기업의 미래 경쟁력 ESG 경영, 개인정보도 챙기셔야 합니다!

Updated on 15 11월 4:32 pm

안녕하세요. 캐치시큐입니다.
ESG라는 단어 들어본 적 있으신가요?
ESG란 환경(Environment), 사회(Social), 지배구조(Governance)의 영문 첫 글자를 조합한 단어로, 기업의 지속 가능한 경영을 위한 3가지 핵심 요소입니다.
ESG 경영이 필수적인 경영방침으로 자리잡고 있으며, 투자자뿐만 아니라 소비자들도 이러한 경영에 많은 관심을 보이고 있습니다.
그래서 이번 글에서는 ESG 중 ‘S’에 대해 자세히 알아보고자 합니다.

ESG 중 ‘S’가 무엇인가요?

Social Responsiblility로 사회적 책임과 신뢰성 제고를 위한 분야입니다.
사회적 책임과 신뢰성 제고에는 개인정보 보호에 대한 부분도 포함됩니다.
한국 ESG 기준원의 ESG 모범규준에는 정보 보호에 대한 부분이 포함되어 있는데 내용은 다음과 같습니다.

기업은 정보 자산을 보호하기 위하여 적절한 체계와 절차를 마련하여야 한다.
기업은 개인정보 보호법을 준수하고 효율적인 자율규제가 이뤄질 수 있도록 정당한 방식으로 개인정보를 수집하고 활용하여 개인의 사생활을 보호하여야 한다.
기업은 개인정보 보호에 관련된 활동을 투명하게 공개하고 정보주체의 정당한 자유와 권리를 보장하여야 한다.

ESG 경영, 개인정보는 어떻게 관리하면 되나요?

개인정보를 안전하게 보관, 관리하는 것이 중요합니다.
이를 위해서는 개인정보보호법에서 규정하고 있는 안전성 확보조치를 준수하는 것을 권장드립니다.

개인정보 처리 시 내부 관리 계획 수립·시행
개인정보처리자는 개인정보를 안전하게 관리할 수 있도록 내부 의사결정을 통해 계획을 세우고 내부 임직원과 공유해야 합니다.
개인정보 접근 권한 관리 및 접근 통제
회사의 임직원이라도 직급, 부서 등에 따라 업무 수행에 필요한 범위 내에서 개인정보 열람, 처리 등에 대한 권한이 세부적으로 설정돼야 합니다.
개인정보 암호화 보관
수집한 개인정보 데이터를 보관할 때 유출이 되더라도 식별하기 어렵게 보관해야 하며, 그 이전에 개인정보가 포함된 파일에 암호를 통해 안전하게 보관해야 합니다.
개인정보 열람 및 처리 접속 기록 보관 · 점검
누가 · 언제 · 어디서 접근했는지, 무엇을 했는지 알 수 있어야 합니다.
개인정보 유출 시 외부에서 공격을 받아 유출된 것인지, 내부에서 실수로 유출된 것인지 빠르게 파악할 수 있습니다.
보안 프로그램 설치 · 업데이트
악성 프로그램 설치 방지 등을 위해 백신, 위험한 사이트 접근 통제 프로그램 등 최신 버전으로 관리하여야 합니다.
물리적 안전 조치
개인정보가 담긴 이동식저장매체 등은 안전한 장소에 보관되어야 하며, 잠금장치 등을 통해 아무나 출입이 불가능하도록 해야 합니다.
개인정보 유출 사고 대응 계획 수립 · 시행
개인정보 유출 사고 발생 시 신고, 대응, 백업 등의 메뉴얼을 수립하여 빠른 조치를 취할 수 있도록 해야 합니다.
개인정보 파기
개인정보 보유 · 이용 기간 만료 시 복원이 불가능하도록 파기해야 합니다.

안전성 확보조치 기준만 준수하면 되나요?

