카드회사들은 개인정보 유출 사고에 대해 손해배상 책임을 면하기 위해 어떤 요건을 충족해야 합니까?

정보통신망법 제32조에 따르면, 정보통신서비스 제공자는 손해를 입힌 경우 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다. 따라서 카드회사는 개인정보 보호를 위한 기술적 및 관리적 보호조치를 충분히 이행했다는 것을 입증해야 합니다. 이에는 악성 프로그램 방지 및 치유를 위한 백신 소프트웨어를 운영하는 의무, 데이터 암호화의 의무 등이 포함됩니다.