이지서티 김우석 이사 “강화된 개인정보 접속기록 관리기준에 맞춰 세부정책 마련해야”

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)’가 서울 코엑스 그랜드볼룸에서 6월 2~3일 양일간 진행되는 가운데 행사 1일차인 6월 2일 트랙 A(Tech&Trend)에서 두 번째 강연자인 이지서티 김우석 이사는 ‘개인정보 안전성 확보조치 기준 고시 준수 방안’에 대해 발표했다.


이지서티 김우석 이사는 “개인정보 접속기록 관리기준은 2019년 2월 14일 기록항목 구체화, 보관기간 차등적 연장, 내부 관리계획 개선, 접속기록 점검주기 추가 등으로 강화됐다”고 말했다.

개인정보 안전성 확보조치 방안으로 김 이사는 “처리한 정보주체 정보에서 개인정보취급자가 누구의 개인정보를 처리했는지를 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)를 기록해야 하고, 민감한 개인정보가 저장되지 않아야 하며, 특히 개인정보를 다운로드한 것이 발견됐을 경우 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 한다”고 말했다. 이어 “개인정보취급자가 개인정보의 오남용이나 유출을 목적으로 다운로드한 것이 확인됐다면 지체없이 개인정보를 회수해 파기하는 등 필요한 조치를 해야 한다”고 덧붙였다.

‘개인정보보호 페어 & CPO워크숍’는 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식제고를 위해 매년 열렸다. 올해는 ‘데이터 경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호최고책임자(CPO) 워크숍이 마련된다.

또한, 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보 보호책임자들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보‧시연하는 한편, 영세·중소 사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 이와 함께 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 무료로 배포된다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>