개인정보위험관리제 도입 추진

　개인정보위험관리제도가 도입될 전망이다.

　한국정보보호진흥원(KISA·원장 황중연)은 급증하고 있는 개인정보 노출과 유출, 오남용을 막기 위해 개인정보위험관리제도 도입방안 연구에 들어갔다고 17일 밝혔다.

　KISA는 연구사업자를 선정했으며 10월까지 개인정보위험관리제도 도입의 필요성과 타당성을 검토할 계획이다.

　이번 연구에서는 개인정보위험관리제도의 개념 및 용어를 정립하고 위험관리제도의 필요성 및 정부지원의 타당성을 검토한다. 개인정보위험관리를 의무화하는 방안과 민간 자율로 시행하도록 하는 방안이 논의된다. KISA는 정보보호안전진단과 정보보호관리체계인증(ISMS) 등 기존 제도 내에 개인정보보호 분야를 추가해 수행하는 방안 및 별도의 개인정보위험관리제도를 추진하는 방안 등을 검토, 최적안을 도출할 예정이다.

　또 개인정보를 다량으로 취급하는 기업에 대한 개인정보 핵심기관 지정 및 인증방안도 검토한다. 개인정보위험관리 대상사업자와 수행기관, 전문인력 등 기준 구체화 및 행정절차 등 제도화 방안 마련될 전망이다. 이에 따라 개인정보위험관리 수행을 위한 절차와 방법, 위험관리 심사기준 등이 개발된다.

　개인정보의 수집·이용·저장·제공·파기 등 취급 단계별 침해요인과 요구사항 분석, 이에 대한 대응책을 마련해 이용자 자기결정권을 보장하게 할 예정이다. 개인정보보호 법률과 기술, 영향평가 방법론, 영향평가 전문가 등 개인정보위험관리 전문인력 양성 방안도 함께 마련된다.

　 김인순기자@전자신문, insoon@