2010년 올 한해 개인정보보호에 대한 부분은 개인적으로 많이 접하게 되었는데 연내가 가기 전에 PIMS 관련 도입 입장을 방통위에서 공식 발표를 하였네요. 아마도 개인정보보호법 법안 소심사위 통과후 개인정보보호법 제정의 최종 국회 통과후 후속조치로 적용이 되지 않을까 생각이 듭니다.

하지만 법과 상관없이 개인정보보호를 어떻게 잘 관리하고 체계적으로 정책을 수립하고 관리적,물리적,기술적 보호조치를 취할 것인가에 관점으로 접근 한다면 이제는 소중한 개인에 대한 정보 즉, 개인정보는 기업의 자산이 아니라 정보주체로서 개인정보자기결정권이라는 권리를 가질수 있는 하나의 개인의 권리주체로서 정보이며, 기업이 당연히 보호해야 하는 것중에 하나의 제도 정책이 아닌가 하는 생각을 해 봅니다. 그런 토대 마련이라고나 할까요.

다음은 방통위에서 다음과 같은 보도자료자료 일부입니다.

방송통신위원회(이하 방통위)는 계속되는 개인정보 대량 유출 사고를 방지하고 기업의 사회적 책임을 강화하기 위한 일환으로 기업 스스로 고객의 개인정보를 보호할 수 있는 관리체계를 수립하여 지속적인 보호활동을 수행할 수 있도록 "개인정보보호 관리체계(PIMS) 인증제" 도입을 의결하였다.

※ PIMS(Personal Information Management System) : 개인정보보호 관리체계

“개인정보보호 관리체계 인증제”란 개인정보를 취급하는 기업이 전사차원에서 개인정보 보호 활동을 체계적?지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 것으로, 고객의 개인정보 보호를 위해 필요한 법적인(정보통신망법 등) 요구사항을 포함한 총 3개 분야 119개 통제항목에 대한 점검 과정을 거치게 된다. 특히 인증제도의 신뢰성과 공정성 확보를 위하여 방송통신위원회가 인증제를 직접 관리?감독하고, 한국인터넷진흥원이 인증 신청 기업의 심사를 수행할 예정이다.

방통위 관계자는 “인증제도 도입으로 법률에 명시된 최소한의 보호대책만으로 개인정보 침해사고 방지에 어려움을 겪었던 기업들에게 체계적 개인정보 보호활동을 위한 세부 기준과 방법이 제시되었으며, 국민들에게는 개인정보를 안전하게 관리하는 기업을 객관적으로 식별할 수 있는 기준이 마련되었다는 점에서 의미가 크다”고 밝혔다.

또한 방통위는 12월중에 사업자를 대상으로 인증제 설명회를 개최할 계획이며, 인증 신청 및 심사는 2011년부터 수행할 예정이다.
출처: http://www.kcc.go.kr/user.do?boardId=1042&page=P05030000&dc=K05030000&boardSeq=29997&mode=view





PIMS (Personal Information Management System) 개인정보보호관리체계는 고객의 개인정보 보호를 위해 필요한 법적인 (정보통신망법등) 요구 사항을 포함한 총3개 분야 119개 통제 항목에  325개 세부통제항목에 대한 점검 과정을 거치게 됩니다..

  • 관리과정 요구사항
  • 보호대책 요구사항
  • 생명주기 요구사항

3개의 영역을 잘 파악하면 도움이 되리라 생각이 듭니다. 특히 보도자료 마지막 부분에 '11년 6월경에 PIMS 인증심사원 양성 교육을 계획 하고 있어 개인정보보호에 관심 있는 분들의 좋은 기회가 되지 않을까 생각이 듭니다.

또한 관리체계를 통한 주먹구구식의 개인정보에 대한 부분이 체계화되고 , 개인정보보호 기술적 .관리적 보호조치를 취함으로 인하여 고객의 개인정보를 더 소중히 여길수 있는 좋은 인증 제도로 거듭나지 않을까 생각이 듭니다. 아무튼 좋은 제도로 거듭나길 기대해 봅니다. 보도자료 같이 첨부해 올립니다.  @엔시스.



신고
Posted by 엔시스