홈 > Privacy Guide >Privacy 컬럼
제목 수탁자 관리, Paradigm을 바꾸자
닉네임 문영순 작성일 2014-07-30 오전 11:41:26 인기도

수탁자 관리, Paradigm을 바꾸자

 

 

그야말로 '아웃소싱(outsourcing) 전성시대이다.

 

미국 제조업 분야에서 아웃소싱을 활용하기 시작한 이후, 최근에는 고객정보를 취급하는 콜센터 운영부터 시스템 계획/설계, 시스템 통합에 이르기까지 효율성 및 전문성을 강점으로 전체 산업분야로 확대되어 기업 내에서 그 역할 및 범위가 상당한 부분을 차지하고 있다.

 

수탁자와 위탁자는 공동운명체

아웃소싱의 확대와 더불어 그로 인한 보안위협 또한 증가하고 있는데, 과거 통신 및 금융권에서 발생한 대규모 개인정보 유출사고는 평상시 아웃소싱 업체, 즉 수탁자에 대한 정보보호 관리가 얼마나 중요한 것인지를 잘 보여준 사례라 할 것이다. 특히 개인정보보호법에서는 수탁자가 개인정보를 안전하게 처리하는지에 대해 위탁자가 교육 및 감독하는 한편, 수탁자가 법을 위반할 경우 위탁자의 소속 직원으로 간주하여 동일하게 손해배상책임을 부담하도록 규정하고 있어 수탁자와 위탁자는 공동운명체관계라 할 수 있다.

 

이와 같이 수탁자는 수탁 받은 업무와 관련된 개인정보 처리 시 위탁자의 감독을 받아야 하는데 의료, 교육, 금융과 같이 단일 수탁자가 다수의 위탁자로부터 동일한 업무를 위탁 받은 경우, 위탁자들이 개별적으로 교육 및 감독을 실시하게 된다면 수탁자는 연중 수시로 위탁자들의 정당한요구에 대응해야 하므로 사실상 정상적인 업무가 어렵게 된다.

 

수탁자가 보안수준을 스스로 증명하도록 해야

한편, 위탁자의 교육 및 관리·감독 이행에 있어서 수탁자의 협조가 전제되어야 하는데 영세 위탁자의 경우 보안위협에 대한 관리·감독 역량을 보유하지 못하였거나 대형 수탁자를 대상으로 기술적·관리적·물리적 보호조치 및 임직원 교육현황을 감독하려 할 경우 영세 위탁자가 오히려 계약거절 또는 불리한 계약조건 등을 요구 받을 수도 있어 해당 위탁자로서도 매우 민감한 사안이다.

 

따라서 현재 PIMS(개인정보보호관리체계) 인증을 받은 기업에서 개인정보 사고가 발생했을 경우 과징금, 과태료가 경감되는 사례에서와 같이 PIMS 인증이나 PIPL(개인정보보호) 인증 등 신뢰할 수 있는 인증을 보유한 수탁자는 해당 인증을 유지하는 기간 동안 위탁자의 개별적인 관리·감독으로 대신할 수 있도록 제도적인 뒷받침이 된다면 위·수탁자 양측 모두 실익이 클 것이다. 더불어 개인정보를 안전하게 관리하는 수탁자를 식별할 수 있는 기준을 제시함으로써 현재 정보보호 중요성의 인식은 높지만 투자를 망설이는 수탁자들에게는 자발적으로 인증을 취득하는 계기를 마련하고, 현재 35개에 불과한 PIMS 인증 보유기업이 증가하는 효과 또한 기대된다.

 

아울러 정부에서는 수탁자 관리·감독 역량이 미흡한 영세 위탁자를 위해 관리·감독 시 즉시 활용할 수 있는 업무유형별 표준 점검기준 및 상세 가이드라인을 마련하여 법령 상 책임과 의무를 다하고자 하는 위·수탁자들에게 책임과 역할을 보다 명확히 인식하게 함으로써 보안위협에 사전 대응할 수 있는 정책적인 배려가 요구된다.

 

아웃소싱 전성시대, 정부의 체계적인 지원과 함께 보안위협에 있어 수탁자와 위탁자가 동반자 관계라는 인식을 바탕으로 수탁자 관리의 Paradigm을 바꾸어 나간다면 산업분야 전반에서 개인정보 보호역량이 한층 강화될 수 있을 것이다.

 

문영순 / LG디스플레이 기업보안실장 

파일
 
 
번호 제목 작성자 작성일 인기도 파일
  256   포스트 코로나19 시대, 개인정보..   손승원   2020-08-06  
   
  255   우리 사회가 추구하는 보안   박철광   2020-06-26  
   
  254   마이데이터 사업-데이터의 활용과..   김선희   2020-06-08  
   
  253   코로나 사태, 개인건강정보 보호..   이재호   2020-05-04  
   
  252   코로나 위기 극복 과정과 사이버..   윤혜정   2020-04-16  
   
  251   개인정보보호 담당자에게 필요한..   신용석   2020-04-14  
   
  250   바이러스가 소환한 프라이버시의..   박종섭   2020-04-01  
   
  249   개인정보 보호책임자 지정 관련 ..   이진규   2020-03-20  
   
  248   코로나19, 기생충, 그리고 보안   김정덕   2020-02-25  
   
  247   ‘데이터 3법’ 둘러싼 갈등 해소..   박영숙   2020-02-24  
   
  1   2   3   4   5   6   7   8   9   10