부제목 :
자율규제단체와 회원사 개인정보보호 조치 관련 자체 점검·정비 실시
행정안전부(장관 김부겸)는 4일 개인정보보호 자율규제단체와 회원사가 올해 연말까지 개인정보 보호 조치를 자체 점검하고 정비할 것을 촉구 했다.
행정부는 2016년 대한병원협회·공인중개사협회 등 7곳을 개인정보 보호 자율규제단체로 지정, 2017년에는 대한의사협회·대한치과의사협회 등 7곳을 추가지정함 /자율규제 참여회원사 수 68,932곳(11월 현재) 관련근거 개인정보보호법 제61조제2항(의견제시 및 개선권고)
최근에 개인정보보호법 개정(지난 10월)에 맞춰 개인정보 수집·제공 동의서를 정비하는 한편,개인정보보호법 제22조제2항(동의를 받는 방법) 개인정보처리자는 정보주체의 동의를 서면(전자문서 포함)으로 받을 때 중요한 개인정보의 항목을 명확히 표시하여 알아보기 쉽게 해야 한다.
자율점검 수행 회원사에 대한 현장 상담(컨설팅) (6-11월)을 실시한 결과, 개인정보 암호화 등 취약부분에 대한 개선조치를 추진한다.
희망 회원사 대상 전국적으로 135곳 실시
구체적으로 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집 이용 동의서, 회원사 내부의 개인정보 처리방침에 대한 현행화이다.
개인정보처리자가 개인정보 처리에 관한 내부방침을 정해 공개한 고객과의 의사소통(커뮤니케이션) 도구로써 기업은 개인정보 처리 관련 투명성 제고, 고객은 기업에서 자신의 개인정보를 어떻게 처리하고 있는지를 비교·확인 가능하여 신뢰를 높일 수 있다.
개인정보 암호화는 사용자가 암호화대상 항목을 입력한 후 전송구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화되었는지, 안전한 암호 알고리즘을 사용했는지 등을 점검한다.
장영환 행정안전부 개인정보보호정책관은 “이번 조치를 통해 민간 기업에서 자율적인 개인정보 보호조치를 하면서 보호활동의 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성, 책임성과 주체성을 강화하는 효과가 있을 것으로 기대한다.”라고 말했다.
|