코로나19 창궐 이후 소비문화를 포함한 우리 삶의 모습은 많이 달라졌습니다. 탈도 많고 말도 많았던 2020년, 작년 한해 국민들이 가장 불안해한 항목은 무엇일까요? 통계개발원에서 발표한 “국민 삶의 질 2020”에 따르면, 신종질병에 대한 불안은 18년 42.8%에서 20년 52.9%로 증가하였습니다. 2년 사이에 무려 10.1%나 증가하여 코로나 19로 인한 사람들의 불안 정도를 잘 보여주고 있죠. 그런데, 신종질병보다 국민들이 더 불안하다고 느끼는 항목이 있었습니다. 과연 무엇일까요?
바로 개인정보 유출입니다. 54.7%가 개인정보 유출에 대한 불안감을 느끼고 있다고 응답하였습니다. 이 말은 즉슨, 10명의 사람 중 5명 이상은 개인정보유출을 불안하게 생각하고 있다는 뜻이죠. 코로나19로 비대면서비스, 재택근무가 늘어나면서 해킹 등으로 개인정보가 유출된 크고 작은 사건 사고에 많은 사람이 개인정보 유출에 대한 불안감을 느낀 것으로 보여지는데요. 이에 따라 개인정보보호에 대한 고객들의 인식은 물론, 관심도 갈수록 높아지고 있습니다. ‘안전하게 관리되는 개인정보보호’ 이제 선택이 아니라 필수인 고객의 니즈(Needs)중 하나입니다.
열심히 마케팅해서 유입된 소중한 고객이 개인정보유출에 대한 불안감으로 이탈된다? 최악의 시나리오죠. 이를 막기 위해서는 어떻게 해야 할까요?
개인정보 관리에 꼭 필요한 3가지에 대해 알아보도록 하겠습니다.
- 개인정보 수집이용동의서
- 개인정보를 수집하기 위해서는 고객에게 사전동의를 받아야 하는데, 그때 필요한 동의서입니다. 동의서에는 수집목적, 수집항목, 보유이용기간, 동의거부권 이 네 가지가 반드시 포함되어야 합니다.
- 개인정보처리방침
- 개인정보처리방침은 고객의 개인정보에 대한 권리를 보장하기 위하여 다양한 목적으로 수집한 개인정보를 어떻게 이용하고 보호할 것인지 규정한 문서입니다. 개인정보처리방침은 홈페이지의 첫 페이지에 반드시 공개되어야 하며, 변경 시 고객에게 안내해야 합니다. 많은 분께서 개인정보처리방침과 동의서를 헷갈리는데요. 개인정보 처리방침에서 동의를 받으면 안됩니다! 간혹 회원 가입페이지에 “이용약관과 개인정보처리방침에 동의합니다.”로 구현한 서비스가 종종 보이는데요. 이는 개인정보를 제대로 수집하지 않는 대표적인 위반사례입니다.
- 내부관리계획
- 개인정보처리방침이 대외적으로 회사 개인정보를 관리하는 방침을 공개하였다면, 내부관리계획은 임직원들이 개인정보를 어떻게 관리해야 하는지를 규정한 사규입니다. 내부관리계획은 1만명 이상의 고객의 개인정보를 보유한 경우 필수로 작성해야 하며, 이를 통해 개인정보보호 책임자 지정, 개인정보보호 조직의 역할 및 책임, 개인정보보호 교육 등 구체적으로 준수해야 하는 체계를 수립합니다.
< 내부관리계획 반드시 포함되어야 하는 사항들 >
- 개인정보보호 책임자의 지정
- 개인정보보호 책임자 및 취급자의 역할 및 책임
- 개인정보취급자 교육
- 접근 권한 관리
- 접근 통제
- 개인정보의 암호화
- 접속기록 보관 및 점검
- 악성 프로그램 등 방지
- 물리적 안전조치
- 개인정보 보호조직에 관한 구성 및 운영
- 개인정보 유출사고 대응 계획 수립·시행
- 위험도 분석 및 대응 방안
- 재해 및 재난 대비 개인정보처리시스템 안전조치
- 개인정보 처리업무 수탁자에 대한 관리 및 감독
- 그 밖에 개인정보 보호를 위하여 필요한 사항
아직도 미루고 있나요? 더 늦기 전에 투명한 개인정보관리로 서비스의 신뢰를 더 하세요.