|
|
|
|
개인정보보호법 어떻게 대응해야 하나?
|
|
- 9월 30일 법 시행을 앞두고 중소기업들의 준비 사항 정리 -
|
|
2011년 09월 23일 [경북제일신문] 
|
|
|
개인정보보호법 발효가 오는 9월 30일로 다가왔다.
대한민국 국민의 4천만명 가운데 지난해 1억건 이상의 개인정보 피해 사고가 발생했고, 이미 개인정보가 밖으로 다 세어나가 지킬 것도 없는데 이제 와서 개인정보보호법이 무슨 필요가 있겠냐고 생각하는 사람들도 많을 것이다.
개인정보보호법은 최근 우리나라에서 대량의 개인정보 유출사고가 끊임없이 발생해 국민의 불안감이 급증할 뿐 아니라 사회 전 분야에 걸쳐 적용되는 개인정보보호 일반법이 마련이 되지 않아 법 적용의 사각지대가 발생하는 등 체계적인 개인정보보호 제도의 필요성이 나타나게 됐으며, 이러한 문제점을 해소하기 위해 제정됐다.
이에 대구 지역의 보안 소프트웨어 개발 및 보안 컨설팅 전문업체인 (주)에스엠에스(대표 서미숙)에서 개인정보보호법 시행을 앞두고 중소기업이 준비해야할 개인정보보호법 준비사항에 대해 정리했다.
먼저 개인정보보호의 시작은 이용자의 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안정성을 확보하기 위해 조직 내부의 개인정보 관리계획 수립에서 시작된다.
내부관리계획에는 반드시 개인정보관리책임자의 의무․책임에 관한 사항, 개인정보 처리 단계별 기술적․관리적 보호조치에 관한 사항, 정기적 자체감사에 관한 사항, 개인 정보취급자에 대한 교육 등 개인정보보호를 위해 필요한 사항이 포함돼야 한다.
또한 개인정보를 수집 및 제2자에게 제공 위탁시 반드시 고객 동의를 받아야 하며, 개인정보를 안전하게 관리해야 한다.
| 
| | ⓒ 경북제일신문 | |
이를 위해 관리적·기술적·물리적 보호조치 및 주요정보 암호화 기준에 따른 운용방법은 다음과 같다.
- 이용자 개인정보에 대한 불법적인 접근 차단을 위해 접근통제 규칙, 침입차단시스템 및 침입탐지 시스템의 설치·운영 등 보호조치
- 개인정보를 안전하게 저장·전송될 수 있도록 암호화 등의 보호조치
- 개인정보 파기시 복구할 수 없도록 완전삭제, 악성 프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어의 설치·운영 등 개인정보의 안전성 확보를 위해 필요한 보호조치
또한 i-Safer와 같은 개인정보 검색 솔루션이나 암호화 툴을 사용해 PC의 개인정보 파일 관리도 중요한 부분 중의 하나이다.
무엇보다도 보안인식 수준 향상이 시급한 상태이며, 관리민간·공공부문의 모든 개인 정보 처리자는 개인정보보호법을 정확히 알고 대비를 해야 할 것이다.
|
|
|
|
경북제일신문 기자 
“밝은 생각 / 좋은 소식”
- Copyrights ⓒ경북제일신문.
무단 전재 및 재배포 금지 -
|
|
|
|
 경북제일신문
기사목록 | 기사제공 : 경북제일신문
|
|
|
|
|
|
|
|
|
|
실시간
많이본
뉴스
|
|
|
|
|
|
커뮤니티
