문서의 이전 판입니다!


Q> 정보보호 관련법률에 대한 문의

최근 정보보호 관련업무를 담당하게 되었고 담당자로서 관련법은 어떠한 것이 있는지 궁금합니다.

== 회사의 웹사이트와 스마트폰앱 유료서비스를 운영함에 있어서 관련법을 위반하고 있지 않은지 걱정됩니다. == 어디부터 어떻게 시작해야 하는지? 회사 차원에서 조치를 취하지 않으면 당장 큰 문제가 생기지는 않는지?

혹시 타사 사례가 있다면 일부 소개해주시면 많은 도움이 되겠습니다.


A>

o 일반적으로 회사차원의 법적인 문제는 법무팀 또는 계약관계에 있는 법무법인을 통해 검토됩니다.

회사의 사업과 관련된 법적인 문제는 회사의 영업 연속을 좌우할 수 있는 매우 중대한 사안입니다.
따라서, 일반적인 법률 문제는 사업을 기획하는 단계에서 법무팀이나 법무법인의 관련된 모든 법률요소를 검토하고 진행해야 합니다.
(1) 법무팀 또는 법무법인에 공식적인 법률검토 요청 - 담당자로서 우려되는 부분 문의 (2) 웹사이트와 스마트폰앱 서비스 운영에서 고려되었던 내용에 대한 공유 또는 개정법률에 대한 재검토

o 법무팀이나 계약된 전문 법무법인이 없는 경우 전문 컨설팅을 받아 보실 수 있습니다.

정보보호 부문의 관련법률에 대한 전문컨설팅 서비스를 통해 시스템 운영에 대한 컴플라이언스를 종합적으로 파악할 수 있습니다.
여기서 컴플라이언스라는 것은 조직차원에서 사업영위를 위해 반드시 준수해야만 하는 수많은 법조항 및 관련 시행령, 시행세칙, 고시 및 기준, 가이드라인 등을 포함합니다.
전문 컨설팅을 통해서 모든 법조항을 포함하여 위반하고 있거나 위반의 소지가 있는 부분까지 자세한 점검이 가능합니다.
- 회사의 웹/앱서비스 운영과 관련된 법률에는 어떠한 것이 있는가?
- 관련된 법률 마다 어떠한 법조항들이 있는가?
- 관련된 법조항을 준수하기 위한 기술적인 기준 또는 가이드라인에는 어떠한 것들이 있는가?
- 위반사항에 대해 시급히 조치해야 할 것은 어떠한 것들이 있는가?
- 과태료 또는 과징금은 어떻게 되는가?
(*) 위와 같은 자세한 현황파악을 통해서 심각한 법적인 위반사항을 사전에 조치하여 차후에 발생할 수 있는 유무형의 비용을 사전에 절감할 수 있습니다.

o 정보보호 담당자로서 관련자들과 TF를 조직하여 자체적으로 파악해 볼 수 있습니다.

우선 관련법률이 어떠한 것들이 있는지 인터넷에서 간략하게 찾아 볼 수 있겠습니다.
정보보호관련 법률은 정보통신망법과 개인정보보호법이 대표적이며, 전자상거래가 발생할 경우는 전자금융거래법 등 보다 많은 법률과 관련이 되어 있습니다.
담당자로서 먼저 사전정보를 수집해보면 한사람이 처리하기에는 버겁게 다가올 것이며 본 사항을 상급자에게 보고하고 TF를 꾸려 보시기를 권고드립니다.

(1) 관련법률의 범위는 어디까지로 할 것인가?
- 정보통신망법과 개인정보보호법 외에 어떠한 관련법률이 있는가를 파악해야 합니다.

(2) 관련법률 중 관련 법조항은 어떻게 되는가?
- 관련 법률의 법조항을 회사의 입장에서 파악하고 해석해야 합니다. 이때는 가급적 객관적인 관점을 유지해야 합니다.

(3) 관련 법조항을 준수하기 위한 방법에는 어떠한 것이 있는가?
- 법 기준을 기술적으로 준수하기 위한 구체적인 기준이나 고시 그리고 가이드라인 등을 파악해야 합니다.

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net