② 법 제17조제3항에서 “대통령령으로 정하는 자”란 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 제2조제6항제7호 각 목에 따른 금융기관 중 금융위원회가 정하여 고시하는 자를 말한다. <개정 2020. 8. 4., 2022. 6. 7.>
③ 법 제17조제3항에 따라 신용정보의 처리를 위탁하려는 자는 위탁계약 체결 예정일부터 7영업일 이전에 금융위원회가 정하여 고시하는 서식에 따라 제공하는 신용정보의 범위, 제공 목적 및 기간과 고객정보 관리체계 등을 금융위원회에 알려야 한다. 다만, 미리 알려야 할 필요성이 크지 아니한 경우로서 금융위원회가 정하여 고시하는 경우에는 위탁계약을 체결한 날부터 금융위원회가 정하여 고시하는 기간 이내에 알려야 한다. <개정 2015. 9. 11.>
④ 법 제17조제4항에 따라 신용정보회사등이 개인신용정보를 제공하는 경우 다음 각 호의 구분에 따른 보호조치를 하여야 한다. <신설 2015. 9. 11.>
1. 정보통신망 또는 보조저장매체를 통하여 제공하는 경우: 금융위원회가 정하여 고시하는 절차와 방법에 따른 보안서버의 구축 또는 암호화, 그 밖에 금융위원회가 정하여 고시하는 보호조치
2. 제1호 외의 방법으로 제공하는 경우: 봉함(封緘), 그 밖에 금융위원회가 정하여 고시하는 보호조치
⑤ 법 제17조제5항에 따라 신용정보회사등은 수탁자와 위탁계약을 체결하거나 갱신하는 경우에는 연 1회 이상(위탁계약기간이 1년 미만인 경우에는 그 기간 동안 1회 이상을 말한다. 이하 이 항에서 같다) 신용정보의 분실ㆍ도난ㆍ유출ㆍ변조ㆍ훼손의 방지 및 안전한 신용정보의 처리에 관하여 수탁자의 소속 임직원에 대한 교육을 실시한다는 내용을 위탁계약에 반영하여야 하며, 그 위탁계약에 따라 교육을 실시하여야 한다. 이 경우 수탁자가 연 1회 이상 그 소속 임직원에 대한 교육을 실시한다는 내용이 위탁계약에 반영되어 있고, 신용정보회사등이 수탁자가 그 위탁계약에 따라 해당 교육을 실시한 사실을 확인한 경우에는 신용정보회사등이 수탁자의 소속 임직원에게 교육을 실시한 것으로 본다. <신설 2015. 9. 11.>
⑥ 제3항부터 제5항까지의 규정에서 정한 사항 외에 위탁계약에 반영하여야 할 세부사항, 그 밖에 수집된 신용정보의 처리의 위탁에 필요한 구체적 사항은 금융위원회가 정하여 고시한다. <신설 2015. 9. 11.>
[제목개정 2015. 9. 11.]
해설
출처: IT위키(IT위키에서 최신 문서 보기)
* 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!