Home > 전체기사

[생체정보 보호 가이드라인-6] 생체인식정보 보호 조치-상시 점검

  |  입력 : 2022-01-03 23:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
생체인식정보의 수집·이용에 관한 사항, 개인정보 처리방침 등을 통해 명확히 안내

[보안뉴스 박미영 기자] 개인정보보호위원회(이하 개인정보위)가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위해 2021년 개정한 ‘생체정보 보호 가이드라인’은 기존 가이드라인을 전면 개편한 것으로, 안전한 생체정보 이용환경 조성을 위해 개인정보처리자·관련기기 제조사·이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 했다. 가이드라인에 게재된 생체인식정보의 특성 및 보호 원칙, 생체정보 처리 단계별 보호 조치와 생체정보 적용 대상인 개인정보처리자·제조사·이용자의 자율점검 방법을 시리즈로 소개한다.

[이미지=utoimage]


생체인식정보 보호 조치(개인정보처리자 및 제조사)-상시 점검
상시 점검에서는 생체인식정보의 수집·이용에 관한 사항을 개인정보 처리방침 등을 통해 명확히 안내하고 생체인식정보를 직접 처리하는 개인정보취급자 및 수탁자에 대한 관리·감독 및 교육을 이행한다.

△개인정보 처리방침 공개(의무/투명성)
개인정보 처리방침을 통해 이용자에게 수집·이용하는 생체인식정보의 이용목적, 항목, 보유·이용 기간, 이용자의 통제권 행사 방법 등을 명확하게 안내해야 하고 이용자가 언제든지 이를 확인할 수 있도록 해야 한다. 개인정보 처리방침은 이용자가 쉽게 확인할 수 있도록 홈페이지 게시 등의 방법으로 공개한다. 인터넷 홈페이지에 게재할 수 없는 경우에는 개인정보처리자 사무소 등의 보기 쉬운 장소에 게시하거나, 연 2회 이상 발행하는 간행물·소식지·홍보지·청구서 등에 지속적으로 싣거나 계약서 등에 실어 이용자에게 발급도 가능하다.

△개인정보취급자에 대한 관리·감독(의무/투명성·안전성)
생체인식정보 활용 서비스 개발·운영에 참여하는 개인정보취급자에 대한 관리·감독 및 정기적인 교육을 실시한다. 개인정보처리자는 개인정보 보호책임자를 지정하고, 생체인식정보가 안전하게 처리될 수 있도록 임직원·파견근로자·시간제근로자 등 개인정보취급자에 대한 적절한 관리·감독 이행한다. 생체인식정보의 안전한 처리를 보장하기 위해 개인정보를 직접 다루는 개인정보취급자에게 정기적인 교육을 실시한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)