행안부, 연말까지 개인정보 보호조치 점검 및 정비 요청

[보안뉴스 박미영 기자] 행정안전부는 개인정보보호 자율규제단체와 회원사가 올해 연말까지 개인정보보호 조치를 자체 점검하고 정비할 것을 촉구했다.


이는 최근에 개인정보보호법 개정(2017년 10월)에 맞춰 개인정보 수집·제공 동의서를 정비하는 한편, 자율 점검 수행 회원사에 대한 현장 상담(컨설팅, 2017년 6~11월)에서 나타난 개인정보 암호화 등 취약 부분에 대한 개선 조치를 추진하기 위한 것이다.

구체적으로 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집·이용 동의서, 회원사 내부의 개인정보 처리 방침에 대한 현행화이다. 개인정보 처리 방침은 개인정보처리자가 개인정보 처리에 관한 내부 방침을 정해 공개한 고객과의 의사소통(커뮤니케이션) 도구로, 기업은 개인정보 처리 관련 투명성 제고·고객은 기업에서 자신의 개인정보를 어떻게 처리하고 있는지를 비교·확인 가능해 신뢰를 높일 수 있다.

개인정보 암호화는 사용자가 암호화 대상 항목을 입력한 후 전송 구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화됐는지, 안전한 암호 알고리즘을 사용했는지 등을 점검한다. 개인정보 수집·이용 동의서는 중요한 내용에 대해 글씨를 크고 굵게 하는 등 명확하게 표시해 알아보기 쉬워야 한다.

이를 위해 개인정보의 안전성 확보 조치 기준 해설서(암호화), 개인정보 처리 방침 작성 예시(개인정보보호 종합포털(privacy.go.kr) → 자료마당 → 지침자료)를 제공해서 쉽게 정비할 수 있도록 추진한다.

장영환 행정안전부 개인정보보호정책관은 “이번 조치를 통해 민간 기업에서 자율적인 개인정보보호 조치를 하면서 보호 활동의 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성·책임성과 주체성을 강화하는 효과가 있을 것으로 기대한다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>