본문바로가기

고객사는 글로벌 생활용품 제조기업으로 CMS를 해외 법인까지 확대 운영하는 과정에서 국가별 개인정보 보호 규제를 반영한 내부 운영 가이드라인을 마련하기 위해 법률자문을 요청하였습니다.

법무법인 민후는 CMS 운영 전후 단계에서 이행하여야 할 개인정보보호 의무를 체계적으로 구분하고 시스템 오픈 이전에 반드시 완료해야 할 사항과 운영 이후 단계적으로 정비할 사항을 구분하여 실무 중심의 운영 기준을 마련하였습니다. 또한 개인정보처리방침 공개, 개인정보 수집 및 국외이전 절차, 해외 직원 계정 운영 등 글로벌 서비스 환경에서 필요한 주요 절차를 종합적으로 검토하여 기업의 내부 운영 프로세스에 반영할 수 있도록 의견을 제공하였습니다.

아울러 개인정보 접근권한 관리, 계정 운영, 로그 관리, 암호화, 내부 교육, 개인정보 처리기록 관리 등 기술적·관리적 보호조치 전반을 검토하고 해외 법인의 운영 방식까지 고려한 최소 보호조치 기준과 점검 항목을 제시하였습니다. 또한 개인정보처리 위탁이 이루어지는 경우 계약 체계와 관리 절차를 함께 정비하여 개인정보보호 책임이 명확하게 운영될 수 있도록 검토 의견을 제공하였습니다.

또한 국내 개인정보 보호법뿐만 아니라 해외 개인정보 보호 규정과 해외 개인정보보호 규제를 함께 고려하여 국가별 운영상 차이와 공통적으로 관리해야 할 사항을 정리하고 글로벌 개인정보보호 거버넌스를 구축하기 위한 내부 운영 체계를 제안하였습니다.

법무법인 민후는 이번 자문을 통해 고객사가 글로벌 CMS 운영 과정에서 필요한 개인정보보호 내부 운영체계를 국가별 규제에 맞게 정비하고 개인정보처리 절차와 기술적·관리적 보호조치를 체계적으로 운영할 수 있도록 법률자문을 제공하였습니다.

최근 유사 업무사례
더보기 +