목차

Q> 정보보호 관련법률에 대한 문의

최근 정보보호 관련업무를 담당하게 되었고 담당자로서 관련법은 어떠한 것이 있는지 궁금합니다.
회사의 웹사이트와 스마트폰앱 유료서비스를 운영함에 있어서 관련법을 위반하고 있지 않은지 걱정됩니다.
어디부터 어떻게 시작해야 하는지? 회사 차원에서 조치를 취하지 않으면 당장 큰 문제가 생기지는 않는지?
혹시 타사 사례가 있다면 일부 소개해주시면 많은 도움이 되겠습니다.


A>

o 일반적으로 회사차원의 법적인 문제는 법무팀 또는 계약관계에 있는 법무법인을 통해 검토됩니다.

회사의 사업과 관련된 법적인 문제는 회사의 영업 연속을 좌우할 수 있는 매우 중대한 사안입니다.
따라서, 일반적인 법률 문제는 사업을 기획하는 단계에서 법무팀이나 법무법인의 관련된 모든 법률요소를 검토하고 진행해야 합니다.
(1) 법무팀 또는 법무법인에 공식적인 법률검토 요청 - 담당자로서 우려되는 부분 문의 (2) 웹사이트와 스마트폰앱 서비스 운영에서 고려되었던 내용에 대한 공유 또는 개정법률에 대한 재검토

o 법무팀이나 계약된 전문 법무법인이 없는 경우 전문 컨설팅을 받아 보실 수 있습니다.

정보보호 부문의 관련법률에 대한 전문컨설팅 서비스를 통해 시스템 운영에 대한 컴플라이언스를 종합적으로 파악할 수 있습니다.
여기서 컴플라이언스라는 것은 조직차원에서 사업영위를 위해 반드시 준수해야만 하는 수많은 법조항 및 관련 시행령, 시행세칙, 고시 및 기준, 가이드라인 등을 포함합니다.
전문 컨설팅을 통해서 모든 법조항을 포함하여 위반하고 있거나 위반의 소지가 있는 부분까지 자세한 점검이 가능합니다.
- 회사의 웹/앱서비스 운영과 관련된 법률에는 어떠한 것이 있는가?
- 관련된 법률 마다 어떠한 법조항들이 있는가?
- 관련된 법조항을 준수하기 위한 기술적인 기준 또는 가이드라인에는 어떠한 것들이 있는가?
- 위반사항에 대해 시급히 조치해야 할 것은 어떠한 것들이 있는가?
- 과태료 또는 과징금은 어떻게 되는가?
(*) 위와 같은 자세한 현황파악을 통해서 심각한 법적인 위반사항을 사전에 조치하여 차후에 발생할 수 있는 유무형의 비용을 사전에 절감할 수 있습니다.

o 정보보호 담당자로서 관련자들과 TF를 조직하여 자체적으로 파악해 볼 수 있습니다.

우선 관련법률이 어떠한 것들이 있는지 인터넷에서 간략하게 찾아 볼 수 있겠습니다.
정보보호관련 법률은 정보통신망법과 개인정보보호법이 대표적이며, 전자상거래가 발생할 경우는 전자금융거래법 등 보다 많은 법률과 관련이 되어 있습니다.
담당자로서 먼저 사전정보를 수집해보면 한사람이 처리하기에는 버겁게 다가올 것이며 본 사항을 상급자에게 보고하고 TF를 꾸려 보시기를 권고드립니다.

(1) 관련법률의 범위는 어디까지로 할 것인가?
- 정보통신망법과 개인정보보호법 외에 어떠한 관련법률이 있는가를 파악해야 합니다.

(2) 관련법률 중 관련 법조항은 어떻게 되는가?
- 관련 법률의 법조항을 회사의 입장에서 파악하고 해석해야 합니다. 이때는 가급적 객관적인 관점을 유지해야 합니다.

(3) 관련 법조항을 준수하기 위한 방법에는 어떠한 것이 있는가?
- 법 기준을 기술적으로 준수하기 위한 구체적인 기준이나 고시 그리고 가이드라인 등을 파악해야 합니다.

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net