개인정보보호 특강(1)

 

특강 내용과 느낀 바 작성 !

오늘은 금융권에서 근무중이신 현직자 강사님께서 특강을 진행해 주셨다. 특강은 강사님께서 컴퓨터 및 보안에 관심을 가지게 된 계기를 시작으로 개인정보담당자는 어떤 일을 하는 지에 대한 주제로 진행되었다.   개인정보란 대부분의 정보보호학과 학우들이 알고 있듯이 ‘살아있는’ ‘개인’에 관한 정보로서 개인을 알아볼 수 있는 정보다. 즉 사망자의 정보는 개인정보가 아니며 법인의 정보 또한 개인정보가 아니다. 그런데 여기서 의문점이 한 가지 있다. 과연 개인사업자의 정보는 개인정보일까? 이에 대한 해답을 찾아보니 법인에 관한 정보인 동시에 개인에 관한 정보가 특정 개인을 식별할 수 있거나, 다른 정보와 결합하여 개인을 식별할 수 있는 정보는 개인정보로 취급될 수 있다. 즉 개인사업자의 정보가 법인의 업무사항에서 사용된다면 이는 개인정보에 해당하지 않지만, 업무사항에서 개인사업자의 정보가 사용되지 않는다면 이는 개인정보로 취급할 수 있다. 즉 상황에 따라 개인사업자의 정보는 개인정보가 될 수 있고 아닐 수도 있다라는 결론이 나왔다.   개인정보에 대한 강의 후에는 아무래도 OO이라는 회사가 금융기업이기 때문에 개인신용정보에 대한 정의(신용정보 중 ‘개인’의 신용도와 신용거래능력 등을 판단할 때 필요한 정보)를 기반으로 금융권 개인정보보호 담당자의 업무로는 어떠한 것들이 있는지 살펴보았다. 일단 개인정보보호 담당자로 일을 하기 위해서는 기초적으로 데이터 3법인 개인정보보호법, 정보통신망법, 신용정보보호법의 이해와 기술적인 부분의 이해 및 유연한 사고가 필요하며 개인정보보호 담당자는 개인정보 수집 · 이용 동의서 수집, 개인정보 처리방침 업데이트 등 개인정보 처리에 관한 개인정보 라이프사이클 업무를 수행한다. 동시에 기업이 금융서비스를 하면서 법을 잘 지키고 있는지에 대해 전자금융감독규정, 신용정보감독규정에 기반하여 금융감독원의 검사를 받는다. 또 ISO 27001(정보보호관리체계), 27701(개인정보보호관리체계), 27017(클라우드 관리체계), ISMS-P, PCI-DSS 등의 라이선스 및 보안인증을 받아야 하며 인증획득을 위한 작업도 필요하다.   특강을 마치고는 학우들의 질문을 받아주는 시간을 가졌다. 그 중 “정보보호 쪽 직무를 가지기 위해서 대학원을 가는 것이 큰 메리트가 있나요?” 라는 질문이 많은 학우들의 궁금증을 풀어준 질문이라고 생각한다. 강사님께서는 자신의 경험+같은 회사에서 근무하고 있는 동료들의 경험을 기반으로 결국 취업이 목적이라면 학부 졸업 후에 바로 취업 준비를 하는 것이 좋은 방법 같다고 대답해 주셨다.

 

회사명과 강사님의 실명을 공개하면 개인정보 노출. 따라서 다른 정보들을 결합하여도 특정 개인을 식별할 수 없게끔 강사님의 신상을 알 수 있는 부분은 가명처리 또는 생락하였기 때문에 특강 후기에 대한 어색한 부분이 있을 수도 있음을 명시.