earticle

영어

In this paper, The best practice for implementing of Personal Information Protection TFT which is operated in global foreign C Corporation is presented in to other companies in more then 1,400 foreign companies. C Corporation has been operated the business in Korea from 1930s. They monitored new Personal Information Protection Law in Korea and trained IT specialist for it in special course which are opened by Ministry of Public Administration and Security, Korea Internet and Security Agency. From 2011 year, They operated Task Force Team for implementing strategy and organization for Personal Information Protection Law. As C Corporation is a global foreign company in Korea, there are lots of gaps between local regulation and internal corporate policy. They have been cooperated with local legal team and corporate legal team to find out proper strategy and organization to comply. They improved business process and IT system and consequentially accomplished to build strategy, policy, organization and audit process. From the result of this case study of C Corporation’s TFT activities and outputs, 10 strategies and 4 recommendations are presented to not other local companies but also global foreign companies in Korea.

한국어

본 논문은 국내의 외국법인 수가 1,500개를 넘어서는 비즈니스 환경 속에서 개인정보보호를 위한 글로벌 외국법인인 C사의 개인정보보호 TFT 운영 사례 연구를 통하여 모범적인 개인정보보호 전략 을 제시하고자 하였다. 1930년대부터 국내에서 영업활동을 시작한 C사의 경우 2011년 상반기부터 개 인정보보호법과 관련하여 주기적인 모니터링을 실시하여 왔으며 안전행정부와 한국인터넷진흥원에서 실시하는 개인정보보호 전문가 교육에 사내 전산부서 담당자를 파견하여 지속적으로 대응준비를 하 여왔다. 외국법인의 특성으로 인해 한국 본사와 아시아 지역 본부 및 미국 본사 법률 팀과의 연계가 필수적이었으며 임원회의 결과에 따라 2011년 하반기부터 개인정보보호 TFT 활동을 수행하였다. C사 는 국내 법 준수를 위해 다각적인 업무 프로세스 및 IT 시스템 개선작업 등을 통하여 성공적인 개인 정보보호 규정, 조직, 시스템 구축 등을 이루었으며 지속적인 직원 교육 및 감사프로세스를 통하여 실질적으로 운영되는 개인정보보호 시스템을 구축·운영하고 있다. 따라서 본 연구는 C사의 TFT 운영 시의 산출물과 이메일기록 및 TFT 리더와의 면담을 통하여 조직 내의 전반적인 TFT활동 내역을 점 검하여 국내 기업뿐 아니라 글로벌 외국법인들의 국내 개인정보보호법 준수를 위한 10가지 전략과 4 가지 제언을 제시하였다.