▲ 최권훈(경찰인재개발원 경무교육센터 교수요원)     ©아산톱뉴스

사업장 내에는 관련 업무를 위한 컴퓨터 전산망 구축 및 활용은 보편적인 사업장내 환경이다.

각 업장별 관리 전산관리 프로그램을 통한 전산보안시스템 도입으로 보안관리와 정보관리를 위한 노력을 하고 있다. 이런 사업장 내 사무환경에서 발생할 수 있는 기본적인 컴퓨터 내 개인정보 관리에 대한 방안을 공유해 본다.

개별 사업장에서 고객관리를 위한 개인정보는 영업을 위한 정보들로 수집이용이 필요한 경우가 많다. 이런 고객의 개인정보를 안전하게 관리하기 위해서는 고객관리 프로그램 및 관련 솔루션을 통해 안전하게 관리되어져야 한다.

컴퓨터에 접근 및 인증을 위한개별 ID는 유출되지 않게 보안을 요하고 관련 업무를 수행하는 필수적인 직원만이 사용할 수 있도록 하는 것이 바람직하다. 물리적 접근권한을 통해 보안상 취약요소를 사전에 차단하는 관점이다.

이를 위해 1인 1 ID를 사용을 권장하고 업무상 비인가자의 접근을 차단하는 세심한 관리가 필요하다. 고객관리 프로그램에 안전한 로그인 비밀번호를 설정하여야 하며, 이를 위해 영어 대문자, 소문자, 숫자, 특수문자를 섞어 10자리 이상으로 설정하고, 몇 개월에 한 번식 변경하는 습관이 필요하다.

PC에 바이러스 백신 프로그램을 설치하여 악성코드 차단을 위한 바이러스 백신프로그램을 설치하고 주기적인 업데이트가 될 수 있도록 관리하여야 한다. 윈도우 PC방화벽은 고객정보에 대한 불법 접근을 차단하기 위해 윈도우즈에서 제공하는 PC방화벽을 설정하는 것을 권장한다.

PC 내 저장된 정보는 암호화하는 습관이 필요하고, 특히 주민등록번호는 꼭 암호화되는지 확인하여야 한다. 업무를 하다 PC가 고장이 나거나 운영에 문제가 발생시 PC를 업체로 이동시키거나 유지보수업체에서 PC에 원격으로 접속하는 경우 관련 정보가 노출되지 않도록 주의를 요하며 특히, 개인정보에 함부로 접근하지 못하도록 하여야 한다.

고객관리를 위한 회원정보 취합을 위해 개인정보를 받을 때에는 수집항목, 보유기간, 수집목적, 동의거부가 가능함을 안내하고 동의절차를 진행하여야 한다.

회원가입서 등에 개인정보를 받을 때에는 수집항목, 보유기간, 수집목적, 동의거부가 가능함을 알려주어야 한다.

고객의 개인정보를 수집할 때에는 업무 목적에 필요한 최소한의 고객정보만 수집하고, 보유기간이 만료된 개인정보는 삭제하여야 한다.

회원가입등이 포함된 문서는 잠금장치가 있는 곳에 보관하여 분실로 인한 유출이 발생하지 않도록 주의를 하여야 한다.

상기와 같은 사업장 내 컴퓨터 관련 개인정보보호를 위해 개인정보보호와 관련된 기술적 지식을 습득하여 고객의 안전한 개인정보보호가 이루어질 수 있도록 개인정보처리자로서의 성실한 의무를 다함이 요구되며, 이를 통해 안전한 사업장 내 개인정보관리가 가능할 것이다.