有・無線通信会社、インターネット・ショッピングモールなど、情報通信サービスを行なう事業者は、顧客の個人情報を紙で印刷したり、ディスクにコピーしたりする際、必ず社内の個人情報管理責任者の承認を受けなければならない。
デパート、大型小売店、航空会社、ホテル、各種専門学校なども個人情報にアクセスできる職員数を最小化し、閲覧できる個人情報も業務によって制限しなければならない。
情報通信部(情通部)は個人情報漏れによる弊害を防ぐため、このような内容を盛り込んだ「個人情報の技術的・管理的保護措置基準」を設けたことを、24日発表した。
同基準は来月から6ヵ月間の指導期間を経て、10月から本格的に動き出す。基準に従わない事業者は最高1000万ウォンの罰金を払うことになる。
同基準によると、個人情報はネットのホームページを通じて外部に公開されないようにすべきであり、個人情報を取り扱う者は、利用するパソコンにウィルス防止のためのワクチンプログラムの設置が義務付けられる。
個人情報を紙で印刷したり、ディスクのような移動可能な保管媒体にコピーしたりする際には、目的と日時、破棄責任者、破棄した日付などを必ず記さなければならない。
これと同時に、住民登録番号、暗証番号、利用者が公開を拒否した情報を外部に伝送したり、パソコンに保存したりする際には、必ず暗号化しなければならなく、個人情報に対するアクセス記録も偽造や変造されないように保管することを義務付けている。
洪錫鏜 smhong@donga.com
About Dong-A Ilbo