법률
개인정보보호법상 가상계좌번도 암호화 대상이 맞는건가요?
개인정보보호법상 가상계좌번도 암호화 대상이 맞는건가요? 일반적으로 고유식별정보(주민번호 포함), 금융정보(카드번호, 계좌번호)는 DB 저장시 필수 암호화 대상으로 아는데 회사에서 발급하는 고객의 고유가상계좌번호도 동일하게 암호화를 해야되는게 맞는건가요?
55글자 더 채워주세요.
1개의 답변이 있어요!
전문가 답변 평가답변의 별점을 선택하여 평가를 해주세요. 전문가들에게 도움이 됩니다.
개인정보의 기술적 관리적 보호조치 기준 제6조 제2항 제6호에 따르면 계좌번호를 암호 알고리즘으로 암호화하여 저장한다라고 명시되어 있음을 알 수 있습니다.
이와 관련하여, 개인정보위원회의 해석에 따르면 계좌번호를 통해 개인을 추적/식별가능하고, 고시에 명시된 암호화 대상은 계좌번호의 종류를 구분하지 않는 모든 계좌번호를 통틀어서 말하는 것을 의미한다고 해석하고 있습니다.
따라서, 계좌번호, 가상계좌번호(일반/기업용 모두) 개인정보이므로, 암호화 대상이라 할 수 있습니다.