방통위, 개인정보 보호조치 해설서 개정

방송통신위원회와 한국인터넷진흥원(KISA)이 개인정보를 안전하게 보관‧관리하기 위해 관련조치에 대한 해설서를 개정했다고 12일 밝혔다.

방통위는 이날 “온라인을 통해 영리목적으로 개인정보를 수집·이용하는 정보통신서비스 제공자등이 개인정보를 안전하게 보관, 관리하기 위해 지켜야 할 ‘개인정보의 기술적·관리적 보호조치 기준 해설서’를 개정했다”고 설명했다.

그동안 온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모 및 업종 등이 다양한 기업군이 분포해있는데, 기술적·관리적 개인정보 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기돼 왔다.

이에 방통위와 KISA는 일반인도 쉽게 이해할 수 있도록 각 조문별 의미와 이행방법 등 사례를 상세히 수록해 사업자별 환경에 맞는 개인정보 보호조치 기준을 수립·시행하는데 도움을 주고자 해설서를 개정했다.

개정된 해설서는 내부관리계획 수립·시행 등 관리적 분야, 접근통제, 접속기록의 위·변조 방지, 개인정보의 암호화, 악성프로그램 방지 조치 등 기술적 분야를 포함해 총 10개 조문에 대해 보완했으며, 2015년 5월 고시 개정을 통해 반영된 보호조치 기준의 목적(제1조), 최대 접속시간 제한조치(제4조), 암호화 대상 확대(제6조) 등 바뀐 제도를 추가했다.

방통위 홈페이지 및 KISA 온라인 개인정보보호 포털 자료실을 통해 개정된 해설서를 확인할 수 있다.

김재영 방통위 이용자정책국장은 “해설서에 담긴 내용은 사업자가 이용자 개인정보 보호를 위해 지켜야 할 최소한의 기준”이라며 “사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선해야 한다”고 밝혔다.