정보통신부는 최근 개인정보 유출에 따른 폐해를 막기 위해 이같은 내용을 담은 ‘개인정보의 기술적·관리적 보호조치 기준’을 마련, 24일 고시했다.
기준에 따르면 개인정보를 다루는 정보통신서비스업체는 개인정보에 접근하는 내부 직원 수를 최소화하고 직원이 개인정보 처리시스템에서 열람하는 항목도 업무별로 ‘필요사항’으로 제한한다. 또 개인정보처리시스템을 침입차단 및 탐지시스템으로 보호하고 접속 기록이 위·변조되지 않도록 보관해야 한다.
특히 개인정보가 인터넷 홈페이지, 공유설정 등을 통해 공개되지 않도록 해야 하며 개인정보 처리시스템 및 개인정보 취급자가 이용하는 PC에 바이러스, 스파이웨어 등 악성 프로그램을 방지하기 위한 백신 프로그램을 필수 설치해야한다.
주민등록번호와 패스워드, 이용자가 공개에 동의하지 않은 개인정보를 정보통신망 외부로 송신하거나 PC에 저장할 때에는 이를 암호화하며, 개인정보처리시스템에서 개인정보 출력시(인쇄·화면표시· 파일생성 등)에도 특정용도를 설정해야한다. 용도별 출력 항목도 최소화해야 한다.
개인정보 취급자가 종이로 인쇄하거나 디스켓 등 이동 가능한 저장매체에 복사할 경우 목적과 일시, 파기책임자, 파기일자, 전달받을자 등을 기록하고 개인정보관리책임자의 사전 승인을 받도록 했다.
이번에 마련한 보호조치 기준은 다음달부터 6개월간 계도기간을 거쳐 10월부터 본격 시행하며, 기준에 미달하는 사업체에는 최고 1000만원까지 과태료를 부과한다.
정통부는 다음달 관련 설명회를 개최하고 일반인도 쉽게 이해하도록 조문별 해석, 예시 등을 담은 해설서를 만들어 배포할 계획이다.
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지
