개인정보 처리 위·수탁자의 개인정보보호 관리체계 강화 실증 연구 An Empirical Study on Strengthening of Personal Information Protection Management System of Consigner and Consignee원문보기
주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 공공기관에서 직접 처리하기 보다는 전문 업체에 위탁하여 처리하는 경우가 보편화 되어있다. 이 때문에 개인정보 관련 사고는 점차 증가되고 있으며, 사고 유형의 많은 부분이 수탁자에 의한 누출 혹은 유출에 의해 발생되고 있다. 이에 대비하여 공공기관은 개인정보보호 실태점검과 관리수준 진단을 실시하여 개인정보 사고 예방에 노력하고 있으나 수탁자의 개인정보 보호 수준 자체가 많이 미흡한 상태이기 때문에 수탁자 개인정보보호 관리체계 수립 및 시행을 통한 보안강화가 시급한 상황이다.
본 논문에서는 개인정보보호 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 확인하여, 수탁자에 대한 개인정보보호 관리수준 분석을 통한 개인정보보호 관리체계 강화 방안을 제시하였다. 강화 방안으로 ‘내부관리기준 마련, 관리점검체계 수립 및 시행, 수탁 업무별 맞춤 교육, 전담조직의 구성’등 수탁자 개인정보보호 관리체계 수립과 ‘수탁자 선정 시 개인정보보호 관리체계 수립여부 고려’등 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 검증하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터등 30개 수탁자들을 대상으로 설문조사를 통해 개인정보보호 관리수준을 분석하고, 개선방법을 제시하여 수탁자가 이를 직접 수행 할 수 있도록 한 후 개선 결과를 확인하였다. 또한 위탁자와 수탁자, 개인정보보호 전문가를 통하여 ...
주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 공공기관에서 직접 처리하기 보다는 전문 업체에 위탁하여 처리하는 경우가 보편화 되어있다. 이 때문에 개인정보 관련 사고는 점차 증가되고 있으며, 사고 유형의 많은 부분이 수탁자에 의한 누출 혹은 유출에 의해 발생되고 있다. 이에 대비하여 공공기관은 개인정보보호 실태점검과 관리수준 진단을 실시하여 개인정보 사고 예방에 노력하고 있으나 수탁자의 개인정보 보호 수준 자체가 많이 미흡한 상태이기 때문에 수탁자 개인정보보호 관리체계 수립 및 시행을 통한 보안강화가 시급한 상황이다.
본 논문에서는 개인정보보호 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 확인하여, 수탁자에 대한 개인정보보호 관리수준 분석을 통한 개인정보보호 관리체계 강화 방안을 제시하였다. 강화 방안으로 ‘내부관리기준 마련, 관리점검체계 수립 및 시행, 수탁 업무별 맞춤 교육, 전담조직의 구성’등 수탁자 개인정보보호 관리체계 수립과 ‘수탁자 선정 시 개인정보보호 관리체계 수립여부 고려’등 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 검증하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터등 30개 수탁자들을 대상으로 설문조사를 통해 개인정보보호 관리수준을 분석하고, 개선방법을 제시하여 수탁자가 이를 직접 수행 할 수 있도록 한 후 개선 결과를 확인하였다. 또한 위탁자와 수탁자, 개인정보보호 전문가를 통하여 FGI(Focus Group Interview) 방식으로 강화방안에 대한 실효성과 필요성에 대해 검증하였다.
본 논문에서는 현 공공기관의 수탁자 관리 · 감독에 대한 문제점을 확인하고 개선방안으로 위탁 업무별 맞춤형 점검지표를 도출할 수 있도록 위탁업무별 점검지표 라이브러리를 제시하였다. 위탁 업무별 맞춤형 점검지표를 통해 수탁자 감독 및 교육을 시행하고, 실효성과 필요성에 대하여 위 · 수탁 업무담당자, 위탁자 및 전문가들에게 FGI 방식으로 실증하였다.
