[프라임경제] 전체 350만 개인정보 처리자의 사업환경에 변화를 몰고 올 ‘개인정보보호법’은 오는 3월30일 계도기간이 종료된다. 하지만 아직까지 법안에 대해 제대로 알지 못해 대비 못하는 업체들이 많다.
이에 개인정보보호 전문기업인 컴트루테크놀로지(대표 박노현)는 개인정보보호법을 제대로 알리기 위해 ‘개인정보보호법 준수 10+7계명’을 28일 발표했다.
개인정보보호법이 시행된 이후에도 법을 준수하지 않는 업체에는 형사처벌이 불가피한 상황이지만 사업자들은 실질적으로 무엇부터 시작해야 하는 지 이해가 부족해 컴트루테크놀로지가 나섰다.
컴트루테크놀로지는 기존 ‘행정안전부 사업자 개인정보보호 10가지 원칙’에 기술적 보호조치 및 관리적 보호조치의 내용을 더했다고 밝혔다.
새로 제시한 7가지 계명은 다음과 같다. △개인정보보호 책임자 지정 (소상공인 제외) △내부관리계획 수립 및 시행 (소상공인 제외) △개인정보 처리시스템 접근권한 부여기록은 최소 3년, 접속기록은 6개월 이상 보관 △일 1만 명 이상 방문 홈페이지, 주민등록번호 외 대체 가입수단적용 △인터넷홈페이지, P2P, 공유설정 등을 통하여 외부에 유출되지 않도록 조치 △고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호), 비밀번호, 바이오정보는 2012년 12월 31까지 암호화 △웹서버에 고유식별정보를 저장하는 경우 암호화 이다.
 |
||
| 컴트루테크놀로지가 제시하는 ‘개인정보보호법 준수 10+7계명’ | ||
컴트루테크놀로지는 관계자는 “PC개인정보보호, 웹서버 개인정보 유출차단 솔루션을 보유한 개인정보보호 전문기업”이라며 “자가점검 항목에 대해서 문의하는 기업에게 개인정보보호 컨설팅 서비스를 제공하고 있다”고 말했다.
