반응형

개인정보관계상 일부만 오픈합니다.



개인정보보호법 제정을 앞두고 많은 분들이 개인정보보호법과 시행에 관심을 두고 있는 가운데 PIMS(개인정보보호관리체계) 인증심사원에 위촉이 되었습니다.

보안은 관심에서 시작이 된다라고 생각합니다. PIMS 교육 받기까지 약간의 우여곡절이 있었지만 무엇보다 중요한 것은 위촉이 아니라 실질적인 행동과 인식제고에 기여를 하여야 한다고 생각을 합니다.

저는 다음과 같이 3년동안 활동할 계획입니다.

 

  • PIMS 인증심사원으로서 자질함양과 지식축적에 심혈을 기울일 예정입니다. 무엇보다 중요한 핵심 키워드 중에 하나입니다.
  • PIMS 에 대한 전반적인 이해를 하고 PIMS 제도 확산에 기여를 하겠습니다. 그 가운데 제가 할 수 있는 것은 블로그를 통하여 연구하고 학습한 내용을 다른 분들과 공유하는 것입니다.
  • 개인정보보호법에 대하여 보다 많은 이해와 그것을 필요로 하는 분들에게 조금 더 쉽게 다가 갈수 있도록 이해의 폭을 넓혀 많은 실증 사례를 연구 해 볼 예정입니다.
  • 산업별 사례 연구를 해 볼 생각입니다.


ISMS와 PIMS - 국내 관리적 보안의 중심

국내에서 시행되는 관리적 보안에 대표적인 사례는 ISMS(정보보호관리체계)와 향후 시행이 될 PIMS가 있습니다. 이러한 관리체계를 공부하고 연구하고 프레임워크를 만들어 본다는 것은 과거에 주먹구구식에 지나지 않았던 보안을 조금 더 체계적인 관리를 통하여 기업과 조직에 한단계 업그레이드 시키는 일입니다. 그러한 점에서 스스로 많은 노력을 하려고 합니다.

  • ISMS : 자산이 우리 조직과 우리기업의 것으로, 자산의 가치를 산정하여 보안 위험으로부터 보호 하려는   데 목적이 있습니다. 잘 체계적으로 관리하고 보호조치 함으로 인하여 우리 기업에 신뢰와 이미지 향상에 도움이 됩니다.
  • PIMS : 개인정보는 정보주체의 '개인정보자기결정권'의 하나로 기업이나 서비스 사업자가 고객의 정보를 동의를 얻어 수집하여 이용,저장,제공,파기의 단계를 거쳐 (생명주기) 어떻게 하면 효율적이고 보호조치를 잘 할수 있을 건지에 대한 방어적 조치 개념이라 본다면 그 출발 사상부터 틀리기에 둘 모두를 경험 할 수 있는 좋은 기회인듯 합니다.

 
개인정보보호법과 기타 관리적 보안제도 정착을 위해선

법과 제도 정착을 위해선 관련 기관과 정부, 그리고 무엇보다 일반 국민들의 관심과 지지가 있어야 하며 이러한 법률과 제도는 규제의 대상이 아닌, 정보주체로서 개인정보를 보호 하고 과거의 개인정보 유출로 인한 경제적 , 정신적 피해를 막고자 함이며, 또한 공공과 민간을 아우르는 일반법으로서 많은 관심을 가져야 합니다. 국민의 각자  소중한 개인정보를 지키는 자신의 법이라 생각하고 한번쯤 귀기울일때가 아닌가 생각해 봅니다. 더욱 열심히 노력하겠습니다.  @엔시스.

,