초록 열기/닫기 버튼
정보화 사회의 등장과 발전에 따라 개인정보보호의 중요성이 강조되고 있지만, 지속하여 발생하는 대규모 개인정보침해사건은 개인정보침해의 예방에 대한 필요성을 재인식하게 하고 있다. 개인정보보호법을 비롯하여 정보통신망법 등에서는 정보보호관리체계 인증 및 개인정보보호 관리체계 인증제도를 도입하여 시행하고 있지만, 적용대상의 제한성 및 인증의 임의성으로 인하여 실효성을 거두기에는 한계가 있다. 따라서 개인정보침해를 예방하기 위해 도입된 인증제도가 본연의 역할을 수행하기 위해서는 다음의 점들에 대한 보완이 필요하다. 첫째, 개별법에서 규정하고 있는 인증제도를 단일의 법에서 규율할 필요가 있다. 둘째, 임의적 인증방식에서 의무적 인증으로 전환하고, 모든 영역에 대해 동일한 인증기준을 적용할 것이 아니라 그 영역에 적합한 인증기준을 개발하고, 이에 따라 인증하여야 할 것이다. 셋째, 인증은 시점인증이 하닌 일정기간 동안 계속하여 인증한다는 점을 감안할 때, 사후 감독 체계를 수립하여 유효기간 동안 지속적으로 점검하여야 할 것이다. 또한 인증기준을 미달한 업체에 대해서는 그 인증을 실효시켜 인증제도의 오남용으로 인한 피해를 방지하여야 할 것이다. 넷째, 기준미달업체에 대한 인증 또는 사후 감독의 미흡으로 인해 발생하는 이용자의 피해에 대해 인증기관 역시 책임을 부담하여야 하지만, 경과실에 의한 경우까지 그 책임을 부과하는 것은 인증제도의 폐지로 이어질 수 있다. 따라서 경과실에 의한 경우에 대해서는 면책을 인정하거나 보험가입을 의무화하여 이를 통해 배상 또는 보상하도록 하여야 할 것이다. 마지막으로 인증제도의 악용으로 발생하는 문제를 방지하기 위해 행정규제 및 형사규제를 강화할 필요가 있다.
The information security is essential in the information society. Methods of information protection are divided into damage prevention measures and relief measures. To remedy damages, it was introduced systems of conversion of proving liability and punitive damages in the Personal Information Protection Act. However, a prevention is more important than a relief. Therefore, a personal information manager should bear a variety of duties to protect personal informations according to the Personal Information Protection Act and Act on Promotion of Utilization of Information and Communication Network. In particular, both Act introduced personal informations certification systems(PIMS : Personal Information Management System, ISMS : Information Security Management System). With respect to a person who established and is operating a comprehensive management system including administrative, technical and physical protective measures in order to systematically and continuously perform the activities for protection of personal information in the information and communications network, the Korea Communications Commission may certify as to whether the management system meets the standards pursuant to paragraph (2). With respect to the person who has established and operates a comprehensive management system, including administrative and technical protective measures, for securing stability and reliability of an information and communications network, the Minister of Science, ICT and Future Planning may certify as to whether he/she meets the standards pursuant to paragraph (3). But both systems are not sufficient to protect personal informations. Thus, both systems should be improved, the improvements are as follows. First, the law governing personal informations certification systems entirely must be enacted. Second, the certification should be mandatory and certification authorities shall be extended. Third, the certification standards should be established for the sector. Fourth, It should be a continuous check on the compliance with certification standards. Finally, administrative regulations should be strengthened.
키워드열기/닫기 버튼
Personal Information Protection, Invasion of Personal Informations, Personal Information Management System, Information Security Management System, Liability of Damages, Personal Information Protection Act, Act on Promotion of Utilization of Information and Communication Network
