♣ 개인정보보호 관련 주요 법률 개정 내용

1편에서는  개인정보보호의 중요성, 사고사례 등을 알려 드렸습니다. 이렇게 최근 개인정보 보호에 대한 사회적 요구가 증가함에 따라 관련 법/제도가 강화되고 있는데요. 예를 들어 작년부터 개인정보 보유기업의 CEO 및 임원의 책임이 증가되었고, 개인정보 유출 기업에 대한 과징금이 상향되었으며, 오프라인 및 공공기관에서 주민번호의 수집이 엄격히 금지되고 있습니다.

대표적 관련법인 개인정보보호법 및 정보통신망법의 상세 개정사항은 다음과 같습니다.



개인정보보호법 주요 개정 내용
(2014년 8월 7일 시행) 

 정보통신망법 주요 개정내용
(2014년 11월 29일 시행)

 개인정보보호법 위반 시 CEO 및 임원 처벌

 정보보호 최고책임자(CSO) 지정 및 미래부 장관 신고

 개인정보 유출 시 5억원 이하의 과징금 부여

 개인정보 보호조치 위반 시 매출 3% 이내 과징금 부여

 주민번호 수집 전면 금지

 개인정보 분실도난누출 시 법정손해 배상제 도입

 개인정보 보호조치 강화

 개인정보 유출 시 24시간 이내 신고 의무화

 

 이용자의 사전 동의 시에만 영리목적의 광고정보 전송 허용


이에 우리회사는 정보보호 관련 책임자 및 조직의 R&R을 명확히 수립하여 개인정보 유출 사고를 사전에 예방하고 있습니다. 더불어구성원 모두 개인정보 유출 사고가 일어나지 않도록 항상 주의하고, 사고 발생 시 신속하게 대응할 수 있도록 평소에 준비해야 하겠습니다.


♣ 개인정보보호를 위한 실천사항 – 공통

그렇다면, 개인정보보호를 위해 우리가 평소 주의해야 할 사항이 무엇 일까요개인정보 처리 프로세스(수집, 보관, 유통, 파기) 별로 주의해야 할 내용은 다음과 같습니다.


구분 

 주요 사항

 수집


- 개인 정보는 적법한 방법으로 사업/업무 수행 시 반드시 필요한 정보만 수집합니다.
- 개인정보 수집 시에는 필히 동의를 획득합니다.
- 개인정보를 어떻게 취급하는지에 대해 투명하게 밝힙니다. 

 보관


- 소프트카피로 보관 시 문서보안으로 암호화하여 저장합니다.
- 하드카피는 독립된 공간에 보관하고 담당자 외 접근 제한토록 잠금 장치를 설치하여 관리합니다.

 유통


- 외부기관/타조직 등에서 개인정보 요구 시 공식적인 절차에 따라 처리합니다.
- 외부 유통 시에는 암호화하여 전송합니다.

 파기


- 하드카피는 이용 목적이 달성하였을 경우 이면지로 사용하지 않고 즉시 파쇄기로 파기합니다.
- 소프트카피는 WPM을 통하여 복원 불가하도록 영구 삭제합니다.
- 하드디스크나 CD는 물리적으로 파기합니다.
 



♣ 개인정보보호를 위한 실천사항 – 프로젝트 현장


특히 프로젝트 현장의 경우 우리가 개발/운영하는 시스템이 고객의 개인정보를 취급/저장하는 경우가 많아, 유출 시 막대한 금전적/사회적 피해를 일으킬 수 있기 때문에 더욱 더 각별한 주의가 필요합니다.

 구 분

주요 사항 

 개인정보취급처리


- 개인정보취급자를 선정하고 PJT 내에 공유합니다.
- 선정된 개인정보취급자 외에는 개인정보를 다루지 않습니다.

 개발/운영 시 주의점


- 시스템 설계 시 개인정보 관련 정보는 최소한으로 저장 및 관리하도록 설계합니다.
- 개인정보 시스템 테스트 시에는 garbage data를 사용합니다.
- 개인정보가 불필요해졌을 경우 시스템 영향도를 검토하여 즉시 삭제합니다.
- 개인정보 추출 시에는 프로젝트 내 절차를 준수합니다.
- 고객/외부기관 등으로부터 개인정보 대량 추출 요구 시 직책자의 가이드를 받아 처리합니다.
- 개인정보 관련 시스템/DB/개발서버의 접근 권한을 관리하며 ID/PW는 공유하지 않습니다.

  



 
개인정보보호를 위한 실천사항 – 일상 생활


마지막으로, 일상 생활에서 우리 자신의 개인정보를 보호하고 개인정보 유출로 인한 금융 피해, privacy 침해 등을 예방하기 위해 항상 조심하는 구성원이 되어야 하겠습니다.


 경품 이벤트 참여 시 개인정보 제공내용을 꼼꼼히 확인하며 주민등록번호는 함부로 알리지 않습니다

l  신용카드 명세서 등 금융거래내역서를 버릴 때는 개인정보를 알아볼 수 없도록 파기합니다

l  인터넷 비밀번호는 문자+숫자+특수기호 조합8자리 이상으로 설정하고, 타인에게 알려주지 않습니다

l  출처가 불분명한 이메일, 스마트폰 메시지를 열지 않으며, 메시지에 링크된 주소로 연결하지 않습니다

l  PC방, 도서관 등 공용으로 사용되는 PC에서 가급적 인터넷뱅킹 등의 금융거래를 하지 않습니다

l  주민등록번호, 카드번호, 계좌번호 등 개인정보를 PC나 인터넷에 저장하지 않습니다

l  상품홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인정보의 처리정지를 요청합니다




저작자 표시 비영리 변경 금지
신고

티스토리 툴바