Question

A사는 서비스 품질향상을 위하여 회원제를 도입하고 회원가입 시 고객의 성명, 전화번호, 전자우편주소를 수집하여 관리하고 있습니다.
아울러, 직원과 회원의 개인정보를 보호하기 위하여 개인정보보호에 관한 회사규칙을 마련하였습니다. 그런데 개인정보보호법에 따라 개인정보처리자는 개인정보보호를 위한 내부관리계획을 수립하여야 한다고 합니다.

개인정보보호에 관한 사항을 회사규칙으로 마련한 경우에도 개인정보보호법에 따른 내부관리계획을 별도로 마련해야 하는지요?

Answer 1

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법 제29조에 따라 개인정보처리자(A사)는 개인정보가 분실･도난･유출･변조 또는 훼손되지 않도록 내부관리계획(개인정보 보호책임자의 지정에 관한 사항, 개인정보 보호책임자 및 개인정보 취급자의 역할 및 책임에 관한 사항, 개인정보의 안전성 확보에 필요한 조치에 관한 사항, 그 밖에 개인정보 보호를 위하여 필요한 사항)을 수립해야 합니다.

따라서 회사규칙에 내부관리계획에 포함되어야 하는 내용(개인정보 보호책임자의 지정에 관한 사항, 개인정보 보호책임자 및 개인정보 취급자의 역할 및 책임에 관한 사항, 개인정보의 안전성 확보에 필요한 조치에 관한 사항, 그 밖에 개인정보 보호를 위하여 필요한 사항)이 모두 포함되어 있다면 별도의 내부관리계획을 마련하지 않아도 됩니다

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

담당부서 :

안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)

관련법령 :

개인정보 보호법 시행령제30조(개인정보의 안전성 확보 조치)

출처: 국민신문고