자주묻는 질문
궁금한 점이 있으신가요?
개인정보보호배상책임보험은 개인정보처리자가 저장·관리하고 있는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되어 정보주체에게 손해가 발생한 경우, 해당 법적 손해배상 책임을 보장하는 보험입니다.
보상 대상 사례
시스템 오류, 보안 취약점 등으로 개인정보가 외부에 노출된 경우
개인정보 관리 소홀로 인해 제3자에게 개인정보가 잘못 제공된 경우
다만, 임직원의 고의 또는 범죄행위로 발생한 개인정보 유출 손해는 보상 대상에 해당하지 않습니다.
임직원의 과실(실수)로 인해 개인정보가 유출된 경우에는 보험 약관에서 정한 범위 내에서 보상이 가능합니다.
외부 해킹, 내부 관리상의 실수 등 다양한 경로로 발생하는 개인정보 유출 사고에 대해 보장하며,
문서 도난, 시스템 침해 등으로 인한 개인정보 유출 역시 보상 대상에 포함될 수 있습니다.
다만, 임직원의 고의 또는 범죄행위로 인한 유출은 보상되지 않으며,
개인정보가 아닌 정보의 유출로 발생한 손해는 보장 대상이 아닙니다.
또한 개인정보 유출로 인한 손해배상금뿐 아니라,
소송비용, 변호사 보수, 법률자문 비용 등 분쟁 대응 과정에서 발생하는 비용도 보험 약관에 따라 보장될 수 있습니다.
개인정보보호배상책임보험의 의무가입 대상은 개인정보를 저장·관리하는 개인정보처리자에 한합니다.
즉,
개인정보를 전혀 저장·관리하지 않는 경우에는
매출 규모가 크더라도 의무가입 대상에 해당하지 않을 수 있습니다.
다만, 실제 기업 활동에서 개인정보를 전혀 저장·관리하지 않는 경우는 매우 제한적이므로,
자사의 개인정보 처리 실태를 정확히 확인하는 것이 중요합니다.
개인정보 보유 수는 전년도 말 기준 직전 3개월(10~12월) 동안
저장·관리되고 있는 개인정보의 일일 평균 정보주체 수를 기준으로 산정합니다.
회원·비회원 여부와 관계없이 개인정보를 저장·관리하고 있다면 모두 포함됩니다.
휴면회원, 탈퇴회원의 개인정보를 보유하고 있는 경우에도 산정 대상에 포함됩니다.
동일인은 중복을 제외하여 산정합니다.
임직원의 개인정보는 산정 대상에서 제외됩니다.
홈페이지 방문자 수, 페이지 뷰(PV), 순방문자 수(UV)는
개인정보 보유 수 산정 기준에 해당하지 않습니다.
매출액은 온라인과 오프라인을 구분하지 않고 합산합니다.
개인사업자 또는 법인사업자 여부와 관계없이
사업자등록 기준으로 발생한 총 매출액을 기준으로 판단합니다.
개인정보보호배상책임보험의 의무가입 여부는 직전 연도의 기준으로 판단합니다.
따라서,
올해 설립한 기업으로서
직전 연도에 개인정보를 저장·관리한 사실이 없는 경우에는
해당 연도에는 의무가입 대상에 해당하지 않습니다.
다만, 이후 연도에 법령상 기준을 충족하게 되는 경우에는
그 시점부터 보험 가입 의무가 발생합니다.
개인정보보호배상책임보험은 1년 단위 가입을 원칙으로 합니다.
보험기간 만료 시,
의무가입 대상에 해당하는 경우에는 매년 갱신 가입이 필요합니다.
본 보험은 만기환급금이 없는 소멸성 보험상품으로,
보험기간 종료 후 납입한 보험료는 환급되지 않습니다.
영업을 중단하거나 사업을 종료한 이후에도
개인정보를 저장·관리하고 있는 경우에는
법령상 기준에 따라 개인정보보호배상책임보험 가입 의무가 발생할 수 있습니다.
반대로, 사업 종료 후 개인정보를 모두 폐기한 경우에는
의무가입 대상에서 제외될 수 있습니다.