9월 호
NHN커머스 - 보안 캠페인
Last updated
NHN커머스 - 보안 캠페인
Last updated
안녕하세요, NHN커머스 보안 캠페인 9월 호입니다.
쇼핑몰 홍보와 고객 경험 관리를 고도화하기 위해 내 쇼핑몰의 회원 정보를 다른 기업에게 위수탁하는 경우가 늘어나고 있는데요. 그에 따라 쇼핑몰 운영자에게는 개인정보 최소 수집 및 안전한 처리가 요구되고 있습니다. 하지만 여러가지 사유로 매년 개인정보 유출사고가 발생하고 있고, 위반 사항에 따른 과태료 처분을 받는 경우가 생기게 되죠.
쇼핑몰 운영에 참고하실 수 있도록, 복잡한 개인정보 처리 위/수탁에 대한 내용을 관련 법령과 요구되는 필요 사항으로 이해하기 쉽게 안내해 드릴게요.
개인정보처리자(위탁자)가 개인정보 수집 및 이용 등의 처리 자체를 제3자(수탁자)에게 위/수탁하거나, 개인정보의 이용 및 제공 등 처리가 수반되는 업무를 수탁자에게 위/수탁하는 것을 의미합니다.
개인정보처리자란, 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말하는데요.
그렇기 때문에 회원 정보를 다루고 있는 쇼핑몰 운영자도 개인정보처리자에 해당됩니다.
STEP 1. 수탁자 및 처리 범위 선정하기
위탁자는 개인정보 처리 및 관리를 진행할 수탁자를 선정하고, 수탁자가 위/수탁 업무 수행에 필요한 업무 범위를 명확히 정해 최소한의 개인정보를 처리하도록 해야 합니다. 예를 들어 쇼핑몰 회원의 주소 정보 처리가 필요하다면, 시 단위로 처리할지와 상세주소까지 처리할지 등 범위를 명확히 해야 해요.
STEP 2. 위탁업무 등에 대해 공개하기
위탁자는 위탁업무 내용과 개인정보 처리업무 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 홈페이지를 통해 공개하여야 합니다. 예를 들어 쇼핑몰 회원이 위탁업무 내용과 수탁자가 누구인지 홈페이지를 통해 알 수 있어야 해요.
STEP 3. 위/수탁 문서 작성하기
개인정보보호법 26조 제1항에 의하여 개인정보 처리 위/수탁은 문서에 의하여야 합니다. 위/수탁 문서는 형식을 불문하므로 기업 간 협약서, 개인정보보호 약정서 등 다양한 문서 양식을 사용할 수 있어요.
위/수탁 문서는 반드시 별도로 작성해야 하는 것은 아닌 바, 계약서 등에 위/수탁 시 포함되어야 하는 6가지 내용만 포함되어 있다면, 별도의 위/수탁 문서는 작성하지 않아도 됩니다.(위반 시 법 제75조 제4항에 의하여 1천만원 이하의 과태료 처분을 받을 수 있습니다.)
위탁업무의 목적 및 범위
위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
개인정보의 기술적·관리적 보호조치에 관한 사항
재위탁 제한에 관한 사항 (개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항)
수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
* 관련 법령과 요구되는 필수 사항에 대한 자세한 내용은 한국인터넷진흥원(KISA)에서 발간한 개인정보 처리 위수탁 안내서 가이드에서 참고 가능합니다.
한국인터넷진흥원에서 위탁운영하고 있는 개인정보 포털에서는 기업을 위한 개인정보보호도우미 서비스를 운영하고 있으며, 해당 서비스에서 무료로 개인정보처리방침을 만들 수 있어요.
안전한 쇼핑몰 운영을 위한 기본 보안 수칙🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공동 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.
