Information

이지시큐 정보센터

개인정보 보호 및 활용을 위한 비식별조치와 PIMS

최신동향
작성자
이지시큐
작성일
2017-06-28 09:24
조회
155
PIS FAIR 2017, 실제 사례를 통한 개인정보보호 보호와 활용 소개
개인정보 비식별화와 PIMS 인증 획득을 위한 지원


[보안뉴스 원병철 기자] 개인정보보호에 있어서 비식별조치는 어떤 의미를 가질까? 2016년 6월 비식별조치 가이드라인이 발표된 후, 개인정보를 수집 및 활용하는 기관과 기업들은 활용과 보호의 측면에서 운용의 묘를 찾기 위해 노력해 왔다. 이러한 가운데 19일과 20일, 양일간 서울 코엑스 그랜드볼룸에서 열리는 2017 개인정보보호 페어(PIS FAIR 2017)은 비식별조치에 대한 다양한 의견을 나누는 것은 물론, 정부 및 관련 기관의 정책과 기준을 들을 수 있는 자리였다.

한국인터넷진흥원(KISA) 비식별지원센터 김동현 선임은 PIS FAIR 2017에서 ‘개인정보 비식별화와 데이터 활용’에 대한 강연을 펼쳤다. 김 선임은 3차 산업혁명이 컴퓨팅 파워, 즉 지식정보라면, 4차 산업혁명은 소프트 파워, 즉 새로운 IT 기술과 융합산업의 출연이라고 그 차이점을 설명했다.

김 선임은 개인정보의 활용과 보호를 위해 세계 각국은 개인정보를 비식별화하는 데 노력하고 있다면서, 아직 우리나라는 비식별정보에 대해 완벽하게 대응하지 못하고 있다고 아쉬워했다. 특히, 우리나라는 기본적으로 제3자에게 개인정보를 제공하지 못하도록 되었지만, 통계 작성과 학술 연구 등을 위해서는 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있다고 정의했다.

...(중략)...

PIMS 인증 획득을 위한 6단계
이어진 강연에서는 KISA 보안수준인증팀의 김선미 팀장이 ‘개인정보보호 관리체계 인증을 위한 구축 사례’를 발표했다. 김 팀장은 PIMS를 통해 기관과 기업의 개인정보보호를 설명했다. PIMS는 개인정보를 보호하기 위해 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계라고 말한 김 팀장은 PIMS가 사이버 침해, 유출사고 방지 외에도 이용자의 개인정보에 대한 법률 요구사항과 권리보장 등에 대한 항목을 포함한다고 말했다.

김 팀장은 한 쇼핑몰을 예로 들어 PIMS 인증 획득에 대해 소개하면서 PIMS에는 심사를 포힘한 6단계의 과정을 설명했다. 우선 1단계는 기업의 PIMS 담당자는 조직에서 취급하는 개인정보를 파악하고, 개인정보 취급 여부에 따라 인증범위에 포함하는 △정책수립 및 범위설정을 진행한다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=55354&kind=2)
error: Content is protected !!