오늘은 미국의 연방무역위원회(Federal Trade Commission)가 개인 정보 보호를 위해 만든 자료 가운데 회사가 지켜야 할 5대 원칙을 정리해 보았습니다.

 (1) 자신을 알라
  당신은 지금 쓰고 있는 컴퓨터에 무슨 파일이 담겨 있는지 기억할 수 있는가? 당장 폴더를 만들어 자료를 정리하라. 민감한 자료가 어느 위치에 있는지 확인해두라. 회사에서는 고객의 정보가 담긴 중요자료를 누가, 어디에 보관하고 관리해야할지 정해 두어야한다. 정보유출의 책임이 점점 커지게 되고 있기 때문이다.

 (2) 평가하라
  고객의 신용카드정보 등은 절대 필요한 경우만 사용한다. 고객의 개인정보, 특히 신용카드 정보 등을 수집할 때 스크린 상에 그대로 드러나게 하지말라. 영수증에 카드유효기간이나 카드번호 뒷자리 몇 개를 보여주는 방식은 바꾸어라. 손으로 기록된 서류는 기업 활동에 꼭 필요한 정보, 관련법에 어긋나지 않는 정보만 유지하라.
 
 (3) 잠그라
 갖고 있는 정보, 오가는 정보를 잘 보호하라. 개인 정보가 담긴 서류나 기록장치는 반드시 파일 캐비넷 등 열쇠가 있는 곳에 보호하라. 정보 관리자에게 파일을 주의해서 보관하고, PC 작업을 끝낼 때 반드시 로그아웃하도록 주지시키라. 사원들이 사무실 밖에서 노트북을 사용할 때 보안 교육을 실시하라. 공개망에 민감한 정보를 올릴 때는 암호화하라. 안전한 파일 전송망을 사용하고 이메일을 통해 개인 정보를 송신하지 말라. 컴퓨터 보안프로그램과 방화벽을 설치하라. 사원들이 잘 구성된 암호를 사용하도록 교육하라.

 (4) 버려라
 사무실에서 일하는 회사원을 물론 재택근무를 하거나 출장을 가는 사원들에게 파일 정리의 원칙을 교육하라. 프린트해놓은 단순한 서류 작업 결과물과 중요한 자료를 구분해 정리하라. 중요서류는 파기시설을 이용하거나 태워라. CD 플로피디스크 USB 기타 데이터저장장치는 폐기하기 전 반드시 기록을 없애라.

 (5) 대비하라
  보안상 문제가 생길 경우에 대비책을 만들어두라. 정보 수집시 고객의 동의를 법률에 정해진 절차에 따라 받아두는 것은 물론이다. 대응팀을 조직해두라. 해킹, 노트북분실 등의 사고에 대비한 대책을 정해두라. 노트북 분실시 즉시 인터넷망의 접속을 끊어라. 사고시 연락망을 통해 내부관계자는 물론 필요하면 경찰 언론사 등 외부관계기관에 통보하라.

에브리존 고문 조헌주