세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
소상공인, 개인정보 보호조치 여부 무료 진단하세요!
  |  입력 : 2017-02-09 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
종합포털, 소상공인 개인정보보호 필수 조치사항 및 진단 프로그램 안내

[보안뉴스 박미영 기자] 개정된 개인정보보호법 시행령에 따르면 100만명 미만의 주민번호를 보유한 사업자는 2017년 1월 1일까지 주민번호를 암호화해 보관해야 한다. 이를 위반했을 때는 3000만원 이하의 과태료 처분을 받게 된다.

▲ 소상공인 개인정보 보호조치 진단 프로그램 시작화면


이는 소상공인도 예외가 아니다. 하지만 대부분의 소상공인이 개인정보를 관리해야 한다는 것은 알지만 어떻게 관리를 해야 할지 엄두를 못내는 것이 사실이다. 이러한 소상공인을 위해 행정자치부와 한국인터넷진흥원이 운영하는 개인정보보호 종합포털에서는 소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치 사항과 개인정보 보호조치 진단 프로그램을 운영 중이다.

이에 본지는 아무리 작은 업체를 운영하는 소상공인이라도 반드시 알아둬야 할 개인정보보호 방법을 소개한다.

[소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치사항]
1. 개인정보는 필수 정보만 최소한으로 수집
- 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다.

2. 주민등록번호와 건강정보 등 민감정보 수집 금지
- 법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보는 사용을 금한다.

3. 수집한 목적과 다르게 사용하거나 제3자 제공 금지
- 법령의 근거 없이 다른 용도로 수집한 개인정보를 사용하거나 외부로 유출하지 않도록 주의한다.

4. 개인정보를 처리할 경우 개인정보 처리 방침 공개
- 개인정보 위탁 사실을 포함한 처리 방침을 홈페이지나 사업장에 공개해야 한다.

5. 개인정보의 이용이 끝난 후에는 반드시 파기
- 개인정보를 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 개인정보를 즉시 파기한다.

6. 개인정보가 유출됐을 경우 즉시 정보 주체에게 통보
- 개인정보가 유출된 것을 인지하면 5일 이내에 서면·전화·이메일 등의 방법으로 정보 주체에게 통보한다.

7. CCTV를 운영할 경우 안내판 설치
- CCTV를 운영할 경우 설치 목적·장소·촬영범위·담당자 등을 안내하고, 운영 관리 방침을 수립해 공개한다.

[소상공인 개인정보 보호조치 진단 프로그램]
개인정보보호 종합포털에서는 소상공인(상시 종업원 수 1~4인)이 적절한 개인정보 보호조치를 수행하고 있는지 자율적으로 측정하고 미비점을 보완할 수 있도록 소상공인 개인정보 보호조치 진단 프로그램(https://www.privacy.go.kr/a3sc/per/chk/chkInfo.do)을 운영 중이다.

프로그램에서는 현재 소상공인이 개인정보를 처리하는 유형별(고객관리 프로그램, 문서관리 프로그램, 웹호스팅 이용, 수기문서관리, 프랜차이즈가맹점)로 보호 조치에 대해 점검을 실시한다.

다만, 이 진단 프로그램이 개인정보보호법 전체를 포함하는 것은 아니며, 개인정보의 기술적·관리적 보호 조치 중심의 우선 조치 사항만을 안내하고 있다는 점을 염두에 두어야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)