[김수연기자] 컴트루테크놀로지(대표 박노현)는 28일 개인정보보호법 적용 대상 사업자들이 지켜야할 기술적·관리적 보호조치를 명시한 '개인정보보호법 준수 10+7 계명'을 발표했다.
'개인정보보호법 준수 10+7 계명'은 행안부가 기존에 제시한 '사업자 개인정보보호 10원칙'에 컴트루테크놀로지가 7개의 항목을 덧붙인 것이다.
컴트루테크놀로지가 새롭게 추가한 7항목에는 ▲개인정보보호 책임자를 지정할 것(소상공인 제외) ▲내부관리계획을 수립·시행할 것(소상공인 제외) ▲개인정보 처리시스템 접근권한 부여기록은 최소 3년, 접속기록은 6개월 이상 보관할 것 등의 내용이 포함돼 있다.
또한 ▲일 1만 명 이상 방문 홈페이지의 경우, 주민등록번호 외 대체 가입수단 적용할 것 ▲인터넷홈페이지, P2P, 공유설정 등을 통해 데이터가 외부에 유출되지 않도록 조치할 것 ▲고유식별정보, 비밀번호, 바이오정보는 2012년 12월 31까지 암호화할 것 ▲웹서버에 고유식별정보를 저장하는 경우 암호화할 것 등이 명시돼 있다.
컴트루테크놀로지 관계자는 "개인정보보호법 계도기간이 오는 3월 29일로 종료되지만 사업자들은 무엇부터 해야 할지 잘 모르고 있는 상황"이라며 "개인정보보호법 자체에 어려움을 느끼는 중소사업자들을 위해 이들이 취해야 할 핵심 조치를 정리해 7계명으로 제시했다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기