거래가 종료된 고객의 정보를 포함하고 있는 운영계 Database에서 3개월 또는 5년이 경과되어 반드시 파기 해야하는 고객정보를 추출하여 삭제하고 불가피하게 보유해야 하는 데이터는 해지고객관리 Database 시스템으로 이관하여 엄격한 통제하에 관리되어야 합니다.
금융거래정보 보관연한
- 신용정보의 이용 및 보호에 관한 법률(식별정보 5년 후 파기 예외규정)
- 전자금융거래법제22조/시행령(전자금융거래정보 5년)
- 자본시장과 금융 투자업에 관한 법률 및 시행령(금융투자 매매자료 10년)
개인정보보호법
- 제24조 고유식별정보의 처리제한 (고유식별정보가 분실.도난.유출.변조 또는 훼손방지를 위하여 암호화 등 안전성확보에 필요한 조치를 하여야 한다.)
- 제29조 안전조치의무 (개인정보가 분실.도난.유출.변조 또는 훼손되지 아니하도록 내부관리계획수립.접속기록보관 등 안전성 조치를 위하여 기술적.관리적 및 물리적 조치를 취해야 한다.)
개인정보 파기 기준
거래종료 후 데이터 파기
- 필수정보 이외 3개월 이내 모든 정보를 삭제하고 정보이용 제한
- 거래종료 후 5년이 경과한 정보는 모두 파기
- 영업목적으로 이용되지 않도록 접근통제 강화
거래종료 후 5년 경과 데이터
- 불가피하게 보유해야 하는 경우 별도의 시스템으로 분리보관
- 모든 내부직원의 접근을 제한
- 승인절차를 거친 최소한의 경우에만 제한적으로 접근
