• 2022년 2월 18일, 일본 경제산업성(経済産業省) 및 총무성(総務省)은 ‘DX 시대의 기업 개인정보 거버넌스 가이드북 ver1.2(DX時代における企業のプライバシーガバナンスガイドブックver1.2)’를 발표함1)
- (배경) 사회 전체의 디지털 트랜스포메이션(DX)이 진행되는 한편, 혁신의 창출에 의한 사회 문제의 해결과 함께 개인정보(프라이버시) 보호의 요청이 높아지고 있음
· 향후 기업에 있어서 개인정보와 관련된 문제에 능동적으로 대응하는 것은 비용뿐만 아니라 상품이나 서비스의 품질 향상으로 이어지며, 경영 전략으로 파악하여 소비자의 신뢰를 획득할 수 있어 궁극적으로 기업 가치 향상으로 이어질 수 있음
· 이에 경제산업성과 총무성은 지난 2020년 8월부터 기업의 개인정보 거버넌스 모델 검토회를 실시하여 ‘DX 시대의 기업 개인정보 거버넌스 가이드북 ver1.0 및 ver1.1’을 정리함
- (주요내용) 이번 DX 시대의 기업 개인정보 거버넌스 가이드북 ver1.2는 보다 실천적인 기업의 구체적인 사례를 충실하게 포함해 달라는 의견을 반영하여, 기업이 개인정보 보호 거버넌스를 수립하는데 참고가 되는 구체적인 사례를 업데이트함
· (가이드북의 주요 독자) 개인정보를 이용한 제품 및 서비스를 제공하고, 소비자의 개인정보 보호가 요청되는 기업 및 이들 기업과 거래하고 있는 벤더 기업 등이며, ① 기업의 경영진 또는 경영자에게 제안할 수 있는 위치에 있는 관리직, ② 데이터의 이용 및 보호에 관한 사항을 종합적으로 관리하는 부문의 책임자·담당자 등
· (경영자가 추진해야하는 요건) ① 개인정보 보호 거버넌스와 관련된 기업 의식의 명문화, ② 개인정보 보호 책임자 지명, ③ 개인정보 보호 대응에 대한 자원 투입
· (개인정보 보호 거버넌스의 중요 항목) ① 체제의 구축(내부통제, 개인정보 보호 조직의 설치), ② 운용규칙의 책정과 주지(운용을 철저히 하기 위한 규칙 책정, 조직 내에 주지), ③ 기업 내의 개인정보 보호와 관련된 문화 조성(종업원이 개인정보 보호 의식을 갖도록 기업문화를 조성), ④ 소비자와의 커뮤니케이션(조직의 대처에 대한 보급·홍보, 소비자와 지속적으로 소통), ⑤ 기타 이해관계자와의 커뮤니케이션(비즈니스 파트너, 그룹 기업 등, 투자자·주주, 행정기관, 업계 단체, 종업원 등과의 소통)
· (추가사례1: 개인정보 보호 책임자의 지명) 기업 내 개인정보 문제에 대응하는 책임자를 지명하고, 경영자가 책임자의 자세를 명문화한 내용을 바탕으로 그 실천을 책임지고 수행하도록 해야 함
· (추가사례2: 내부감사 및 자문위원회 등 제3자적 조직의 역할) 개인정보 문제에 관한 위험 관리가 적절하게 이루어지고 있는 지 여부를 독립된 입장에서 모니터링 및 평가할 수 있도록 하여 기업 외부로부터의 신뢰를 향상시킬 수 있도록 함
1) 동 보고서의 원문은 다음의 링크 참조: https://www.meti.go.jp/policy/it_policy/privacy/guidebook12.pdf
