정통부, 개인정보의 기술적·관리적 보호조치 기준 고시
정보통신부는 24일 기간통신사업자, 인터넷쇼핑몰, 인터넷 포털 사이트 등 개인정보를 취급하는 정보통신서비스제공자 등이 이용자의 개인정보보호를 위해 준수하여야 할 기술적·관리적 조치 기준을 고시하였다.
정보통신부는 내달 4월부터 6개월간 계도 기간을 거친 후, 오는 10월부터 보호조치 기준에 미달하는 사업자에 대해서는 최고 1,000만원의 과태료를 부과할 방침이다.
이에 따라 개인정보를 취급하는 정보통신서비스 제공업체들의 개인정보보호를 위한 관리적, 기술적 조치가 보다 강화되어 내부직원에 의한 개인정보의 유출 사고 등이 줄어들 것으로 기대된다.
이번에 고시된 주요 내용을 보면, 개인정보를 취급하는 정보통신서비스 제공업체는 개인정보에 대해 접근할 수 있는 내부직원을 최소화하여야 하고, 직원이 개인정보처리시스템에서 열람할 수 있는 개인정보의 항목도 담당 업무별로 필요한 사항으로 제한하도록 되어 있다.
또한, 개인정보보호를 위한 기술적 조치로서, 개인정보처리시스템을 침입차단 및 탐지시스템으로 보호하고, 접속기록이 위·변조되지 않도록 별도 백업 보관하도록 하였다.
이밖에도 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 공개되지 않도록 설정하여야하며, 개인정보처리시스템 또는 개인정보취급자가 이용하는 PC에 컴퓨터 바이러스·스파이웨어 등 악성프로그램을 방지하기 위한 백신프로그램도 필수적으로 설치하도록 하고 있다.
이번에 고시된 보호기준은 정보통신서비스제공자이외에 호텔, 항공사, 학원, 대형할인점, 백화점 등의 사업자가 개인정보를 취급하는 경우에도 준용된다.
정보통신부는 고시내용을 관련업계에 널리 알리기 위하여 4월 중에 설명회를 개최하는 한편, 일반인도 쉽게 이해 할 수 있도록 각 조문별 해석·예시 등을 담은 해설서도 만들어 배포 할 예정이다.
개인정보의 기술적·관리적 보호조치 고시는 정통부 홈페이지(www.mic.go.kr) '정책넷 - 고시자료‘와 한국정보보호진흥원 개인정보침해신고센터(www.1336.or.kr) 홈페이지에서 열람 할 수 있다.
정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.
웹사이트: http://www.mic.go.kr
연락처
개인정보보호전담팀 박태희 서기관 750-1531
