[보안뉴스 김정완] 방송통신위원회는 지난해 12월 30일, 제정 고시한 ‘개인정보보호 관리체계(PIMS)’를 구축 운영하는데 필요한 요구 사항을 정의한 방송통신표준을 최근 공개했다.

이번 표준은 개인정보를 수집·취급하는 조직에서 개인정보보호와 관련된 업무 혹은 활동을 수행하거나 관련된 업무를 책임지는 사람들이 효과적으로 체계화된 PIMS를 구축하여 운영하는데 필요한 요구 사항을 정의하고 있다.

이러한 PIMS 표준의 주요 내용을 살펴보면, 개인정보보호 관리 체계의 정의, 관리 체계 구성 요소 및 구축방법에 대하여 기술하고 있으며, 조직에서 관리체계 구축 시 구체적인 실행방법을 개인정보 관리과정, 보호대책, 생명주기 3가지의 큰 틀로 구분하고 있다.

개인정보 관리 과정은 개인정보보호 정책 수립 및 조직 구성, 침해 위험 분석에 따른 보호대책 적용계획, 위험관리 과정을 통한 개인정보 관리계획 도출과 계획 내 대책 구현 및 운영, 이후 검토와 모니터링을 포함하는 사후 관리를 지속적으로 수행하기 위한 방법으로 이루어져 있다.

개인정보보호 대책은 관리 체계를 구축하고 운영하기 위해 요구되는 기술적, 관리적, 물리적 보호 대책에 대한 세부적인 내용으로 개인정보 정책 수립, 조직의 구성, 개인정보 분류, 교육 및 훈련, 인적 보안, 침해 사고 처리 및 대응 절차, 내부 검토 및 감사 등에 대한 구체적인 실행 방법으로 이루어져 있다.

개인정보 생명 주기는 개인정보 취급 생명 주기(Life Cycle)와 관련된 법적 요구 사항을 개인정보 수집에 따른 조치, 개인정보 이용 및 제공에 따른 조치, 개인정보 관리 및 파기에 따른 조치로 구분하여 각각에 대한 구체적인 실행 방법이 소개돼 있다.

이번 PIMS 표준 적용으로 개인정보보호 관리체계를 활성화함으로써 다양한 서비스를 제공하는 기업과 조직에서 개인정보 유·노출 및 악용에 대한 불안감과 불신을 크게 감소시켜줄 수 있으며,  국민은 개인정보를 안전하게 관리하는 기업을 객관적으로 식별할 수 있다.

그리고 관리체계를 구축한 조직은 기업 스스로 고객의 개인정보를 보호할 수 있는 지속적인 관리 활동을 추진할 수 있는 역량을 확보할 수 있다. 이를 통해 고객의 신뢰를 얻고 사회적 책임을 다함으로서 더 나은 비즈니스 기회를 창출하는 사회적 분위기를 조성할 수 것으로 기대된다.

한편, 개인정보보호 관리체계(PIMS) 방송통신표준은 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>