고객센터 운영업체와 계약 체결을 고민할 때 계약 상대방이 기본적인 보안 수준은 갖추고 있는지 확인해야 할 경우가 있다. 후보업체 선정 시 사전 질의서 형태로 확인해야 할 기본적인 내용들을 정리해 보면 다음과 같다.
- 개인정보를 안전하게 처리하기 위해 법적 요구사항을 포함한 내부관리계획을 수립∙시행하고 있는가?
- 개인정보 보호를 위해 개인정보 보호책임자 및 담당자를 지정하고 있는가?
- 상담원을 대상으로 '개인정보 보호 서약서'를 징구하고 관리하고 있는가?
- 상담원을 대상으로 연 1회 이상 개인정보보호 교육을 실시하고 증빙을 관리하고 있는가?
- 우리회사 양식으로 개인정보 처리위탁 계약 체결이 가능한가?
- 상담원들의 입사, 보직이동, 퇴사에 대한 현황을 문서화해 관리하고 있는가?
- 업무 관련 서류 보관을 위한 잠금장치가 있는 시설을 보유하고 있는가?
- 출입통제 시스템, CCTV 등을 통해 업무환경에 외부인 출입을 통제하고 있는가?
- 개인정보를 포함한 문서를 파기할 수 있는 파쇄기를 보유하고 있는가?
- 업무자료 출력에 대한 보호대책을 적용하고 있는가?
예) 관리자급 인력만 출력 허용, 출력물에 워터마크 적용 등"
- 상담원 별로 PC를 지급하는가?
- 고객센터는 우리회사 업무만 전담해서 처리하는 직원들로 구성할 예정인가?
- 고객센터는 타사 업무를 처리하는 상담원들과 물리적으로 분리되어 있는가?
- 고객센터 네트워크를 타사 업무를 처리하는 상담원들이 접속하는 네트워크와 분리하고 서로간의 접속을 통제하는가?
- 개인정보보호를 위한 자체적인 정기 점검 절차를 운영하고 있는가?
- 위탁받은 개인정보 처리업무를 재위탁 하지 않을 계획인가?
- 업무PC의 로그인 비밀번호를 비밀번호 규칙(세 가지 조합 8자리 이상)에 맞게 설정하고 있고, 자동로그인 기능을 사용하지 않는가?
- 업무PC에서 이동식 저장매체와 메신저, 웹메일 등의 업무 외 인터넷 사용을 차단하고 있는가?
- 정보시스템 보호를 위해 백신, 침입차단시스템(방화벽), 침입탐지시스템(IPS)을 운영하는가?
- 우리회사에서 제공한 시스템 외의 시스템에서 개인정보를 처리하지 않는가?
예) 협업툴, NAS, RPA 등을 의미"
- 개인정보 유출사고가 발생한 적이 있는가?
- 개인정보보호 배상 책임 보험에 가입하고 있는가?
- ISMS, ISO 27001, 정보보호 준비도 평가 등 유지하고 있는 정보보호 인증이 있는가?
'(개인)정보보호 지식' 카테고리의 다른 글
| [지식] 휴면정책 폐지시 고려사항 (0) | 2024.05.28 |
|---|---|
| [지식] 정보활용 동의등급제 (0) | 2023.04.22 |
