보험업 PIPA
개인정보보호 가이드
보험사, 보험대리점(GA), 인슈어테크가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
보험업 PIPA 5대 의무
1. 건강 정보·병력 등 민감정보 별도 동의
보험 가입 심사를 위해 건강 상태, 병력, 장애 여부 등 민감정보를 수집하는 경우 별도의 명시적 동의가 필요합니다. 의료 기관에 진료 기록 조회를 요청하는 경우 정보 주체의 별도 서면 동의가 필요합니다. 민감정보는 보험 심사 목적 이외에 활용해서는 안 됩니다.
2. 보험 설계사 위탁 관리
독립 보험 설계사(GA) 또는 위촉 설계사를 통해 보험을 판매하는 경우 고객 정보 처리 위탁이 발생합니다. 위탁 계약서에 정보 보호 의무, 재위탁 금지, 계약 종료 후 파기 조항을 포함해야 합니다. 위탁 설계사가 보유한 고객 정보는 해당 설계사 위촉 종료 후 반환 또는 파기되도록 관리해야 합니다.
3. 보험금 청구 및 심사 과정의 개인정보 처리
보험금 청구 시 병원 치료 기록, 진단서 등이 제출됩니다. 이 정보는 보험금 심사 목적으로만 사용해야 하며, 타 보험사와 공유하거나 마케팅에 활용할 수 없습니다. 청구 거절 시에도 제출된 개인정보 처리 결과를 정보 주체에게 안내해야 합니다.
4. 텔레마케팅 동의 관리
보험 상품 안내 전화는 수신 동의를 받은 대상에게만 발신할 수 있습니다. 수신 거부 요청 시 즉시 발신 목록에서 제외해야 하며, 제외 처리를 완료했다는 확인 수단을 제공해야 합니다. 다른 보험사로부터 연락처를 제공받아 마케팅 전화를 하는 경우 제공 동의 여부를 반드시 확인해야 합니다.
5. 보험 계약 종료 후 정보 파기
보험 계약 해지 또는 만기 후 관계 법령에서 보존을 요구하지 않는 개인정보는 파기해야 합니다. 상법상 보험 관련 서류 보존 기간(통상 5년)이 지난 후에는 파기 절차를 밟아야 합니다. 해지 고객에게 재가입 권유 마케팅 전화를 하려면 해지 당시 별도 동의를 받아야 합니다.
관련 블로그 포스트
보험사·보험대리점 개인정보보호법 가이드: 민감 정보 처리 의무
보험 계약, 심사, 보험금 청구 과정에서 발생하는 건강·금융 민감 정보를 어떻게 처리해야 하는지 PIPA 요건을 실무 중심으로 정리합니다. 보험사, GA, 텔레마케팅 채널 모두 해당됩니다.
읽어보기인슈어테크·보험 플랫폼 개인정보보호법 가이드: 건강정보부터 UBI까지
보험 비교 플랫폼, 디지털 보험사, UBI(운전 습관 연동 보험) 운영 시 개인정보보호법 이슈를 정리합니다. 건강 데이터 보험 활용, 보험 심사 알고리즘, 보험금 청구 개인정보의 PIPA 실무 가이드입니다.
읽어보기우리 보험 서비스, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단