2024-04-24 15:40 (수)
행안부 권고 개인정보보호법 10대 체크리스트
상태바
행안부 권고 개인정보보호법 10대 체크리스트
  • 길민권
  • 승인 2011.10.18 22:03
이 기사를 공유합니다

차건상 행안부 전문위원 “10대 체크리스트는 반드시 준수” 권고
개인정보보호법은 공공기관을 비롯해 포털, 금융기관, 병원, 학원, 제조업, 서비스업 등 72개 업종 350만개 전체 사업자에 적용되는 일반법이다. 과태료나 형사처벌 규정도 만만치 않다. 공공기관은 나름대로 준비를 하고 있지만 문제는 일반기업들이다.
 
차건상 행정안전부 개인정보보호과 전문위원은 18일 소만사에서 개최한 ‘개인정보보호법 고시 개인정보의 안전성 확보조치 기준 해설서 교육’ 세미나에서 법 시행에 맞춰 기업이 기본적으로 이행해야 할 10대 체크리스트를 발표하고 기업들이 꼭 준수해야 한다고 강조했다.  
 
1. 무분별한 개인정보 수집 자제
인터넷쇼핑몰 등 대다수 업종은 물품을 구매하는데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가해 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다.
 
2. 개인정보 수집시 서비스 제공에 꼭 필요한 필수정보와 선택정보 구분
고객정보 수집시 해당 서비스 제공과 관련없는 개인정보를 수집하지 말아야 한다. 즉 선택정보를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3000만원 부과사항이다. 또한 법적 분쟁시 필수정보와 선택정보가 적정한지 여부는 사업자가 입증책임을 부담한다.
 
3. 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적으로 처리 금지
고유식별정보와 민감정보는 정보주체의 별도 동의나 법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없도록 규제가 강화된다. 수집시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의서식을 갖추고 있는지 살펴서 법 위반사례가 없도록 한다.
 
4. 홍보판매 목적 개인정보 위탁시 고객에게 고지하고 관리책임 철저히
홍보, 판매목적으로 개인정보 처리업무를 위탁할 때 고객들에게 고지해야 한다. 예를 들어, 수탁자인 택배회사의 잘못으로 개인정보가 유출되어 피해가 발생한 경우 위탁자가 손해배상을 해야 한다. 위탁자는 수탁자를 관리감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다.
 
5. 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용해 보관
개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다. 안전하게 보관하기 위해서는 개인정보를 암호화하고 DB에 접근권한 제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다.
 
6. 계약청약 철회서, 분쟁처리문서 등 필수 보관시에는 예외사항 준수
고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법률에서 지정한 예외사항을 숙지하고 이를 준수하는 것이 좋다.
 
7. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기
개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 로우레벨 포맷이나 삭제 소프트웨어를 사용해서 파기 처리한다.
 
8. 기존 CCTV에 안내판 설치, 녹음기능 사용여부 확인해 미비점 보완
현재 민간에는 약 280만대의 CCTV가 설치되어 있는데 관리감독 근거법률이 없었으나 이 법 제정으로 설치운영이 제한된다. 안내판이 설치되지 않은 경우가 대다수이므로 법 시행 시 안내판 설치, 녹음기능, 각도조정 금지, 접근권한 제한 등 안전성 조치를 취해야 한다. 위반시 과태료가 부과된다.
 
9. 개인정보보호에 관한 지침, 문서를 명확히 구비하고 열람청구에 대비
개인정보보호 관련 문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 막대한 손해배상 책임을 질 수 있다. 개인정보 열람청구서 등을 비치하고 인터넷 웹사이트의 경우 회원정보 열람 정정 메뉴, 회원탈퇴 메뉴를 쉽게 찾을 수 있도록 조치한다.
 
10. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비
개인정보가 유출된 경우 정보주체에게 즉시 알리고 사실확인, 홈페이지 차단, 비밀번호 변경공지 등 초동조치를 신속히 해야 한다. 유출 대응을 지연하는 경우에는 과태료가 부과되고 유출이 확인될 경우 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★