개인정보보호관리체계 _1. 개인정보 이해
1-3. 개인정보 보호의 컴플라이언스
컴플라이언스
- 법규준수/ 준법감시/ 내부통제 동의 의미
- 사업 추진 과정에서 기업이 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템, 기업 윤리까지 포함하기도.
- 외부 규제나 표준에 대해 지속적 관찰을 통해 준수 여부 확인 및 문제 개선하는 활동
- 기업의 비즈니스 연속성, 경영 투명성 확보를 위해 강제적, 자율적으로 다양한 규제를 준수하는 것
기업의 사회적 책임
- 기업이 단기 이익만을 위해 사회적 책임을 등한시 하고 단순 영리를 추구하는 것보다 사회 구성 유기체로서 사회적 책임에 충실하여야 오래 살아남을 수 있음
- CSR 기업 스스로가 자신의 사업 활동을 행할 때 이해관계자와의 상호관계에서 자발적으로 사회적 또는 환경적 요소를 함께 고려하는 것
- 비즈니스 모델에 통합된 기업의 자기 규제적 형태 의미
- 정보보호 분야에서의 CSR은 기업이 개인정보를 안전하게 지키는 것
개인정보보호 조직
- 개인정보보호를 시작할 때 개인정보보호 전담자 (CPO , 개인정보 보호책임자) 와 조직 마련 중요
- IT 부서 책임자, 최고보안책임자(CISO , 정보보호 최고 책임자), 최고 경영책임자
- 경영진의 책임과 역할을 개인정보보호정책에 명시
- 일반적 기준은 개인정보보호법을 준수할 수 있음
- 전담조직 : 개인정보보보호 최고책임자 하부로 구성한 전문성을 갖춘 실무 조직
개인정보보호법 관련 기준, 고시 등에서 명시한 전담조직 역할
개인정보보호의 컴플라이언스
- 개인정보보호 컴플라이언스는 기업의 개인정보보호를 위한 필수 불가결한 사회적 책임
- 최고 경영자 및 관리자는 규제 측면보다 개인정보보호 관리를 지속 가능한 경영의 핵심 전략으로 삼아야함
'[ Computer Security ] > PIMS' 카테고리의 다른 글
| [PIMS 개인정보보호관리체계] 2-3. 미국과 EU의 개인정보 정리 (2) | 2023.10.17 |
|---|---|
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보(2) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보 (1) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 1-4. 개인정보 이해 정리 (1) | 2023.10.16 |
| [PIMS 개인정보보호관리체계] 1-2. 개인정보 보호 (0) | 2023.10.12 |
| [PIMS 개인정보보호관리체계] 1-1. 개인정보와 관련 법률 용어 (0) | 2023.10.12 |
