앞으로 개인정보를 많이 보유한 기업일수록, 개인정보 보호조치도 강화해야 한다.
행정자치부는 이같은 내용을 담은 「개인정보의 안전성 확보조치 기준(고시) 개정안」 공청회를 4일 서울 중구 포스트 타워에서 개최한다.
「개인정보의 안전성 확보조치 기준」은 기업이나 공공기관이 개인정보를 수집·이용할 때 준수해야 하는 안전조치에 관한 사항을 규율하고 있다.
개인정보 유출사고 등 각종 법적 분쟁이나 행정처분 시에 사업자의 위법성 여부를 판단하는데 활용된다.
행자부가 이번에 안전성 확보조치 기준을 대폭 개정하는 이유는, 그간 기업 규모나 개인정보 보유량에 관계없이 모든 사업자에게 동일한 의무를 부여함에 따라 대규모 사업자는 상대적으로 보호책임이 낮은 반면, 영세사업자는 과도한 부담을 지는 불합리한 면이 있었기 때문이다. 이와 함께 개인정보 침해위협 요인에 대한 대응역량을 높이고 재해·재난 발생 등 위기 관리대책 보강을 위해서다.
[행정자치부 2016-05-03]
이번에 개정되는 안전성 확보조치 기준에 따르면, 10만 명 이상 개인정보를 보유한 대기업·공공기관과 100만 명 이상 개인정보를 보유한 중소기업은 개인정보 보호조직을 운영하고, 연 1회 이상 취약점을 점검·조치하며, 유출사고 대응 및 재해·재난 대비 계획을 수립토록 하는 등 안전조치가 대폭 강화된다.
반면, 개인정보 보유량이 1만 명 미만인 소상공인은 꼭 필요한 안전조치 의무만 부여하는 한편, 과도한 규제의 적용은 면제*된다. 개인정보 보유량이 100만 명 미만인 중소기업 등은 소상공인보다는 안전조치 의무가 강화**될 전망이다.
이날 공청회를 통해 개정안이 확정되면, 개인정보 보유량과 기업규모에 맞도록 개인정보 관리체계가 보다 합리적으로 운영되고, 개인정보를 대량으로 수집·이용하는 기업들이 개인정보를 안전하게 관리하는 데에 대한 관심과 투자가 높아질 전망이다.
이인재 행정자치부 전자정부국장은 “그간 안전성 확보조치 기준의 획일적 규제는 불합리한 측면이 있었던 것이 사실”이라면서, “안전 조치의 차등화로 대규모 정보처리자에게 높은 수준의 보안의식을 촉구하는 한편, 사회 전반의 개인정보 보호수준이 높아지는 계기가 되었으면 한다.”라고 말했다.
담당 : 개인정보보호정책과 김수희 (02-2100-4098)