제재내용 공개안(개인신용정보 등 위반), 한화생명보험㈜, 제재조치일 : 2024.5.8.. 제재조치내용 기 관 ￭ 과태료 32백만원 임‧직원 ￭ 퇴직자 위법·부당사항 1명 ￭ 자율처리필요사항 1건

제재내용 공개안

1. 금융회사명 : 한화생명보험㈜

2. 제재조치일 : 2024.5.8.

3. 제재조치내용

제재 대상 제재 내용

기 관 ￭ 과태료 32백만원

임‧직원 ￭ 퇴직자 위법·부당사항 1명

￭ 자율처리필요사항 1건

4. 제재대상사실

가. 개인신용정보 보안대책 수립·시행 의무 위반 등

(1) 신용정보전산시스템 보안대책 수립·시행 의무 위반

□ ｢신용정보법｣ 제19조 제1항 등에 의하면 신용정보회사등은 신용정보

전산시스템을 통한 신용정보 취급·조회 권한을 직급별·업무별로 차등

부여하는 등 신용정보전산시스템에 대한 기술적·물리적·관리적 보안

대책을 수립·시행하도록 규정하고 있는데도

◦ 회사는 2021.4.1.∼2021.6.30. 기간 중 회사의 신용정보전산시스템에서

회사 전체 보험계약의 보험계약자 및 피보험자 등의 개인신용정보를

조회할 수 있는 권한을 A 소속 임직원 모두에게 직급·업무에 관계없이

일괄 부여하여 관리적 보안대책 수립·시행의무를 위반한 사실이 있음- 2 -

(2) 신용정보 업무처리기록 보존의무 위반

□ ｢신용정보법｣ 제20조 제2항 등에 의하면 신용정보회사등은 개인신용

정보를 제공한 경우 제공한 날짜, 정보의 항목, 사유와 근거 등 개인

신용정보의 처리에 대한 기록을 3년간 보존하도록 규정하고 있는데도

◦ 회사는 2021.4.1.∼2021.12.10. 기간 중 보험계약 및 사고정보 등 개인

신용정보를 A 소속 임직원에게 제공하면서 해당 임직원이 개인신용

정보를 조회하여 이용한 사유와 근거를 기록·관리하지 않아 총 3,366

건의 신용정보 대한 업무처리기록 보존의무를 위반한 사실이 있음

< 관계규정 >

1. ｢신용정보법｣ 제19조, 제20조

2. ｢신용정보법 시행령｣ 제16조

나. 개인신용정보 처리위탁을 통한 제공 절차 위반

□ ｢신용정보법｣ 제17조 제1항 및 제19조 제2항 등에 의하면 신용정보

회사등(신용정보제공·이용자)은 제3자(다른 신용정보제공·이용자)에게

신용정보의 처리 업무 위탁에 따라 신용정보를 제공하는 경우 보안

관리 대책을 위해 제공하는 신용정보의 범위 및 제공·이용 목적을

명시한 계약을 체결하도록 규정하고 있는데도

◦ 회사는 2021.4.1. A에게 보험계약자의 생존제지급금 신청 등에 대해

신용정보 처리 업무 위탁에 따라 신용정보를 제공하면서 회사와 A 간의

위탁계약서에 보안대책 마련에 필요한 위탁업무의 목적 및 범위를 명시

하지 않아 신용정보법상 신용정보 처리위탁시 보안관리약정 체결 규정을

위반한 사실이 있음

< 관계규정 >

1. ｢신용정보법｣ 제17조, 제19조