개인정보보호법은
기업이 개인정보를 안전하게 처리하고 보호할 법적 의무를 명확하게 규정하고 있는데요.
만약 기업에서 이를 위반할 경우 전체 매출액의 3%에 해당하는 과징금,
담당자는 징역 or 벌금 등 매우 강력한 처벌을 발을수 있기 때문에
개인정보보호는 단순한 선택이 아니라 법적 및 윤리적인 책임입니다.
기업은 개인정보보호법에 따라 반드시 준수해야 하는
주요 의무와 조치가 있는데요.
어떤 내용을 준수해야 하며, 조치 방법은 어떻게 해야하는지 설명해 드리겠습니다.
개인정보를 수집 및 이용할 때는
수집 목적, 항목, 보유 기간 등 법정 고지사항을 정보주체(고객)에게 알리고
명확한 동의를 받아야 합니다.
서비스 이용계약 등 필수적 개인정보는 동의 없이도 수집 및 이용할 수 있으나,
그 범위와 필요성 입증책임은 기업에 있습니다.
개인정보 유출, 분실, 도난, 위조, 변조, 훼손 등을 방지하기 위해
내부관리계획을 수립하고 이를 실제로 시행해야 하며,
내부관리계획에는 개인정보 보호 조직 구성, 책임자 지정, 관리·감독 및 교육,
사고 대응 매뉴얼 등이 포함되어야 합니다.
개인정보처리시스템 접근 권한을 최소한으로 부여하고,
권한 부여·변경·말소 내역을 기록·점검해야 하며,
비밀번호는 안전하게 설정하고 주기적으로 변경해야 합니다.
그리고 개인정보 암호화, 접근통제 시스템(방화벽, 침입차단 등) 설치,
접속기록 보관, 보안 프로그램(백신 등) 설치 및 점검이 필수입니다.
개인정보 유출 사실을 알게 되면 즉시 정보주체에게
유출 항목, 시점, 경위, 피해 최소화 방법, 대응조치, 피해 구제절차,
담당부서 연락처 등을 알려야 하며, 관계 기관에 신고해야 합니다.
그리고 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는
지체 없이 복구 불가능한 방법으로 파기해야 합니다.
개인정보의 처리 목적, 보유 기간, 제3자 제공, 파기 절차, 위탁 사항,
정보주체 권리 행사 방법 등을 명시한 개인정보처리방침을 마련하고
홈페이지 등에서 공개해야 합니다.
그리고 개인정보보호 책임자를 지정하고, 조직 내 개인정보보호 체계를
구축해야 합니다.
유출 등 사고 발생 시 피해 최소화를 위한 대응 매뉴얼을 마련하고,
정기적으로 점검·교육해야 합니다.
당사에서는 개인정보보호를 위해
정보유출방지(DLP) 솔루션, 시스템 접근제어 솔루션, DB 접근제어 및 암호화 솔루션,
개인정보 접속기록 및 모니터링 솔루션 등
다양한 솔루션을 기업에 공급하고 있는데요.
가격 문의 등 상담을 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
