주민등록번호 수집.처리 적합성 확보
주민등록번호 미검증 시 고객정보(DB)의 정합성에 대한 발생 문제
본 내용은 개인정보 분쟁조정 사례집의 일부를 발췌한 사항으로 각 회사의 점검이 필요한 사항입니다.
사레를 분석하여 천천히 올릴 예정이지만 직접 실무를 하는 분들은 미리 읽어보기를 권합니다. 개인정보위원회의 검토 결과는 일종의 유권해석으로 볼 수 있기 때문입니다.
비대면실명확인 등 주민등록번호 수집 및 처리 과정 점검 사례
1. 개요 : 주민등록번호를 처리하는 금융회사(임직원 등)이 고객의 주민등록번호를 처리하는 과정에서 잘못입력하여, 타인의 주민번호를 통해 계약이 체결되었음.
2. 주요 문제점 : 금융거래실명법 상 금융거래를 실지명의로 하도록 하고 있음. 그렇지 않은 경우 차명계좌 등이 발생할 수 있으며, 고객과의 문제가 발생할 수 있음.
3. 착안사항 : 비대면실명확인이 적용된 거래가 증가함에 따라 주민등록번호의 수집, 처리 과정에서 비대면실명확인, 고객DB의 주민등록번호의 적합성 확인 필요
4. 점검 필요 사항
- 비대면실명확인 절차에 의해 사진촬영 등으로 자동입력되는 주민등록번호 및 발급일자 등의 입력 정합성 확인필요
- 주민등록번호 수집 시 신분증 검증 필요(민원24 진위확인)
- 임직원(위탁업자 포함)의 창구거래 시 최초 고객의 경우 책임자라인에서 주민등록번호 검증
- 현재 운영 중인 고객 DB의 동일 주민번호의 중복데이터, 주민등록번호 체계 적합성 검증
4. 예상 가능 문제점 :
- 「개인정보 보호법」 제3조 제3항은 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다고 규정하고 있어 최신화 미실시에 대한 분쟁발생 가능성
- 「개인정보 보호법」 제24조의2 제1항은 정보처리자가 주민등록번호를 처리할 수 있는 경우를 구체적으로 규정하고 있어 오남용 분쟁발생 가능성
- 「개인정보 보호법」 제39조의2는 개인정보처리자의 고의 또는 과실로 인하여 개 인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다고 규정하고 있어 손해배상 분쟁발생 가능성
- 주민등록번호 기준으로 관련되고 있는 금융업무 체계에서 사망 등으로 인한 상속 발생 시 피상속인의 조회 누락 등 분쟁 가능성
5. 점검방식 :
- 프로세스 점검 : 비대면실명확인 과정에서 자동입력된 사항과 수기입력된 사항의 불일치가 있는 지 확인하는 프로세스를 확인, 비대면실명확인의 결과를 확인하는 전산프로세스 등이 마련되었는지 확인
- 임직원 또는 수탁자의 주민등록번호 수집 시 책임자 또는 다른 사람이 검증하도록 하는 확인절차가 있는 지를 점검(위수탁 계약서, 내부 지침 등)
- 주민등록번호를 고객DB에 입력하는 계정계에서 주민등록번호의 중복여부나 주민등록번호 체계를 반영하여 오류를 1차 검증하도록 하고 있는 지)
- 고객DB의 테이블명세서 등을 확인하여 고객원장을 확인 및 분류한 후 정합성을 확인(특히 성명과 암호화된 주민등록번호의 체계가 중복되거나 유일값이 아닌 지, 한 개의 연락처가 다른 수개의 주민등록번호와 중복되지 않았는 지 등, 주민등록번호 체계를 검증하거나 일치하는 지)
주민등록번호 체계 출처 : 행정안전부 홈페이지* 사업자번호 또한 1자리의 체크디지트를 보유함.
6. 점검결과 : 프로세스 및 실제 결과를 확인하고 미흡한 사항이 있으면 원인을 분석하여 전산프로세스 보완, 교육, 제3자 검증 등으로 확인할 수 있는 고객정보(DB)의 정합성을 확보한다.
