개인정보보호법이 제정된 2011년부터 2년정도 개인정보보호법과 정보통신망법에 따른 각종 특별법등을 중심으로 하여 정부에서 요구하는 수준의 개인정보보호 교육을 170여차례 공공기관과 민간에 다녔습니다. 이렇게 기회를 얻을 수 있었던 것은 (과거 행정안전부) 안전행정부 개인정보보호 전문 강사단에 위촉이 되면서 운이 좋게 기회를 많이 얻었기 때문입니다.
거듭되는 교육에 처음에는 법 위주로 교육이 진행이 되었으나 차츰 법내용이 어렵고 지루함에 따라 요구하는 사항도 조금 달라지기 시작했습니다. 즉, 맞춤형 교육을 원하는 것입니다. 그렇다보니 다음과 같은 카테고리로 나누어지게 되었습니다.
- 공공기관에 맞는 개인정보보호 (일부 정부3.0 포함 )
- 의료기관에 맞는 개인정보보호
- 교육기관에 맞는 개인정보보호
- 복지기관에 맞는 개인정보보호
아마도 이렇게 다양한 포멧으로 교육을 경험한 분을 그리 많지 않으리라 생각이 듭니다. 앞으로도 더 분화되고 다양화 되리라 생각이 듭니다. 범용적인 수준에서 법해석이나 근거규정을 이야기하지만 그것은 전달하고자 하는 내용이고 듣고자 하는 사람들은 내 업무에서 내 일에서 개인정보를 어떻게 보호 할 것인가에 대한 니즈를 더 요구하기 때문입니다.
보안이라는 개념에서는 산업보안 , IT보안, 물리적보안(영상포함) 이 큰 분류로 나눌수 있고, 이중에서 IT보안에서는 '기업보안'과 '개인정보보호'로 나눌수 있겠습니다. 그 출발점부터 다르기 때문에 나누어 볼수 있는데요..
'기업보안'은 유,무형 자산을 중심으로 하여 자산을 식별하고 위험(Risk)을 감소시키는 기업이 정보의 주체인 데 반하여 '개인정보보호'는 정보주체가 기업이 아닌 '개인'이라는 사실입니다. 대부분 영업과 홍보 마케팅을 위하여 과도한 개인정보를 수집하고 있어 자칫 그 정보가 기업에 자산으로 착각하는 경우가 많지만 그 정보의 주체는 바로 수집에 동의한 '개인'이라는 측면에서 달리 접근해야 합니다.
카드사 금융 개인정보 유출도 이런 측면에서 개인에 대한 정보 소홀로 여겨져 국민들이 분개하고 있는 것입니다. 기업에 정보가 유출이 되었다면 아마도 그 해당 기업만 이미지 하락이나 정보 유출에 대한 타격을 입었을 것입니다. 이러한 측면에서 앞으로 개인정보보호에 대한 이슈와 관심 증대는 더욱 가속화 될 것입니다. 이는 삶의 질이 높아지고 개인 프라이버시를 존중하고자 하는 인간의 본능이기도 합니다.
기업보안을 근간으로 하여 경험한 필자는 이러한 측면에서 주목을 하고 개인정보보호에 대한 관심을 가지고
있었고, 그 정보를 공유하고자 커뮤니티를 개설하고, 교육을 하게 되면 교육일지를 지속적으로 기록해 왔습니다.
전주현의 개인정보보호 길라잡이 : http://cafe.naver.com/privacyguide
앞으로 보안 및 개인정보보호의 다양한 경험을 통하여 눈높이에 맞게 사전에 준비를 하여 최선을 다해 보안과 개인정보보호 인식제고에 노력을 경주 할 것입니다. @엔시스.
'Lecture&Column' 카테고리의 다른 글
[강의-39] 매출 3조 대기업 정보보안, 개인정보 교육 (0) | 2014.04.30 |
---|---|
[강의-38] 기업 정보보안 교육 "경영진"부터 참석해야 (0) | 2014.03.26 |
[강의-37] 산학융합관련 특강 - D대학교 (0) | 2013.12.05 |
[강의-36] 클라우드 기반 망분리 구축 및 정보보호관리체계 세미나 (0) | 2013.12.04 |
[강의-35] 스마트폰보안과 정보보안 - 대진정보통신고등학교 (0) | 2013.11.22 |