| [보안관련 개정안 해설-1] 정보통신망법 | 2011.12.29 | ||
기존 제도 폐지하고 PIMS 인증제도 법적근거 마련
정보통신망법 개정안은 대규모 개인정보 유출사고가 발생하는 것을 방지하기 위해 주민등록번호의 무분별한 수집과 이용을 제한하고, 개인정보 누출시 이용자에게 해당 사항을 통지하고 방송통신위원회에 신고하도록 했다. 또한, 중대한 개인정보보호법규 위반행위가 있는 경우에는 방송통신위원회가 해당 정보통신서비스 제공자 등을 수사기관에 고발할 수 있도록 하는 등 개인정보보호 체계를 전반적으로 강화하고자 했다. 또한, 기업의 정보보호를 체계적으로 관리 및 지원할 수 있는 정보보호 관리체계 인증제도로 일원화하기 위해 현행 정보보호 안전진단제도를 폐지하고, 정보보호 사전점검 제도와 개인정보보호 관리체계 인증제도에 대한 법적 근거를 마련했다. 이 밖에 침해사고에 대한 신고의무를 이행하지 아니한 자에 대하여 과태료를 부과하는 등 실질적인 정보보호체계를 확립하기 위한 내용들이 포함됐다. 그 내용은 다음과 같다.
- 정보통신서비스 제공자가 본인확인기관으로 지정받거나 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 등을 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없도록 함(안 제23조의2). - 정보통신서비스 제공자등은 개인정보의 분실·도난·누출 사고 발생시 해당 이용자에게 통지 및 방송통신위원회에 신고하여야 하고 피해를 최소할 수 있는 조치를 강구하여야 함(안 제27의3 신설). - 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 수집한 이용자 개인정보의 이용내역을 주기적으로 이용자에게 통지하여야 함(안 제30조의2 신설). - 정보보호 사전점검제도의 법적 근거를 마련하고, 정보통신서비스 제공자가 임원급의 정보보호 최고책임자를 지정할 수 있도록 함(안 제45조의2 및 제45조의3 신설). - 정보보호 안전진단제도를 폐지하고, 정보보호 관리체계 인증제도로 일원화하며, 개인정보보호 관리체계(PIMS) 인증제도의 법적 근거를 마련함(제46조의3 삭제 및 안 제47조, 안 제47조의3 신설). [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
