소개글
"경영정보시스템 소비자 개인정보 침해 사례"에 대한 내용입니다.
목차
1. 서론
1.1. 정보화 사회와 개인정보 보호의 중요성
1.2. 경영정보시스템 도입에 따른 개인정보 침해 문제
2. 개인정보의 개념 및 관련 법령
2.1. 개인정보의 정의
2.2. 국내 개인정보 보호법
2.3. OECD 개인정보 보호 8대 원칙
3. 개인정보 침해 유형
3.1. 개인정보 유출
3.2. 개인정보 불법유통
3.3. 개인정보 오남용
3.4. 홈페이지 노출
3.5. 허술한 관리 및 방치
4. 경영정보시스템으로 인한 소비자 개인정보 침해 사례
4.1. SK텔레콤 개인정보 유출 사건
4.2. GS칼텍스 고객 정보 유출 사건
4.3. DB손해보험 개인정보 유출 사건
5. 개인정보 보호를 위한 기업의 조치 방안
5.1. 직원 교육 및 훈련
5.2. 보안 및 암호화 강화
5.3. 접근 권한 관리
5.4. 개인정보 침해 대응 계획 마련
6. 결론
6.1. 개인정보 보호의 필요성 및 과제
6.2. 기업의 사회적 책임과 역할
7. 참고 문헌
본문내용
1. 서론
1.1. 정보화 사회와 개인정보 보호의 중요성
정보화 사회와 개인정보 보호의 중요성이다. 정보통신기술의 발달로 인해 빅데이터가 등장하였고, 이는 시간이 갈수록 정보화된 사회에서 수요가 증대되고 있다. 빅데이터 활용범위 또한 넓고 다양화되고 있다. 개인정보를 토대로 만들어진 빅데이터는 학교, 기업, 공공기관 등 여러 곳에서 사용되고 있는데, 이는 우리의 삶에 도움을 주지만, 목적과 용도가 변질되어 해를 끼치기도 한다. 개인정보 유출이 언론매체를 통해 종종 보도되고 있으며, 이는 매년 더 자주 접하게 되는 실정이다.
1.2. 경영정보시스템 도입에 따른 개인정보 침해 문제
최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있다. 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났으며, 기업에서 도입한 경영정보시스템으로 인해 발생한 소비자의 개인정보 침해 사례도 다수 존재한다.
경영정보시스템 도입에 따른 개인정보 침해 사례는 SK텔레콤의 개인정보 유출 사건과 GS칼텍스의 고객 정보 유출 사건, DB손해보험의 개인정보 유출 사건 등이 있다. SK텔레콤은 하나로텔레콤 인수 과정에서 600만 명의 개인정보 8,530만 건을 상품 판매에 이용하도록 전국 1,000여개 텔레마케팅 업체에 제공하였고, GS칼텍스의 경우 내부 직원이 외부자와 공모하여 고객 정보를 유출하였으며, DB손해보험에서도 직원이 고객 정보를 불법적으로 유출한 사례가 있다.
이와 같은 개인정보 침해 사례를 예방하기 위해서는 기업 내부의 교육과 훈련, 보안 및 암호화 강화, 접근 권한 관리, 개인정보 침해 대응 계획 마련 등의 조치가 필요하다. 특히 개인정보를 다루는 직원들에 대한 교육과 함께 데이터 보안 강화, 개인정보 암호화, 접근 권한 제한 등의 대책 마련이 중요하다. 또한 개인정보 침해 사고 발생 시 신속한 대응과 피해 최소화를 위한 계획도 갖출 필요가 있다.
경영정보시스템의 도입은 기업의 경영 효율성 향상에 큰 도움을 주지만, 개인정보 유출과 같은 부작용도 발생할 수 있다. 따라서 기업은 개인정보 보호의 필요성을 인식하고 관련 법령을 준수하며 적극적인 예방 및 대응 조치를 취해야 할 것이다.
2. 개인정보의 개념 및 관련 법령
2.1. 개인정보의 정의
개인정보란, 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보이다. 개인정보에는 성명, 생년월일, 주소, 직업, 병력, 재산상태 등이 포함되며, 개인정보는 사회의 구성, 유지, 발전을 위해 필수적인 요소이기 때문에 악의적인 목적으로 이용되거나 유출되는 경우 개인의 사생활과 안전, 재산적인 큰 피해를 줄 수 있다.
