신용카드 회사가 고객정보 유출 사고를 예방하기 위해 어떤 조치를 취해야 하나요?

신용카드 회사는 개인정보 보호법 제29조 및 같은 법 시행령 제30조 제1항에 따라 고객정보 보호조치를 철저히 이행해야 합니다. 예를 들어, 보안프로그램 설치 및 규정, 보안서약서 징구, 보안시스템 구축, 개인정보 유출 예방 시스템 도입, 분석평가 및 암호화 시행, 접근 통제 및 접속 기록 보관, 사용자 인증 강화 및 접근 권한 관리, 고객정보 출력 관리를 철저히 해야 합니다. 또한, 정기적인 보안 점검 및 교육을 통해 직원들이 보안 의식을 유지하고, 외부 전산장비 반입 시 승인 절차를 철저히 시행하며, 현장 보안책임자를 지정하여 관리 감독을 철저히 해야 합니다.