 후 지체 없이 처리해야 합니다.
2. 신용정보·금융거래정보의 제3자 제공 제한
계좌 거래 내역, 신용 등급, 대출 정보 등 금융거래 정보를 제3자에게 제공하려면 정보 주체의 별도 동의가 필요합니다. 금융감독원 등 감독 기관 요청은 예외이나, 이 경우에도 제공 근거를 기록·보관해야 합니다. 마케팅 목적의 계열사 공유는 반드시 사전 동의를 받아야 합니다.
3. 개인정보 최소 수집 원칙 준수
금융 서비스 제공에 필요한 최소한의 개인정보만 수집해야 합니다. 주민등록번호는 법령에서 요구하거나 서비스 목적상 불가피한 경우에만 수집할 수 있으며, 이 경우에도 암호화 저장이 의무입니다. 서비스 해지 또는 계약 종료 후에는 관계 법령이 정한 기간 이후 즉시 파기해야 합니다.
4. 내부 접근권한 관리 및 접속 기록 보관
고객 개인정보에 접근할 수 있는 직원의 권한을 업무 수행에 필요한 최소한으로 제한하고, 정기적으로 권한 현황을 점검해야 합니다. 개인정보 처리 시스템의 접속 기록은 최소 1년 이상 보관해야 하며, 이상 접근 시도에 대한 모니터링 체계를 운영해야 합니다.
5. 개인정보 보호책임자(CPO) 지정 및 교육
일정 규모 이상의 금융회사는 개인정보 보호책임자(CPO)를 임원급으로 지정하고 개인정보보호위원회에 등록해야 합니다. 개인정보를 취급하는 전 직원은 연 1회 이상 개인정보 보호 교육을 이수해야 하며, 이수 기록을 보관해야 합니다.
관련 블로그 포스트
보험사·보험대리점 개인정보보호법 가이드: 민감 정보 처리 의무
보험 계약, 심사, 보험금 청구 과정에서 발생하는 건강·금융 민감 정보를 어떻게 처리해야 하는지 PIPA 요건을 실무 중심으로 정리합니다. 보험사, GA, 텔레마케팅 채널 모두 해당됩니다.
읽어보기핀테크·간편결제 서비스 개인정보보호법 가이드: 금융 데이터 처리 의무
간편결제, 송금, 투자, 대출 서비스를 운영할 때 개인정보보호법과 신용정보법이 요구하는 금융 데이터 보호 의무를 실무 중심으로 정리합니다.
읽어보기핀테크·인터넷은행 개인정보보호법 완전 가이드
핀테크 스타트업과 인터넷은행이 금융 거래 데이터, 신용정보, 오픈뱅킹 연동, 간편결제, 마이데이터 서비스를 운영할 때 알아야 할 PIPA·신용정보법·전자금융거래법 핵심을 정리합니다.
읽어보기우리 금융사, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단