최근 몇년전부터 '마이데이터' 를 필두로 많음 금융권 업체에서 서비스를 출시했다.
오늘은 '마이데이터'에 대해 알아보고자 한다.
마이데이터(Mydata)란 정보주체(개인)가 본인 데이터에 대한 권리를 갖고 본인이 원하는
방식으로 관리하고 처리하는 것을 의미한다.
금융위원회가 2018년 7월에 금융 분야에 본인신용정보관리업을 도입하겠다는 계획을 발표했고
2020년 8월 개정,시행된 데이터3법 중 신용정보법에
신용정보본인신용정보관리업 관련 규정이 반영되며 법제화되었다.
현재는 마이데이터업은 '허가제'로 일정 수준의 자격을 갖춘 사업자만 영위할 수 있다.
마이데이터에서 가장 중요한것은 '개인정보 전송요구권'이다.
위에서 말한것처럼 정보주체가 본인 데이터에 대해 권리를 갖기도 하지만
각 개별 금융회사가 개인신용정보를 내주는데 비협조적이라면
마이데이터 사업자가 개인신용정보를 임의로 수집할 수 없다.
이 문제를 해결하기 위해 '전송요구권'이라는 정보주체 권리를 도입해
개인이 금융회사에게 자신의 신용정보를 마이데이터 사업자에게 전송해줄 것을 요구하고
요구를 받은 금융회사는 '전송요구권'에 따라 의무적으로
마이데이터사업자에게 개인신용정보를 주게 된다.
그렇다면 마이데이터사업을 위해 허가를 받기 위해서는 어떻게 해야할까?
1. 자본금 2. 인적요건 3. 물적요건을 갖춰야 한다.
| 요건 | 개요 |
| 자본금 | ○ 최소 자본금 5억원 |
| 물적시설 | ○ 시스템 구성의 적정성 (3개항목) ○ 보안체계의 적정성 (13개 항목_) |
| 사업계획 타당성 요건 | ○ 수입·지출 전망의 타당성 ○ 조직구조 및 관리 운용체계의 사업 계획 추진 적합성 ○ 조직구조 및 관리 운용체계의 이해 상충 방지 등 건전 영업 수행 적합성 |
| 대주주 적격성 요건 | ○ 대주주의 출자능력, 재무건전성 및 사회적 신용 |
| 임원자격 요건 | ○ 선임 임원이 금융회사의 지배구조에 관한 법률의 요건 충족 |
| 전문성 요건 | ○ 본인신용정보관리업무 수행에 충분한 전문성 |
출처 : 마이데이터종합포털내 마이데이터 허가절차
또 한 마이데이터사업자는 정보주체가 안심하고 서비스를 사용할 수 있도록
해당 서비스에 대해 연1회 이상 취약점 점검을 의무로 수행해야 하고,
금융보안원을 통해 정보보호 상시평가를 점검하고 제출 해야 한다.
마이데이터에 대해 정확히 몰라, 단순 은행 서비스 중 하나이겠지?
생각을 했던 나를 반성하며.. 안심하고 마이데이터 서비스를 즐길 수 있도록 하자.
'정보보안' 카테고리의 다른 글
| 망분리란 무엇인가? (3) | 2024.11.13 |
|---|---|
| 보안이야기 - 정보활용 동의등급 (1) | 2023.11.20 |
| 보안이야기 - 보안서약서 (0) | 2023.08.01 |
| 보안이야기 - 클린오피스 (업무환경보안) (0) | 2023.06.19 |