ESG 경영을 실천하기 위해서는 안전성 확보조치 기준을 준수하는 것도 중요하지만 더욱 적극적으로 개인정보를 보호하기 위해 노력해야 합니다.
실제 기업에서 처리하고 있는 개인정보의 항목, 내부 인력, 시스템, 개인정보 보호조치 수준 등을 고려하여 취약점을 선제적으로 파악하고 개선하기 위한 노력이 필요합니다.

적극적인 개인정보 보호를 위해서는 관련 인증을 취득하는 것도 방법이 될 수 있습니다.
ISMS-P, ISO 27001 등과 같은 인증을 취득하기 위해서는 서비스의 취약점을 개선하는 등의 작업이 필요합니다.
또한 인증을 유지하기 위해서는 정기적으로 심사를 받아야 하기 때문에 개인정보 처리 실태를 꾸준히 점검할 수 있습니다.

ESG 경영을 위한 개인정보 보호 인증 취득과 안전성 확보조치 기준 준수를 한 번에 해결할 수 있는 꿀팁이 있습니다.
바로 캐치시큐인데요.
캐치시큐는 사용만 해도 안전성 확보조치 기준을 준수할 수 있습니다.

개인정보 모니터링 기능을 통해 누가, 언제, 어디서 접근을 했는지 알 수 있으며, 보유 · 이용 기간이 만료된 개인정보는 자동 파기되며, 접근 권한 설정도 가능해
개인정보의 유출을 예방하고 유출 시 빠른 대응도 가능합니다.

이러한 기능들은 안전성 확보조치 기준 준수뿐만 아니라 인증 취득 시 취약점 개선을 위한 수단이 되기도 합니다.
또한 캐치시큐는 인증을 위한 컨설팅도 제공하고 있으니 ESG 경영을 고려 중이시라면 캐치시큐 사용을 추천드립니다!

ESG 경영도 캐치시큐와 함께!

# 인사이트

민감정보 vs 고유식별정보…무엇이 다른지 알고 계신가요??

30 10월 11:25 am

인사이트

제세공과금 처리를 위한 주민등록번호 수집·관리, 이렇게 하세요!

18 10월 4:29 pm

이슈

교육기관 개인정보 유출 대폭 증가…민감정보 다수 보유 중인데 괜찮은가?

11 10월 4:30 pm

인사이트

ISMS-P, ISO 27001 무엇을 취득해야 할지 고민 중이신가요?

27 9월 3:43 pm

이슈

역대급 개인정보 유출 사고…인터파크 1,030만 명 개인정보 유출

26 9월 4:59 pm

안녕하세요. 캐치시큐입니다.
ESG라는 단어 들어본 적 있으신가요?
ESG란 환경(Environment), 사회(Social), 지배구조(Governance)의 영문 첫 글자를 조합한 단어로, 기업의 지속 가능한 경영을 위한 3가지 핵심 요소입니다.
ESG 경영이 필수적인 경영방침으로 자리잡고 있으며, 투자자뿐만 아니라 소비자들도 이러한 경영에 많은 관심을 보이고 있습니다.
그래서 이번 글에서는 ESG 중 ‘S’에 대해 자세히 알아보고자 합니다.

ESG 중 ‘S’가 무엇인가요?

Social Responsiblility로 사회적 책임과 신뢰성 제고를 위한 분야입니다.
사회적 책임과 신뢰성 제고에는 개인정보 보호에 대한 부분도 포함됩니다.
한국 ESG 기준원의 ESG 모범규준에는 정보 보호에 대한 부분이 포함되어 있는데 내용은 다음과 같습니다.

기업은 정보 자산을 보호하기 위하여 적절한 체계와 절차를 마련하여야 한다.
기업은 개인정보 보호법을 준수하고 효율적인 자율규제가 이뤄질 수 있도록 정당한 방식으로 개인정보를 수집하고 활용하여 개인의 사생활을 보호하여야 한다.
기업은 개인정보 보호에 관련된 활동을 투명하게 공개하고 정보주체의 정당한 자유와 권리를 보장하여야 한다.

ESG 경영, 개인정보는 어떻게 관리하면 되나요?

