개인식별정보를 보호하기 위한 6가지 고려사항

개인식별정보는 전화번호, 주민등록번호, 이메일, 주소와 같은 기본정보 외에, 로그인 정보, IP 주소, 사진, 영상, 바이오 정보, 습관, 지역정보 등 개인을 식별할 수 있는 모든 정보를 의미합니다.

 

IT서비스가 확장됨에 따라 더욱 많은 개인식별정보를 수집하게 되며, 이에 따른 정보관리의 어려움도 증가하게 됩니다. 기업의 개인식별정보를 포함한 데이터 침해사고 발생은 기업의 위상 및 재산적인 피해 뿐만 아니라, 고객으로부터의 신뢰도 상실에 따른 이탈도 발생하게 됩니다.

 

개인식별정보를 보호하기 위한 6가지 고려사항은 다음과 같습니다.

1.     어디에 어떤 개인식별정보가 있는지 식별해야 합니다.

2.     각 사업별 준수해야할 컴플라이언스에 대해 이해합니다.

3.     시스템 및 서비스에 대한 취약점 진단을 수행합니다.

4.     불필요한 개인식별정보를 파악하고 안전하게 삭제합니다.

5.     민감도에 따른 개인식별정보를 분류합니다.

6.     적절한 보안 솔루션 도입하고 조직에 적합한 보안정책을 수립합니다.

 

위의 6가지 고려사항외에도 임직원의 보안교육을 통한 인식제고 또한 중요한 요소이며, 이는 임원들의 적극적인 참여와 모범적인 실천이 더욱 효과를 발휘하게 됩니다.

 

자세한 내용은 IBM Security Intelligence 블로그 “How Can Enterprises Protect Personally Identifiable Information?”을 통해 확인하실 수 있습니다.