기업이 비즈니스 목적을 달성하여 이윤 창출을 위해 마케팅에 개인정보를 활용하는 사례가 지속적으로 늘어나고 IT기술의 발전으로 다양한 경로에서 개인정보의 활용이 이루어지고 있다. 개인정보의 가치가 증대되면서 자산에 대한 보호의 필요성도 증가하고 있으나 기업에서는 비즈니스에만 집중하여, 중요한 개인정보 관리는 뒷전이었다. 그러다 보니 허술한 관리로 인해 크고 작은 개인정보 유출사고가 발생하게 되어, 정부에서는 개인정보 유출 예방과 더불어 침해사고가 발생되지 않도록 규정을 강화하고 관리·감독의 책임을 더하여 잘 관리하도록 법률을 재정하였다. 그럼에도 불구하고 아직까지도 기술적·관리적 보호조치를 하지 않아 위험성을 가진 채 비즈니스에만 열을 올리고 있다. 최근 조사된 개인정보 관리실태 결과를 보면 보호조치 사항들을 지키지 않는 경우가 많았다.
그런데, 개인정보 침해사고가 발생해도 기술적·관리적 보호조치 위반사실에 대한 인과관계 입증이 어려워 기업에게 과징금이 부과되지 않은 사례가 있어, 최근 방송통신위원회는 인과관계 입증이 되지 않아도 개인정보 침해사고가 발생했을 경우 과징금을 부과할 수 있도록 변경 안을 추진한다고 한다. 변경된 법안이 시행되면 기업입장에서는 더욱 더 법을 잘 지켜야 할 것이며 개인정보 관리에 만전을 기울여야 할 것이다.
본 논문은 개인정보 취급 업무를 위탁받은 수탁사의 현재 보안 수준을 분석하고 문제점을 도출하여 개인정보보호의 중요성을 인지하고, 개인정보 침해사고가 발생되지 않도록 위탁사에 더욱 강한 책임감을 부여해서 안전하게 관리할 수 있는 방안을 제안하고자 한다.