외부 기관이 기업의 신용 정보를 평가하듯 각 기업의 개인정보보호 수준을 심사해 인증하는 제도가 실시된다.
국내 50여 주요 기업의 개인정보보호 담당 임원들로 구성된 한국CPO포럼(의장 정태명)은 개인정보를 많이 다루는 기업들을 대상으로 가칭 ‘개인정보신용평가 등급 인증제도’를 추진한다고 8일 밝혔다.
이는 금융 기관이나 온라인게임 사이트 등의 개인정보를 해킹해 금전적 이득을 취하는 범죄가 증가하는 가운데 객관성을 가진 외부 기관이 개별 기업의 개인정보보호 수준을 심사해 인증하기 위한 것이다.
인터넷이나 데이터베이스 관리뿐 아니라 기업 전체의 개인정보보호 정책과 이를 다루는 업무 프로세스 등을 총체적으로 평가하게 된다.
한국CPO포럼은 이를 위해 기업 개인정보보호 수준을 평가하기 위한 지표 및 방법론 등을 개발하기 위한 태스크포스를 구성, 내년 상반기 중에 개발을 마치고 연말부터 본격적인 인증제 실시에 들어갈 계획이다.
포럼측은 개인 정보를 많이 다루는 통신사나 금융권, 의료, 교육 관련 기업 등이 주 대상이 될 것으로 기대했다.
정태명 한국CPO포럼 의장은 “이번 인증제 추진을 계기로 기업에서 개인 정보보호에 대한 인식이 높아지고 실질적인 보호 조치들이 강화될 것으로 기대한다”고 말했다.
한세희기자@전자신문, hahn@