이달 중순께 개인정보파일 일제정비 결과보고 마감기한이 다가온 가운데 컴트루테크놀로지가 전수조사에 필요한 가이드라인을 제시했다. 개인정보를 다루는 공공기관들은 기간 내에 PC 등에 저장된 개인정보파일을 검출한 뒤 그 결과를 안전행정부에 제출해야 한다.
11일 컴트루테크놀로지(대표 박노현)는 기관이 보유하고 있는 개인정보현황에 대한 전수조사에도 계획이 필요하다고 설명했다.
기관 내 개인정보담당자는 전체 검사를 진행하기 위해 각 부서마다 외근 등 검출 가능한 날이 달라 어려움을 겪을 가능성이 높다. 때문에 이 회사는 전수 검사에도 계획이 필요하다고 설명했다.
부서별로 일정을 나눠 검사를 진행해야하며 업무 외 시간에 예약검사를 설정해야 한다는 것이다. 만약 담당자가 휴가를 가게 될 경우에도 부서별로 예약 검사를 진행하는 방법을 고려해야 한다.
전수조사 이후에는 보고할 내용만 정리하는 작업이 필요하다. 이 과정에서 취합한 정보에 대해 분석한 뒤 필요한 정보는 암호화하고, 불필요한 개인정보는 완전삭제한 뒤 결과에 보고에 넣을 값을 정해야 한다.
컴트루테크놀로지는 이 과정에서 검출한 개인정보파일의 총 개수, 파일 내 존재하는 개인정보 건수 및 검사이력을 확인해야 한다고 밝혔다. 담당자들은 검출한 개인정보파일의 총개수 및 파일 내 존재하는 개인정보건수의 이전과 이후를 파악해야한다. 개인정보를 기록하는 표준개인정보파일이 변경됐을 경우 해당 변경 사항에 대해서도 보고서를 제출해야 한다.
관련기사
- KISA, 개인정보침해신고 전년比 36% 증가2013.07.11
- 인포섹, 구글개인정보조사서비스 출시2013.07.11
- 오픈시스템 개인정보유출, 실시간 감시가 답2013.07.11
- 국제개인정보보호 심포지엄 개최2013.07.11
이 회사는 이러한 복잡한 과정을 관리하기 위해 대부분의 공공기관들이 개인정보파일 일제점검용 툴을 사용하고 있다고 밝혔다. 컴트루테크놀로지 외에 지란지교소프트, 소만사 등이 관련 제품을 확보하고 있다.
컴트루테크놀로지 PC개인정보보호팀 관계자는 공공기관 개인정보파일 일제정비 보고를 앞두고 많은 문의가 들어오는 상황이라며 개인정보파일 일제점검툴을 제공하는 프로모션을 진행하고 있으며, 공공기관 담당자들이 현장에서 유용하게 활용하고 있다고 밝혔다.
