자료실
글로벌 금융규제
금융 정보 보호 규정 개정 (Regulation S-P Amendment)
| 국가 | 미국 | ||
|---|---|---|---|
| 제목 | 금융 정보 보호 규정 개정 (Regulation S-P Amendment) | ||
| 종류 | 법령 | ||
| 기관 | 미국 증권거래위원회 (Securities and Exchange Commission, SEC) | ||
| 제정일 | 2024년 5월 15일 | 개정일 | 2024년 8월 2일 |
| 개정 내용 |
금융 기관이 소비자 요청 시 금융 데이터를 안전하고 신뢰할 수 있는 방식으로 제공하도록 의무화 |
||
| 상세 내용 |
□ 사고 대응 프로그램의 도입 ⦁ 금융 기관은 고객 정보에 대한 무단 접근이나 사용을 탐지, 대응 및 복구하기 위한 사고 대응 프로그램을 개발하고 유지해야 함 ⦁ 이 프로그램은 사고의 성격과 범위를 평가하고, 추가적인 무단 접근을 방지하기 위한 조치를 포함해야 함 ⦁ 또한, 서비스 제공업체에 대한 감독 절차를 포함하여야 하며, 이들이 고객 정보를 적절히 보호하도록 보장해야 함 □ 고객 통지 요건 강화 ⦁ 금융 기관은 고객 정보가 무단으로 접근되었거나 사용되었을 가능성이 있는 경우, 영향을 받은 개인에게 통지해야 함 ⦁ 통지는 사고 인지 후 가능한 한 빨리, 최대 30일 이내에 이루어져야 함 ⦁ 통지에는 사고에 대한 세부 정보와 개인이 취할 수 있는 보호 조치에 대한 정보가 포함되어야 함 □ 정보 보호 범위의 확대 ⦁ 개정된 규정은 보호 대상 정보를 ""고객 정보""로 정의하여, 이전보다 더 넓은 범위의 정보를 포함함 ⦁ 이는 금융 기관이 직접 수집한 정보뿐만 아니라, 서비스 제공업체로부터 받은 정보도 포함됨 ⦁ 따라서, 금융 기관은 이러한 모든 정보를 적절히 보호하고, 폐기 시에도 무단 접근을 방지해야 함 □ 기록 유지 및 연례 통지 예외 ⦁ 금융 기관은 개정된 규정 준수를 문서화하여 보관해야 함 ⦁ 또한, 특정 조건을 충족하는 경우, 연례 개인정보 통지 제공 의무에서 제외될 수 있음 ⦁ 이는 기존의 Gramm-Leach-Bliley Act(GLBA)의 개정에 따른 조치임 |
||
| URL | |||
| 첨부파일 | |||