[CPPG] 개인정보보호 관리체계 vs. 개인정보보호 거버넌스
개인정보보호 관리체계란 기업이 고객의 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 일련의 보호조치이며, 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책들을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계를 말한다. 즉, 개인정보보호 관리체계는 개인정보의 기술적ㆍ관리적ㆍ물리적 보호조치 및 준거성을 달성하기 위하여 위험의 정도를 평가하고 그 위험을 막기 위한 대책을 수립ㆍ운영하기 위한 것이다.
- << 이점 >>
- 개인정보보호 관리체계를 수립ㆍ운영하게 되면 개인정보의 수집ㆍ이용 및 제공, 저장 및 관리, 파기에 이르는 생명주기를 지속적으로 관리함으로써 법률 측면에서 적절한 대응이 이루어질 수 있다.
- 개인정보보호 관리체계의 운영으로 인해 개인정보 관리수준을 목표수준으로 제고하고 지속적으로 유지할 수 있다.
- 개인정보보호 관리체계의 수립ㆍ운영을 통해 개인정보유출사고 발생으로 인한 자산의 피해와 이러한 보안 사고를 막기 위한 보호대책 간의 투자비용의 남용을 방지하고, 투자 균형을 맞출 수 있다.
- 개인정보보호 관리체계를 수립하면 조직의 개인정보취급자는 유관 개인정보보호 법률 요구사항과 보호대책 수립을 이해하고 협조함으로써 조직에 보안성 향상을 위한 인식제고에 영향을 미친다.
- 개인정보보호 관리체계의 지속적인 운영 및 유지를 통해 정보보호 관련 기술 및 노하우를 조직 내부에 축적할 수 있다. 이렇게 축적된 지식은 장기적으로 사고에 적시 대응할 수 있는 능력을 갖추게 하여 사고발생 피해를 감소시킬 수 있다.
개인정보보호 거버넌스란 조직 전반에 걸친 개인정보보호 목표를 달성하기 위해 전략 및 정책을 통한 지시(Direct)와 성과 모니터링을 통한 통제(Control) 활동을 수행하기 위한 “개인정보 보호책임자 와 경영진이 참여하는 관련 위원회의 역할 및 책임”으로 정의할 수 있으며, 기업의 전사적인 개인정보보호를 위해 최고경영층과 실무조직, 현업조직 간의 상호 협력을 통한 적극적인 개인정보보호 활동이라 할 수 있다.
- << 기대 효과 >>
- 개인정보보호 효과성 확보로 개인정보보호 인력 및 예산 등에 대한 자발적인 투자 유도
- 중복과 불필요한 보안 프로세스 통합으로 정보보호 업무 효율성 개선
- 전사적으로 개인정보보호 거버넌스를 문화로 인식하여 업무 수행 시 자연스럽게 개인정보보호 활동을 위해 노력
- 비즈니스 연속성 확보를 통한 투자자와 이해관계자 등의 신뢰 확보
