자료실
금융규제
고객 정보 보호 기준 개정 (Standards for Safeguarding Customer Information Amendment)
| 국가 | 미국 | ||
|---|---|---|---|
| 제목 | 고객 정보 보호 기준 개정 (Standards for Safeguarding Customer Information Amendment) | ||
| 종류 | 법령 | ||
| 기관 | 미국 연방거래위원회 (Federal Trade Commission, FTC) 제정일: 2023년 11월 13일 | ||
| 제정일 | 2023년 11월 13일 | 개정일 | 2024년 5월 13일 |
| 개정 내용 |
비은행 금융기관이 500명 이상의 소비자 정보 유출 사건을 발견한 경우, FTC에 30일 이내에 보고하도록 의무화 |
||
| 상세 내용 |
□ 보고 의무의 도입 ⦁ 비은행 금융기관이 암호화되지 않은 고객 정보의 무단 획득 사건을 발견한 경우, FTC에 보고해야 함 ⦁ 보고는 사건 발견 후 가능한 한 빨리, 최대 30일 이내에 이루어져야 함 ⦁ 보고는 FTC 웹사이트의 전자 양식을 통해 제출해야 함 □ 보고 내용의 세부사항 ⦁ 보고에는 기관의 이름 및 연락처, 유출된 정보의 유형, 사건 발생 날짜 또는 기간, 영향을 받은 소비자 수, 사건의 일반적인 설명 등이 포함되어야 함 ⦁ 법 집행 기관이 공개가 수사에 지장을 줄 수 있다고 판단한 경우, 보고 지연이 허용될 수 있음 ⦁ 이러한 지연은 최초 30일, 추가로 60일까지 연장 가능하며, FTC의 승인이 필요함 □ 적용 대상 기관의 범위 ⦁ 모기지 브로커, 자동차 딜러, 급여 대출업체 등 다양한 비은행 금융기관이 적용 대상임 ⦁ 이러한 기관들은 고객 정보를 보호하기 위한 포괄적인 보안 프로그램을 개발, 구현 및 유지해야 함 ⦁ 이는 고객 정보의 보안을 강화하고, 데이터 유출에 대한 대응을 개선하기 위한 목적임 □ 규정의 목적과 기대 효과 ⦁ 이 개정은 금융기관의 보안 프로그램이 규정 요구사항을 준수하는지 확인하기 위한 FTC의 집행을 용이하게 함 ⦁ 보고된 정보가 공개될 경우, 소비자에게 다양한 금융기관에서 발생한 유출 사건에 대한 정보를 제공하여 소비자 보호를 강화함 ⦁ 이는 기업이 민감한 금융 정보를 보호하는 데 있어 투명성을 높이고, 소비자 신뢰를 확보하는 데 기여함 |
||
| URL | |||
| 첨부파일 | |||