문서 » 01.역량강화

h1. 기업의 개인정보 보호

h2. 1) 기업의 개인정보 보호의 중요성

 * 기업에서 개인정보 유출 사고가 발생하면 고객의 신뢰 상실은 물론 기업의 이미지 저하와 소송 등 송무 비용이나 손해배상금 등이 발생하여 기업 자산의 손실을 가져오게 됩니다. 따라서 기업은 고객의 개인정보에 대한 '선량한 관리자'로써의 역할을 다해야 합니다.

h2. 2) 사업자 개인정보 보호 수칙

h3. 1. 접근권한 관리

 * 고객의 개인정보를 처리하는 개인정보처리자는 업무목적에 따라 개인정보처리시스템에 대한 접근 권한을 최소화하고, 인가되지 않은 담당자의 접근을 차단합니다.

h3. 2. 비밀번호 관리

 * 고객정보가 위험에 노출되지 않도록 개인정보처리시스템 등에 대한 비밀번호를 안전하게 설정해야합니다.

h3. 3. 접근통제 시스템 설치 및 운영

 * 네트워크를 통한 개인정보처리시스템의 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할 수 있는 접근통제 시스템을 설치 및 운영해야합니다.

h3. 4. 암호화 등의 보호 조치

 * 개인정보취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 비인가자에게 유출/노출되더라도 우요내용을 확인할 수 없도록 암호화하여 관리해야 합니다.

h3. 5. 접속기록 보관 및 관리

 * 개인정보처리시스템에 대한 불법적인 접근 또는 행동을 확인할 수 있도록 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역을 보관 및 관리해야합니다.

h3. 6. 보안 프로그램 설치 및 운영

 * 악성프로그램 등을 통한 고객정보의 손상, 유출을 방지하기 위해 백신과 같은 보안 프로그램을 설치하고 주기적으로 점검해야 합니다.

h3. 7. 개인정보 수집, 이용 동의 획득

 * 고객의 개인정보를 수집 및 이용하고자 할 때에는 수집하는 항목, 이용 기간 및 목적 등 법령에서 정한 사항을 알리고 동의 받아야 합니다. 다만, 주민등록번호 등은 법령에서 구체적으로 처리를 허용하는 경우가 아니면 원칙적으로 수집이 금지되므로 대체수단을 활용하여 고객 본인확인을 해야합니다.

h3. 8. 개인정보 처리방침 작성 및 공개

 * 개인정보처리자는 개인정보의 처리 목적, 처리 및 보유 기간, 제 3자 제공 사항, 파기절차 및 방법, 위탁 사항, 정보주체의 권리 행사 방법 등에 대한 개인정보처리방침을 마련하고, 정보주체가 쉽게 확인할 수 있도록 홈페이지 등에 공개해야 합니다.

h3. 9. 불필요한 개인정보 파기

 * 고객의 개인정보는 보유기간이 경과하거나 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기해야 합니다. 개인정보를 파기할 때는 복구 또는 재생되지 않도록 해야합니다.

h3. 10. 위탁업체 관리 감독

 * 서비스 제공을 ㅜ이해 제 3자에게 개인정보의 처리 업무를 위탁하는 경우에는 수탁자가 위탁업무 목적 외에는 개인정보를 처리할 수 없도록 하는 금지에 관한 사항, 개인정보의 기술적 및 관리적 보호저치에 관한 사항을 문서에 포함하여야 합니다. 또 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 않도록 수탁자를 교육 및 관리 감독해야 합니다.