사건 개요
- 농업협동조합중앙회가 상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과
- 농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제
- 같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행
- 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수
처벌 내용
- 9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과
- 임원 1명에게 주의, 2명에게 퇴직자위법·부당사항(주의상당) 처분
- 직원등에는 자율처리필요사항 1건을 통보
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 호텔스컴바인, 머니투데이 과징금 및 과태료 (0) | 2024.06.28 |
|---|---|
| 증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형 (0) | 2024.06.25 |
| 에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금 (0) | 2024.06.10 |
| 호주 민간 건보사 개인정보유출 최대 벌금 2경원 (1) | 2024.06.08 |
| 유명 트로트 가수 개인정보 무단 열람 경찰 입건 (0) | 2024.06.05 |