관련 경험 솔직하게 정리·운영 체계 이해·고도화 방향 제안 연결 중심으로 푸는 결
개인정보보호 관리체계를 직접 수립한 경험은 아직 없지만, 학부 정보보안 수업을 통해 관련 규정과 원칙을 배웠고, 인턴 때 데이터 접근 권한 관리 업무를 보조하면서 현장을 가까이 본 적은 있습니다. 그 경험에서 가장 인상 깊었던 건 관리체계가 문서보다 운영 습관으로 만들어진다는 점이었습니다. 정책이 잘 만들어져 있어도 담당자가 일상에서 지키지 않으면 허점이 생기기 때문에, 주기적인 모의 점검과 교육이 제도만큼 중요하다는 걸 알게 됐습니다. 고도화 방향으로는 ISMS-P 기준을 참조해서 현재 관리 수준을 체계적으로 점검하고, 수집 목적·보유 기간·제3자 제공 현황을 주기적으로 재검토하는 사이클을 만드는 게 기본이라고 생각합니다.
이커머스 환경에서는 마케팅 목적의 개인정보 활용 동의 범위를 명확히 하고, 이탈 고객 데이터 삭제 절차를 자동화하는 것도 중요한 고도화 포인트라고 봅니다.