일본 경제산업성은 내년 4월 개인정보보호법의 전면 시행에 맞춰 기업들이 보유하고 있는 개인정보가 유출됐을 경우 법률 위반 여부를 판단할수 있는 기준을 제시한 지침을 마련,15일 공포했다고 니혼게이자이신문이 보도했다.
이번 지침은 개인정보 보호 대상 범위나 기업의 정보 관리 의무 사항 등을 구체적으로 제시해 기업의 철저한 대처를 요구하고 있다.개인정보보호법에 근거해 일본 정부 부처가 관련 지침을 공포한 것은 이번이 처음이다.
일본의 개인정보보호법은 기업이 관리하는 개인정보가 5000명 이상인 기업을 대상으로 하고 있는데 사실상 제조업체나 유통업체, 신용판매업체, 정보처리업체 등 대부분 기업에 적용된다.이 법은 개인 정보의 유출 방지를 위한 회사측의 적절한 관리 의무를 명시하고 있지 있지만, 필요한 대책이나 명확한 기준이 없어 이번에 경제산업성이 새 지침을 내놓게 됐다.
새 지침은 보호가 필요한 개인정보로 개인의 신체나 재산, 직업 등에 관한 모든 정보를 꼽고 있다. 문자 뿐 아니라 음성이나 영상도 적용 대상이며 주소나 전화번호 등을 게재한 명부나 이메일 주소,은행이나 편의점에 있는 방범 카메라에 담긴 영상 등도 포함된다.또 관보나 직원 명부 등의 형태로 이미 공개되어 있는 정보도 보호 대상에 포함된다.
기업에 대해선 앙케이트 등을 통해 개인정보를 수집할때 그 용도를 본인에게 구체적으로 알리도록 하고 있다.따라서 기업은 ‘서비스 향상 목적’ 등과 같은 추상적인 표현이 아니고 ‘상품 정보의 발송 목적’, ‘정보의 외부 매도’ 등 분명한 표현을 사용해야 한다.또 그룹의 다른 계열사나 프랜차이즈의 지점 등 타회사에 개인정보를 제공할 때는 반드시 본인의 동의를 얻도록 하고 있다.
이와 함께 입수한 정보 관리와 관련해선 정보의 유출이나 내용 변경 등이 없도록 정규 사원을 비롯해 아르바이트, 파견 직원, 감사 담당자 등 모든 직원을 철저히 관리하도록 책임자를 둘 것을 의무화하고 있다. 또 종업원이 정보를 외부에 빼돌리지 못하도록 고용 계약을 체결하도록 요구하고 있다.
<명승욱기자 swmay@etnews.co.kr>