2.2. 국내 개인정보 보호법
국내 개인정보 보호법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 개인의 존엄과 가치를 구현하는 것을 목적으로 한다. 이 법은 총칙, 개인정보 보호 정책, 개인정보의 처리, 개인정보의 안전한 관리, 정보통신서비스 제공자 특례, 권리 보장 및 구제, 보칙과 벌칙의 10장으로 구성되어 있다. 개인정보 보호법은 개인정보 처리자의 의무와 개인정보 주체의 권리를 규정하여 개인정보의 유출, 오용, 남용으로부터 개인의 사생활의 비밀과 자유를 보호하고자 한다.개인정보는 살아있는 개인에 관한 정보로, 성명이나 주민등록번호 등을 통해 개인을 식별할 수 있게 하는 정보이다. 개인정보 보호는 정보화 사회에서 개인의 자유와 권리를 보호하고 개인의 존엄과 가치를 구현하는 데 중요하다. 최근 빅데이터 기술 발전으로 개인정보 활용이 증가하면서 개인정보 침해 사례도 늘어나고 있다. 기업에서 도입한 경영정보시스템으로 인해 발생할 수 있는 개인정보 침해 문제에 대한 대책이 요구된다.
경영정보시스템으로 인한 소비자 개인정보 침해 사례로는 SK텔레콤의 개인정보 유출 사건, GS칼텍스의 고객 정보 유출 사건, DB손해보험의 개인정보 유출 사건 등이 있다. 이러한 사례에서 기업은 직원 교육과 훈련, 보안 및 암호화 강화, 접근 권한 관리, 개인정보 침해 대응 계획 마련 등의 조치를 통해 개인정보 보호에 힘써야 한다. 개인정보 보호는 기업의 사회적 책임이자 과제이며, 기업은 개인정보 보호 노력을 통해 소비자의 신뢰를 확보해야 한다.
2.3. OECD 개인정보 보호 8대 원칙
수집 제한의 원칙이다. 모든 개인정보는 목적에 필요한 최소 범...
참고 자료
경영정보시스템 교안, 위더스 원격평생교육원
[네이버 지식백과] 개인정보 보호
개인정보 보호 포털, 개인정보 침해피해 https://www.privacy.go.kr/nns/ntc/pex/personalExam.do
[기사] 중앙일보, GS칼텍스 정보 유출 4명 검거 https://www.joongang.co.kr/article/3289934
교정행정정보화업무지침』, 법무부훈령(제1041호), 2016년 2월 1일 시행.
개인정보 보호법』, 법률(제16930호), 2020년 8월 5일 시행.
국방과학기술용어사전』, 국방기술진흥연구소, 2021.05.
김인하 기자, ‘DB손해보험, 개인정보 유출에 “직원 개인 일탈 행위”’, 백세시대, 2022.05.12, http://www.100ssd.co.kr/news/articleView.html?idxno=87226.
경영정보시스템 개인정보 보호와 저작권 보호 교안, 위더스 원격평생교육원
찾기 쉬운 생활법령 정보, 법제처, 2023
유한나, 국내 개인정보보호법의 발전방향 제시를 위한 국외 개인정보보호법 분석, 정보보호학회논문지, 2012 (https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001708323)
김태엽, 해외 개인정보 보호 동향과 시사점, 국회입법조사처, 2018 (https://www.nars.go.kr/report/view.do?cmsCode=CM0043&brdSeq=23953)
글로벌개인정보보호 규제체계 현황조사 보고서, 개인정보보호 국제협력센터, 2018 (https://www.kisa.or.kr/post/fileDownload?menuSeq=201&postSeq=12055&attachSeq=1&lang_type=KO)
이석원, 잊힐 만하면 터지는 SK그룹 개인정보 유출 사고, 파이낸셜 리뷰, 2021 (http://www.financialreview.co.kr/news/articleView.html?idxno=21108)
1
2
3
4
5
6
7
8
9
10