본 논문에서 제안하는 수탁자 개인정보보호 관리수준 표준 점검지표와 위탁업무별 점검지표 라이브러리를 통한 개인정보보호 관리체계 강화 방안을 이용하여, 수탁자는 위탁업무를 수행하기 위한 최소한의 개인정보보호 관리체계를 수립 할 수 있고, 위탁자는 위탁업무 수행에 적합한 수탁자를 선정하고, 관리 · 감독 할 수 있는 기본지침으로 사용할 수 있다. 특히, 위탁업무별 점검지표 라이브러리는 위탁업무의 다양성에 따른 개인정보 유출 위험성에 대비할 수 있는 표준지표로 사용될 수 있다.
본 논문에서 제시하는 개인정보보호 관리체계 강화방안은 개인정보보호 지식체계 발전을 위한 지표 연구의 기초자료로 사용될 수 있다.
주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 공공기관에서 직접 처리하기 보다는 전문 업체에 위탁하여 처리하는 경우가 보편화 되어있다. 이 때문에 개인정보 관련 사고는 점차 증가되고 있으며, 사고 유형의 많은 부분이 수탁자에 의한 누출 혹은 유출에 의해 발생되고 있다. 이에 대비하여 공공기관은 개인정보보호 실태점검과 관리수준 진단을 실시하여 개인정보 사고 예방에 노력하고 있으나 수탁자의 개인정보 보호 수준 자체가 많이 미흡한 상태이기 때문에 수탁자 개인정보보호 관리체계 수립 및 시행을 통한 보안강화가 시급한 상황이다.
본 논문에서는 개인정보보호 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 확인하여, 수탁자에 대한 개인정보보호 관리수준 분석을 통한 개인정보보호 관리체계 강화 방안을 제시하였다. 강화 방안으로 ‘내부관리기준 마련, 관리점검체계 수립 및 시행, 수탁 업무별 맞춤 교육, 전담조직의 구성’등 수탁자 개인정보보호 관리체계 수립과 ‘수탁자 선정 시 개인정보보호 관리체계 수립여부 고려’등 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 검증하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터등 30개 수탁자들을 대상으로 설문조사를 통해 개인정보보호 관리수준을 분석하고, 개선방법을 제시하여 수탁자가 이를 직접 수행 할 수 있도록 한 후 개선 결과를 확인하였다. 또한 위탁자와 수탁자, 개인정보보호 전문가를 통하여 FGI(Focus Group Interview) 방식으로 강화방안에 대한 실효성과 필요성에 대해 검증하였다.
본 논문에서는 현 공공기관의 수탁자 관리 · 감독에 대한 문제점을 확인하고 개선방안으로 위탁 업무별 맞춤형 점검지표를 도출할 수 있도록 위탁업무별 점검지표 라이브러리를 제시하였다. 위탁 업무별 맞춤형 점검지표를 통해 수탁자 감독 및 교육을 시행하고, 실효성과 필요성에 대하여 위 · 수탁 업무담당자, 위탁자 및 전문가들에게 FGI 방식으로 실증하였다.
본 논문에서 제안하는 수탁자 개인정보보호 관리수준 표준 점검지표와 위탁업무별 점검지표 라이브러리를 통한 개인정보보호 관리체계 강화 방안을 이용하여, 수탁자는 위탁업무를 수행하기 위한 최소한의 개인정보보호 관리체계를 수립 할 수 있고, 위탁자는 위탁업무 수행에 적합한 수탁자를 선정하고, 관리 · 감독 할 수 있는 기본지침으로 사용할 수 있다. 특히, 위탁업무별 점검지표 라이브러리는 위탁업무의 다양성에 따른 개인정보 유출 위험성에 대비할 수 있는 표준지표로 사용될 수 있다.
본 논문에서 제시하는 개인정보보호 관리체계 강화방안은 개인정보보호 지식체계 발전을 위한 지표 연구의 기초자료로 사용될 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.