안녕하십니까? 중소기업에서 IT관리를 하고 있습니다.........
몇년전부터 개인정보보호법이다 뭐다 해서 첨엔 남일 처럼 생각하다가
이러면 안되겠다 싶어서 올해 부터
개인정보가 포함된 파일은 비번걸어 압축을 하고 외부로 보낼때도 꼭 비밀번호를 걸어 보내라고
직원들에게 권고 하고 있었는데 처음엔 좀 따르더니만
몇달이 지난 지금 확인해 보니 예전처럼 아무도 신경을 않쓰더군요;;
대기업처럼 체계화된 관리는 어렵더라도
어느정도 수준으로 개인정보를 관리하시는지
또 좋은 방법은 없을런지 의견을 듣고 아이디어를 얻고 싶어 글 남깁니다^^
2017-08-31(목) 06:35:44에 작성 되었습니다. 2017-09-01(금) 12:52:53에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
개인정보 보호에 관해서는 크게 관리적 조치(직원 개인정보보호 교육 시행) / 기술적 조치(DB 암호화, 문서중앙화 등) / 물리적 조치(DB서버, 서류에 대한 물리적 보안)을 하고 있습니다.
추가적으로 민감한 개인정보를 다루신다면 DLP까지도 사용하는 기업도 더러 있습니다.
최근에는 온라인으로 개인정보보호 교육을 수강 비용도 환급받아 무료로 실시할 수 있어 대부분 하시는 추세이고, 기본적인 DB 암호화와 보안장치도 많이 저렴해져서 월 6만원 이내로 약정 걸어 사용하실 수 있습니다.
관련하여 궁금사항 있으시면 쪽지 주세요^^
제가 소속된 단체는
개인정보 서약서를 1년단위로 받고 있습니다.
법이 그러니 귀찮더라도 해야지요
보안이란게 하려고하면 끝도 없으니....기본적인 수준에서는 개인정보검출툴 정도만 구매해서 매월 몇째주 무슨요일을 개인정보보호의날로 지정하고 전직원이 직접 PC 개인정보 검색을 돌리고 검출된 파일은 직접 암호화거는 식으로 해보시는것은 어떨까요? 저희가 초창기에 했던 방법입니다
개인정보(고객정보)는 암호화하거나 마스킹 처리를 하고있습니다.
한다고 해도 못하는것들이 있게 마련이죠. 특히 사람들이 만들어 내는 자료들 특히 엑셀 같은게 문제가 될 수 있죠.
서버 혹은 PC 에서 개인정보들을 검출해주는 프로그램들이 있습니다.
저희는 알키퍼 를 구매해서 직원들(개인정보를 취급하는 직원)에게 돌려보고 삭제,암호 등의 작업을 권고하고 있습니다.
우선 모든것들을 다 갖추기는 그렇지만 서류상으로는 준비는 해둬야할것 같습니다
개인정보보호관련 내부규정을 마련하시고.. 그 규정에서 시스템은 언제언제 도입을 하겠다라고 표현하고..
개인정보보호서약서를 전임직원에게 받으면 될것 같습니다.
이것은 돈이 안드는 방법이고..
돈이 드는 방법으로는 개인정보보호인증을 받는 방법도 있습니다.
(당연히 받기전에 시스템을 이것저것 구축 해야겠지만..)
개인정보 보호법에 의거하여 수집한다는 인사쪽 서류가 필요할거구요
전자결재로 개인정보를 어떻게 사용한다고 하는 결재양식에 서약하거나
회사에서 어떤 목적으로 사용하니 사인하라는 식의 방법을 사용하고 있습니다.
가장 손쉬은게 전자결재로써 본인이 결재하여 수집하는 쯕으로 많이 하고 있습니다.
일단 개인정보 보호 관련된 기본적인 솔루션 부터 도입하는 게 우선이 아닐까 싶네요.
백신, PC 보안 부터 해서, DB 암호화, DB 접근제어, 방화벽 도입하고,
망분리나 문서 중앙화 등을 도입해서 조치를 취하는게 맞을 것 같네요.
돈을 들여 기술적으로 조치를 취하지 않고는 정책적으로만 하기는 한계가 있을것 같네요.
비용을 들여야 하는 것 처럼 보이기도 하고, 힘도 실리게 되죠~