본문 바로가기

제품 이야기

개인정보보호법 개정, 대응방법은?


그 동안 금융사, 통신사, 쇼핑몰 등

대량의 개인정보를 갖고 있는 대형업체들의 허술한 개인정보 관리로 인해

개인정보유출 사례가 다수 발생했는데요.


앞으로 개인정보의 활용 빈도와 범위는 계속 넓어지고

이로 인한 피해 규모와 속도는 점점 커질 것으로 예상되고 있는 가운데

이러한 상황을 예방하기 위해 정부가 2011년 개인정보보호법 시행 이후,

꾸준한 개정으로 개인정보보호를 위해 애쓰고 있습니다. 


올해 또 다시 개인정보보법이 개정되고 

좀 더 강도 높은 정책이 추진될 예정인데요.


소프트캠프가 변화하는 개인정보보호법에 대한 대응방법을 

자세하게 알려드리겠습니다!




변화하는 환경, 개인정보보호 중요성 증대



빅데이터, 사물인터넷, 클라우드 컴퓨팅, 이동형 영상정보처리기기 등

나날이 생겨나는 신기술의 발달로 개인정보의 활용이 일상생활 전반으로 급속히 확산되고 있습니다. 

서비스 산업에서도 개인정보 활용이 증가하면서 생활은 편리해 졌지요.


하지만 개인정보 유출사고가 급격하게 증가하면서

정보주체의 88.5%가 개인정보를 중요하게 생각할 정도로

개인정보보호에 대한 관심과 유출에 대한 우려는 점점 높아졌고

국제적으로도 개인정보보호 수준을 올리기 위해 다양한 정책 및 활동을 진행할 정도로

개인정보보호에 대한 인식과 사회적 움직임은 점차 강화되고 있습니다. 




2016년 개인정보보호 정책추진 방향



국내외 개인정보보호 정책여건에 능동적으로 대응하기 위해

행정자치부는 2015년 10월 '개인정보보호정책관실'을 신설하고

다양한 개인정보보호 정책을 수립/집행하고 있는데요


개인정보 활용이 증가하고 개인정보보호 인식이 강화되는 환경에 발맞추고자

국내뿐만 아니라, 국제적으로도 적극적으로 정책 개선 활동이 진행되고 있습니다. 


▲ 불필요한 개인정보 수집·이용 관행 철폐

- 과도한 개인정보 수집 방지를 위해 주민등록번호 처리 엄격히 제한

- 수집된 주민등록번호는 반드시 암호화해서 보관

- 최소한의 개인정보만을 수집·이용하도록 '개인정보 수집, 이용 최소화 가이드라인'을 마련

- '개인정보수집·제공 동의서 작성 가이드라인'을 마련해 보급


▲ 디바이스, 사업규모에 따른 개인정보보호 기반 강화

- 개인영상정보의 보호를 강화하기 위해 영상정보처리기기에서의 개인정보보호제도 개선

- 기업 규모와 개인정보 보유량에 맞게 차등화하여 적용되도록 개선

- 다양한 분야의 전문가들의 의견을 수렴해 개인정보보호 기반을 강화하면서 산업 발전도

  도모할 수 있는 법적·제도적 균형점을 모색


▲ 개인정보보호 자율규제·교육 활성화

- 개인정보보호 수준을 높이기 위해 다양한 교육 프로그램 운영

- 협·단체를 통한 자율규제 활성화

- 개인정보보호 시민 모니터단(개인정보 지킴이)을 구성·운영

- 개인정보보호 교육 확대 및 내실화


▲ 관리실태점검을 통한 보호조치 기준 이행 촉진

- 지속적으로 IT 수탁사에 대한 점검 실시

- 취약분야(의료, 물류, 교육 등)에 대한 현장점검 강화

- 민간단체를 통한 자율점검 지원체계를 마련해 운영

- 공공기관에 대한 개인정보보호 실태점검 강화, 연 1회 정례회

- 공표제도를 활용한 법 위반업체 공개

 (2016년 중점 사항 : 주민번호 암호화 조치, 파기여부, 안정성 확보, 조치 미흡 등)


▲ 국제적 기준 인증으로 개인정보보호 국제협력 강화

- EU 개인정보보호 수준 적정성 평가 획득 추진

- APEC 개인정보 인증제도(APEC CBPR) 인증 추진

- 개인정보 국제 협력지원센터 설치

- 주요 교역국에 대한 개인정보 국외이전 가이드라인 마련

- 해외 이전 전 국민의 개인정보보호를 위한 디지털 치외법권 개념 연구




개인정보보호법 대응을 위한 기업의 체크포인트



변화하는 개인정보보호 정책에 맞춰 기업 또한 대응책을 준비해야 할 텐데요

소프트캠프가 기업이 준비해야 할 체크포인트를 알려드리겠습니다^^

체크포인트에서는 크게 개인정보 관리자와 취급자로 나눠 볼 수 있습니다. 


▲ 개인정보 관리자

- 변화된 정책에 맞춰 개인정보 처리 방침 점검 및 필요 항목 추가

- 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 인증 등 공식적인 인증 기준으로 내/외부 관리

- 개인정보 취급자들에게 지속적인 교육으로 주의사항 상기

- 내/외부 개인정보 전송 등 개인정보 활용 시 암호화 처리 등의 조치 시행

- 보유 기관 경과 등 불필요한 개인정보 파기

- 개인정보 처리업무 수행하는 수탁자 관리


  ISMS란? 정보보안 인증 체계(ISMS) 파헤치기

  PIMS란? 개인정보보호 관리체계(PIMS) 파헤치기 


▲ 개인정보 취급자

- 보안 프로그램 정기 업데이트로 최신상태 유지

- 무선 망 사용 시 개인정보 보호방법 숙지

- 스마트폰, 태블릿 PC 등 모바일 기기 분실 시 개인정보 유출방지 조치 숙지

- 개인정보 포함된 파일 관리 및 파기방법 숙지

- 보조저장 매체에 개인정보 저장 시 안전하게 사용




개인정보보보법 대응을 위한 보안솔루션 제안

 


  ▲ 문서보안_Document Security : 기업 정보보안에 가장 근원적인 정보유출 방지 솔루션

  개인정보가 포함된 문서를 암호화하여 근본적으로 개인정보유출을 방지할 수 있습니다. 


  ▲ 영역보안_S-Work : 대량의 고객정보, 산업기밀 유출방지 위한 가상화 솔루션

  대량의 개인정보가 포함된 파일을 암호화된 특정 보안영역에만 저장/통제하여

  외부로의 개인정보 반출을 원천 차단할 수 있습니다. 


  ▲ 영역보안_S-Work : 암호화된 특정 보안영역에서 대용량의 비정형 데이터 저장 및 통제

  개인정보보호법 개정안에서 의무로 암호화해야 하는 개인정보가 포함된

  이미지나 음성, 녹취파일, 영상 등의 비정형 데이터를 암호화하여 개인정보유출을 방지해 줍니다. 



급변하는 정책에 맞춰 대응하기란 참 어려울 수 있겠지만

이렇게 만들어진 정책을 스스로 준수하고 적극적으로 실천하는 것이

개인, 기업, 나아가 우리 사회의 개인정보보호에 대한

신뢰를 높일 수 있는 지름길 입니다. 


소중한 개인정보, 

소프트캠프도 함께 지켜나갈 수 있도록 노력하겠습니다^^