통신사업자 등 개인정보를 취급하는 서비스 업체에서 고객정보를 인쇄하거나 디스크에 복사할 경우 반드시 관리책임자의 승인을 얻어야 한다.
또 백화점과 할인점, 항공사, 호텔, 학원 등 대형 사업체에서도 내부직원이 열람할 수 있는 개인정보 항목이 크게 줄어든다.
정보통신부는 개인정보 유출에 따른 폐해를 막기 위해 이 같은 내용의 ‘개인정보의 기술적ㆍ관리적 보호조치 기준’을 마련해 시행한다고 24일 밝혔다.
이런 보호조치는 4월부터 6개월의 계도기간을 거쳐 오는 10월부터 본격적으로 시행된다. 이 같은 보호조치 기준을 충족시키지 못하는 업체에 대해서는 최고 1,000만원의 과태료가 부과된다.
또 개인정보를 다루는 정보통신서비스 제공 업체는 개인정보에 접근할 수 있는 내부 직원 수를 최소화하고 직원이 열람할 수 있는 개인정보 항목도 담당 업무별로 ‘필요사항’으로 제한해야 한다. 특히 개인정보가 인터넷 홈페이지 등을 통해 공개되지 않도록 설정해야 하며 개인정보 처리시스템 또는 개인정보 취급자가 이용하는 PC에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램을 방지하기 위한 백신 프로그램도 반드시 설치해야 한다.
이밖에 주민등록번호와 패스워드 등 이용자가 공개를 원하지 않는 개인정보를 외부로 송신하거나 PC에 저장할 때에도 이를 암호화해야 한다. 개인정보를 인쇄하거나 디스켓 등에 복사할 경우에는 목적과 일시, 파기책임자, 파기일자, 수신자 등을 기록하고 개인정보관리책임자의 사전 승인을 받도록 했다.
개인정보 보호조치 고시는 정통부 홈페이지(wwww.mic.go.kr)와 한국정보보호진흥원 개인정보침해신고센터(www.1336.or.kr) 홈페이지에서 열람할 수 있다.
