CITIC 은행은 직원을 처벌할 때 어떤 원칙을 반영하나요?

먼저 징계 결정서에 공개된 내용으로 볼 때, 은행의 개인정보 보호와 관련된 불법 사실은 다음과 같습니다. 고객 정보 보호 시스템 및 메커니즘이 완벽하지 않습니다. 고객 정보 수집에 대한 표준화되고 통합된 업무 운영 절차와 필요한 내부 통제 조치가 고객 데이터 접근 통제 관리를 "반드시" 준수하지 않는 경우, 카운터에서 기밀이 아닌 문의에 대해서는 계정 정보를 확인할 수 없습니다. "최소 인증" 원칙으로 인해 고객의 민감한 정보가 제대로 관리되지 않아 인터넷으로 유출되는 경우가 있습니다. 처벌 결정에서 드러난 문제점은 상당히 심각하다고 해야 할 것이다. 불완전한 내부 관리 메커니즘으로 인해 조만간 풀과 같은 사고가 발생할 것이라고 할 수 있습니다.

다른 관점에서 보면, 은행 등 금융기관이 법적으로 이행해야 하는 개인정보 보호 책임은 국민이 알고 있는 것처럼 '고객 정보를 본인의 허락 없이 타인에게 공개할 수 없다'만큼 간단하지 않습니다. . 실제로 개인정보를 보호하기 위해서는 엄격한 개인정보 보호 및 개인정보 보호 시스템이 필요하며, 이 시스템은 조직의 일상 업무 운영의 모든 프로세스와 링크에 통합되어야 합니다. 예를 들어, 은행 비즈니스 프로세스를 공식화할 때 고객 정보 조회와 관련하여 명확한 권한 수준 및 권한 관계뿐만 아니라 관련 데이터 처리 및 저장 서비스가 제3자에게 아웃소싱되는 경우 기타 내부 통제 메커니즘도 있어야 합니다. , 요구사항 및 모니터링 시스템 등 엄격한 관리가 필요합니다. 이러한 조치는 개인정보 보호 시스템이 효과적으로 작동하기 위한 기본 틀입니다.

이와 관련하여 개인정보 보호법 초안에도 다음과 같이 명시되어 있습니다. 개인정보 처리자는 내부 통제 시스템을 많이 구축하고 전담 책임자를 배정하여 개인정보 보호 준수를 위한 법적 요구 사항을 이행해야 합니다. 이에 대해 모든 시장주체는 개인정보 보호 시스템이 제도적 시스템이며, 어떤 링크에서든 결함이나 장애가 발생하면 불법이며 책임을 져야 한다는 점을 인식해야 합니다. 이것이 이 사건에 반영된 첫 번째 중요한 의미이다.