법제도/정책

행안부, 중소기업 개인정보 유출 사전예방 위한 지침 만든다

홍하나
[디지털데일리 홍하나기자] 행정안전부(장관 김부겸)는 시스템 구축방법론과 개인정보 처리흐름을 결합한 '시스템 개발자용 개인정보보호 적용가이드'를 마련한다고 16일 밝혔다. 시스템 개발단계에서부터 중소기업의 개인정보 유출 취약점을 사전에 예방‧제거하기 위한 취지다.

이번 지침서는 중소기업의 홈페이지 서비스 개발과 운영·관리를 담당하는 시스템 구축업체를 대상으로 한다. 전문성과 재원이 부족한 중소기업을 지원하기 위해 발간했다. 가이드는 개인정보 생애주기에 따라 지켜야 할 의무‧권고사항을 시스템 구축 단계별로 유형화해 제시한다.

먼저 개인정보 생애주기와 시스템 구축단계에 따라 필요한 안전조치 방안을 안내한다. 시스템 기획단계에서는 개인정보 수집 최소화 방법, 고유식별정보, 민감정보 등 중요 개인정보의 암호화 알고리즘 방식 등을 제시한다. 시스템 운영단계에서는 목적을 달성한 개인정보에 대한 기술적‧관리적인 파기 자동화방법 등을 제공한다.

또 개인정보 처리흐름을 도식화하고 안전조치 방안을 법적 의무사항·권고사항으로 유형화해 제시한다. 의무사항은 개인정보처리자가 반드시 준수해야할 사항이다. 예를 들어 개인정보처리자는 누리집을 통한 회원등록을 할 수밖에 없는 경우 주민등록번호를 사용하지 않고 회원을 받을 수 있는 방안을 마련해야 한다. 주민등록번호 수집은 법률‧대통령령에 근거가 없는 경우에는 고객동의에 의해서도 수집이 금지된다.

정윤기 행안부 전자정부국장은 “이번 시스템 개발자용 개인정보보호 적용 가이드 발간으로 취약점을 사전에 제거하고, 특히 전문성과 재원이 부족한 중소기업의 개인정보 관리에 큰 도움이 될 것으로 기대한다”고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널