상세 컨텐츠

본문 제목

기업의 미래 경쟁력 ESG 경영, 개인정보도 챙기셔야 합니다!

개인정보보호 컴플라이언스/개인정보 이슈사례

by 황컴플라이언스 2024. 11. 16. 19:20

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

ESG라는 단어 들어본 적 있으신가요?!

ESG란 환경(Environment), 사회(Social), 지배구조(Governance)의 영문 첫 글자를 조합한 단어로, 기업의 지속 가능한 경영을 위한 3가지 핵심 요소입니다.

  • ESG 경영이 필수적인 경영방침으로 자리잡고 있으며, 투자자 뿐만 아니라 소비자들도 이러한 경영에 많은 관심을 보이고 있습니다.
  • 그래서 이번 글에서는 ESG 중 'S'에 대해 자세히 알아보고자 합니다.

ESG 중 'S'가 무엇인가요?

Social Responsiblility로 사회적 책임과 신뢰성 제고를 위한 분야입니다.

사회적 책임과 신뢰성 제고에는 개인정보보호에 대한 부분도 포함됩니다.

한국 ESG 기준원의 ESG 모범 규준에는 정보보호에 대한 부분이 포함되어 있는데 내용은 다음과 같습니다.

  • 1. 기업은 정보 자산을 보호하기 위하여 적절한 체계와 절차를 마련하여야 한다.
  • 2. 기업은 개인정보보호법을 준수하고 효율적인 자율규제가 이뤄질 수 있도록 정당한 방식으로 개인정보를 수집하고 활용하여 개인의 사생활을 보호하여야 한다.
  • 3. 기업은 개인정보보호 관련된 활동을 투명하게 공개하고 정보주체의 정당한 자유와 권리를 보장하여야 한다.

ESG 경영, 개인정보는 어떻게 관리하면 되나요?

개인정보를 안전하게 보관, 관리하는 것이 중요합니다.

이를 위해서는 아래와 같이, 개인정보보호법에서 규정하고 있는 안전성 확보조치를 준수하는 것을 권장드립니다.

 

1. 개인정보 처리 시 내부 관리 계획 수립·시행

  • 개인정보처리자는 개인정보를 안전하게 관리할 수 있도록 내부 의사결정을 통해 계획을 세우고 내부 임직원과 공유해야 합니다.

2. 개인정보 접근 권한 및 접근 통제

  • 회사의 임직원이라도 직급, 부서 등에 따라 업무 수행에 필요한 범위 내에서 개인정보 열람, 처리 등에 대한 권한이 세부적으로 설정되어야 합니다.

3. 개인정보 암호화 보관

  • 수집한 개인정보 데이터를 보관할 때 유출이 되더라도 식별하기 어렵게 보관해야 하며, 그 이전에 개인정보가 포함된 파일에 암호를 통해 안전하게 보관해야 합니다.

4. 개인정보 열람 및 처리 접속 기록 보관·점검

  • 누가, 언제, 어디서 접근했는지, 무엇을 했는지 알 수 있어야 합니다.
  • 개인정보 유출 시 외부에서 공격을 받아 유출된 것인지, 내부에서 실수로 유출된 것인지 빠르게 파악할 수 있습니다.

5. 보안 프로그램 설치·업데이트

  • 악성 프로그램 설치 방지 등을 위해 백신, 위험한 사이트 접근 통제 프로그램 등 최신 버전으로 관리하여야 합니다.

6. 물리적 안전 조치

  • 개인정보가 담긴 이동식저장매체 등은 안전한 장소에 보관되어야 하며, 잠금장치 등을 통해 아무나 출입이 불가능하도록 해야 합니다.

7. 개인정보 유출 사고 대응 계획 수립·시행

  • 개인정보 유출 사고 발생 시 신고, 대응, 백업 등의 매뉴얼을 수립하여 빠른 조치를 취할 수 있도록 해야 합니다.

8. 개인정보 파기

  • 개인정보 보유·이용기간 만료 시 복원이 불가능하도록 파기해야 합니다.

안전성 확보조치 기준만 준수하면 되나요?

ESG 경영을 실천하기 위해서는 안전성 확보조치 기준을 준수하는 것도 중요하지만 더욱 적극적으로 개인정보를 보호하기 위해 노력해야 합니다.

실제 기업에서 처리하고 있는 개인정보의 항목, 내부 인력, 시스템, 개인정보 보호조치 수준 등을 고려하여 취약점을 선제적으로 파악하고 개선하기 위한 노력이 필요합니다.

  • 적극적인 개인정보보호를 위해서는 관련 인증을 취득하는 것도 방법이 될 수 있습니다.
  • ISMS-P, ISO 27001 등과 같은 인증을 취득하기 위해서는 서비스의 취약점을 개선하는 등의 과정이 필요합니다.
  • 또한, 인증을 유지하기 위해서는 정기적으로 심사를 받아야 하기 때문에 개인정보 처리 실태를 꾸준히 점검할 수 있습니다.
반응형

관련글 더보기