반응형

지난 29일 정보통신망 이용촉진 및 정보보호등에 관한 법률 일부개정 시행 유예기간이 종료됨에 따라 이젠 개인정보보호를 안전하게 하는 조치를 취해야 한다.

이를 위반 할시에는 2년이하 징역 또는 1000만원 이하 벌금이 부과 된다. 이는 정보통신 서비스를 이용하는 사업자만 해당 되고 있어 다른 준용사업자의 경우 여전히 위험지대에 처해져 있다는 지적이다.

사실, 개인정보보호 중요성은 앞으로 더 중요해 가고 있지만 실제 현장에서 그에 대응하는 노력은 그다지 미비 할 것으로 생각이 든다.

하지만 강제 규정이라도 처벌 근거 마련이 마련된 만큼 망법을 잘 읽어 보고 동법 제28조에 해당 되는 사항 반드시 신경을 써야 할 것이다.

망법 28조를 살펴보면 다음과 같다.

제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영

3. 접속기록의 위조ㆍ변조 방지를 위한 조치

4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.

[전문개정 2008.6.13]

개인정보를 안전하게 저장 전송 할수 있는 암호화 기술등을 이용한 보안 조치를 취해야 하는 것이다. 이것으로 2010년도에는 개인정보보호가 많은 이슈가 될 것이며 개인정보보호를 취급자는 조금 더 관심을 두고 살펴 볼 필요가 있다.

또한 올해에는 PIMS(개인정보보호관리체계) 시행을 앞두고 있어 보다 개인정보보호에 대한 관심이 고조 될 것이다.

한가지 개인정보보호에 대한 관리적.기술적.물리적 조치를 취한다는 것은 상당히 많은 부분의 해결을 의미 함으로 인하여 담당자의 각별한 관심이 필요도 하고 있다. 이런 사항으로 관련 기관에서는 규제와 제도 강화에도 촛점을 두는 것도 좋겠지만 이러한 제도 운영과 집행을 잘 할수 있는 홍보와 교육 그리고 여러가지 현장의 목소리를 듣고 많은 지원을 아끼지 말아야 한다.

그렇지 않을 경우 규제와 실행에는 상당한 갭이 있을수 있으므로 보다 효율적이고 적극적인 태도가 요구다 된다. 개인정보보호를 소중히 하고 보호하는  것이 목적인만큼 잘 제도 정착이 되었으면 하는 바램을 가져본다.  @엔시스.


,