개인정보를 안전하게 보관, 관리하는 것이 중요합니다.
이를 위해서는 개인정보보호법에서 규정하고 있는 안전성 확보조치를 준수하는 것을 권장드립니다.

개인정보 처리 시 내부 관리 계획 수립·시행
개인정보처리자는 개인정보를 안전하게 관리할 수 있도록 내부 의사결정을 통해 계획을 세우고 내부 임직원과 공유해야 합니다.
개인정보 접근 권한 관리 및 접근 통제
회사의 임직원이라도 직급, 부서 등에 따라 업무 수행에 필요한 범위 내에서 개인정보 열람, 처리 등에 대한 권한이 세부적으로 설정돼야 합니다.
개인정보 암호화 보관
수집한 개인정보 데이터를 보관할 때 유출이 되더라도 식별하기 어렵게 보관해야 하며, 그 이전에 개인정보가 포함된 파일에 암호를 통해 안전하게 보관해야 합니다.
개인정보 열람 및 처리 접속 기록 보관 · 점검
누가 · 언제 · 어디서 접근했는지, 무엇을 했는지 알 수 있어야 합니다.
개인정보 유출 시 외부에서 공격을 받아 유출된 것인지, 내부에서 실수로 유출된 것인지 빠르게 파악할 수 있습니다.
보안 프로그램 설치 · 업데이트
악성 프로그램 설치 방지 등을 위해 백신, 위험한 사이트 접근 통제 프로그램 등 최신 버전으로 관리하여야 합니다.
물리적 안전 조치
개인정보가 담긴 이동식저장매체 등은 안전한 장소에 보관되어야 하며, 잠금장치 등을 통해 아무나 출입이 불가능하도록 해야 합니다.
개인정보 유출 사고 대응 계획 수립 · 시행
개인정보 유출 사고 발생 시 신고, 대응, 백업 등의 메뉴얼을 수립하여 빠른 조치를 취할 수 있도록 해야 합니다.
개인정보 파기
개인정보 보유 · 이용 기간 만료 시 복원이 불가능하도록 파기해야 합니다.

안전성 확보조치 기준만 준수하면 되나요?

ESG 경영을 실천하기 위해서는 안전성 확보조치 기준을 준수하는 것도 중요하지만 더욱 적극적으로 개인정보를 보호하기 위해 노력해야 합니다.
실제 기업에서 처리하고 있는 개인정보의 항목, 내부 인력, 시스템, 개인정보 보호조치 수준 등을 고려하여 취약점을 선제적으로 파악하고 개선하기 위한 노력이 필요합니다.

적극적인 개인정보 보호를 위해서는 관련 인증을 취득하는 것도 방법이 될 수 있습니다.
ISMS-P, ISO 27001 등과 같은 인증을 취득하기 위해서는 서비스의 취약점을 개선하는 등의 작업이 필요합니다.
또한 인증을 유지하기 위해서는 정기적으로 심사를 받아야 하기 때문에 개인정보 처리 실태를 꾸준히 점검할 수 있습니다.

ESG 경영을 위한 개인정보 보호 인증 취득과 안전성 확보조치 기준 준수를 한 번에 해결할 수 있는 꿀팁이 있습니다.
바로 캐치시큐인데요.
캐치시큐는 사용만 해도 안전성 확보조치 기준을 준수할 수 있습니다.

개인정보 모니터링 기능을 통해 누가, 언제, 어디서 접근을 했는지 알 수 있으며, 보유 · 이용 기간이 만료된 개인정보는 자동 파기되며, 접근 권한 설정도 가능해
개인정보의 유출을 예방하고 유출 시 빠른 대응도 가능합니다.

이러한 기능들은 안전성 확보조치 기준 준수뿐만 아니라 인증 취득 시 취약점 개선을 위한 수단이 되기도 합니다.
또한 캐치시큐는 인증을 위한 컨설팅도 제공하고 있으니 ESG 경영을 고려 중이시라면 캐치시큐 사용을 추천드립니다!

ESG 경영도 캐치시큐와 함께!