세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
소상공인, 개인정보 보호조치 여부 무료 진단하세요!
입력날짜 : 2017-02-09 14:55
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
종합포털, 소상공인 개인정보보호 필수 조치사항 및 진단 프로그램 안내

[보안뉴스 박미영 기자] 개정된 개인정보보호법 시행령에 따르면 100만명 미만의 주민번호를 보유한 사업자는 2017년 1월 1일까지 주민번호를 암호화해 보관해야 한다. 이를 위반했을 때는 3000만원 이하의 과태료 처분을 받게 된다.

▲ 소상공인 개인정보 보호조치 진단 프로그램 시작화면


이는 소상공인도 예외가 아니다. 하지만 대부분의 소상공인이 개인정보를 관리해야 한다는 것은 알지만 어떻게 관리를 해야 할지 엄두를 못내는 것이 사실이다. 이러한 소상공인을 위해 행정자치부와 한국인터넷진흥원이 운영하는 개인정보보호 종합포털에서는 소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치 사항과 개인정보 보호조치 진단 프로그램을 운영 중이다.

이에 본지는 아무리 작은 업체를 운영하는 소상공인이라도 반드시 알아둬야 할 개인정보보호 방법을 소개한다.

[소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치사항]
1. 개인정보는 필수 정보만 최소한으로 수집
- 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다.

2. 주민등록번호와 건강정보 등 민감정보 수집 금지
- 법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보는 사용을 금한다.

3. 수집한 목적과 다르게 사용하거나 제3자 제공 금지
- 법령의 근거 없이 다른 용도로 수집한 개인정보를 사용하거나 외부로 유출하지 않도록 주의한다.

4. 개인정보를 처리할 경우 개인정보 처리 방침 공개
- 개인정보 위탁 사실을 포함한 처리 방침을 홈페이지나 사업장에 공개해야 한다.

5. 개인정보의 이용이 끝난 후에는 반드시 파기
- 개인정보를 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 개인정보를 즉시 파기한다.

6. 개인정보가 유출됐을 경우 즉시 정보 주체에게 통보
- 개인정보가 유출된 것을 인지하면 5일 이내에 서면·전화·이메일 등의 방법으로 정보 주체에게 통보한다.

7. CCTV를 운영할 경우 안내판 설치
- CCTV를 운영할 경우 설치 목적·장소·촬영범위·담당자 등을 안내하고, 운영 관리 방침을 수립해 공개한다.

[소상공인 개인정보 보호조치 진단 프로그램]
개인정보보호 종합포털에서는 소상공인(상시 종업원 수 1~4인)이 적절한 개인정보 보호조치를 수행하고 있는지 자율적으로 측정하고 미비점을 보완할 수 있도록 소상공인 개인정보 보호조치 진단 프로그램(https://www.privacy.go.kr/a3sc/per/chk/chkInfo.do)을 운영 중이다.

프로그램에서는 현재 소상공인이 개인정보를 처리하는 유형별(고객관리 프로그램, 문서관리 프로그램, 웹호스팅 이용, 수기문서관리, 프랜차이즈가맹점)로 보호 조치에 대해 점검을 실시한다.

다만, 이 진단 프로그램이 개인정보보호법 전체를 포함하는 것은 아니며, 개인정보의 기술적·관리적 보호 조치 중심의 우선 조치 사항만을 안내하고 있다는 점을 염두에 두어야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

소상공인   개인정보보호   개인정보보호 종합포털   주민번호   수칙                  


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)