세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
소상공인, 개인정보 보호조치 여부 무료 진단하세요!
  |  입력 : 2017-02-09 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
종합포털, 소상공인 개인정보보호 필수 조치사항 및 진단 프로그램 안내

[보안뉴스 박미영 기자] 개정된 개인정보보호법 시행령에 따르면 100만명 미만의 주민번호를 보유한 사업자는 2017년 1월 1일까지 주민번호를 암호화해 보관해야 한다. 이를 위반했을 때는 3000만원 이하의 과태료 처분을 받게 된다.

▲ 소상공인 개인정보 보호조치 진단 프로그램 시작화면


이는 소상공인도 예외가 아니다. 하지만 대부분의 소상공인이 개인정보를 관리해야 한다는 것은 알지만 어떻게 관리를 해야 할지 엄두를 못내는 것이 사실이다. 이러한 소상공인을 위해 행정자치부와 한국인터넷진흥원이 운영하는 개인정보보호 종합포털에서는 소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치 사항과 개인정보 보호조치 진단 프로그램을 운영 중이다.

이에 본지는 아무리 작은 업체를 운영하는 소상공인이라도 반드시 알아둬야 할 개인정보보호 방법을 소개한다.

[소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치사항]
1. 개인정보는 필수 정보만 최소한으로 수집
- 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다.

2. 주민등록번호와 건강정보 등 민감정보 수집 금지
- 법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보는 사용을 금한다.

3. 수집한 목적과 다르게 사용하거나 제3자 제공 금지
- 법령의 근거 없이 다른 용도로 수집한 개인정보를 사용하거나 외부로 유출하지 않도록 주의한다.

4. 개인정보를 처리할 경우 개인정보 처리 방침 공개
- 개인정보 위탁 사실을 포함한 처리 방침을 홈페이지나 사업장에 공개해야 한다.

5. 개인정보의 이용이 끝난 후에는 반드시 파기
- 개인정보를 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 개인정보를 즉시 파기한다.

6. 개인정보가 유출됐을 경우 즉시 정보 주체에게 통보
- 개인정보가 유출된 것을 인지하면 5일 이내에 서면·전화·이메일 등의 방법으로 정보 주체에게 통보한다.

7. CCTV를 운영할 경우 안내판 설치
- CCTV를 운영할 경우 설치 목적·장소·촬영범위·담당자 등을 안내하고, 운영 관리 방침을 수립해 공개한다.

[소상공인 개인정보 보호조치 진단 프로그램]
개인정보보호 종합포털에서는 소상공인(상시 종업원 수 1~4인)이 적절한 개인정보 보호조치를 수행하고 있는지 자율적으로 측정하고 미비점을 보완할 수 있도록 소상공인 개인정보 보호조치 진단 프로그램(https://www.privacy.go.kr/a3sc/per/chk/chkInfo.do)을 운영 중이다.

프로그램에서는 현재 소상공인이 개인정보를 처리하는 유형별(고객관리 프로그램, 문서관리 프로그램, 웹호스팅 이용, 수기문서관리, 프랜차이즈가맹점)로 보호 조치에 대해 점검을 실시한다.

다만, 이 진단 프로그램이 개인정보보호법 전체를 포함하는 것은 아니며, 개인정보의 기술적·관리적 보호 조치 중심의 우선 조치 사항만을 안내하고 있다는 점을 염두에 두어야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)