행정안전부는 개인정보보호 자율규제단체와 회원사가 올해 연말까지 개인정보 보호 조치를 자체 점검하고 정비할 것을 촉구했다.
이는 최근에 개인정보보호법 개정에 맞춰 개인정보 수집·제공 동의서를 정비하는 한편, 자율점검 수행 회원사에 대한 현장 상담(컨설팅)을 실시한 결과, 개인정보 암호화 등 취약부분에 대한 개선조치를 추진하기 위한 것이다.
구체적으로 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집·이용 동의서, 회원사 내부의 개인정보 처리방침에 대한 현행화이다.
개인정보 암호화는 사용자가 암호화대상 항목을 입력한 후 전송구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화됐는지, 안전한 암호 알고리즘을 사용했는지 등을 점검한다.
개인정보 수집·이용 동의서는 중요한 내용에 대해 글씨를 크고 굵게 하는 등 명확하게 표시해 알아보기 쉬워야한다.
이를 위해 개인정보의 안전성 확보 조치 기준 해설서(암호화), 개인정보 처리방침 작성 예시를 제공해서 쉽게 정비할 수 있도록 추진한다.
장영환 행정안전부 개인정보보호정책관은 “이번 조치를 통해 민간 기업에서 자율적인 개인정보 보호조치를 하면서 보호활동의 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성, 책임성과 주체성을 강화하는 효과가 있을 것으로 기대한다.”라고 말했다.