고객 개인정보 수집·이용·파기 등
전 과정 안전하게 보호하는 체계
[아시아경제 김동표 기자]방송통신위원회와 한국인터넷진흥원은 12일 "국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국내 개인정보보호 관리체계(Personal Information Management System, PIMS)를 국제표준으로 각각 제정했다"고 밝혔다.
PIMS는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖추었는지 심사해 인증하는 제도다. 방송통신위원회와 행정자치부가 관련 정책을 소관하며 한국인터넷진흥원이 제도를 운영하고 있다. 2017년 4월 기준 PIMS 인증을 취득한 기업 및 공공기관은 총 65개이다.
그간 국제표준화의 양대 기구인 ISO/IEC와 ITU-T에서는 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기되어 왔다.
이에, 방송통신위원회는 PIMS를 기반으로 표준을 개발하여 지난 2011년에 신규과제로 제안했다. 2012년 각 기구의 표준화 과제로 채택된 이후 약 6여년에 걸쳐 각 기구별 총 11회의 표준화 회의를 통해 최종 합의를 이끌어 냈다.
그 결과 PIMS 인증기준 기반으로 마련된 표준안은 지난 3월 31일 ITU-T 회의에서 '통신조직의 개인정보 관리 가이드'로, 지난 4월 23일 열린 ISO/IEC 회의에서 '개인정보보호를 위한 보호대책 지침'으로 각각 표준이 되었으며, 해당 표준문서는 올해 상반기에 표준화 기구 홈페이지에 게시될 예정이다.
방송통신위원회 김재영 이용자정책국장은 "이번 PIMS의 국제표준 제정이 PIMS 인증취득 활성화와 더불어 국내 개인정보보호 수준 향상의 계기가 될 것으로 기대한다"며 "아울러 개인정보보호 관련 국제 표준화의 초석이 마련되었으므로 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화를 전망한다"고 밝혔다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>