개인정보처리자 보안서약서 양식 - 뜻, 용도, 필수 내용

개인정보를 취급하는 직원을 관리하거나 외부 업체와 협업하고 계신가요? 개인정보 유출 사고는 한 번 터지면 돌이킬 수 없는 피해를 남깁니다. 실무자가 반드시 챙겨야 할 필수 안전장치 '보안서약서', 왜 중요하고 어떻게 작성해야 하는지 꼼꼼하게 알려드립니다.

개인정보처리자란?

개인정보처리자란 업무를 목적으로 개인정보자산을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다. 쉽게 말해 고객이나 직원의 정보를 수집하고 이용하는 대부분의 기업과 사업주가 여기에 해당합니다.

개인정보처리자는 소속 직원이나 파견 인력 등 개인정보를 취급하는 자(개인정보취급자)에게 정기적인 교육을 실시하고, 보안서약서를 받아 관리·감독할 의무가 있습니다.

이때 보안서약서는 회사 업무를 수행하면서 알게 된 개인정보 자산, 영업비밀 등을 외부에 유출하거나 무단으로 사용하지 않겠다고 약속(서약)하는 문서를 말합니다. 이는 단순한 약속을 넘어 정보 유출 사고 발생 시 법적 책임을 묻는 중요한 근거가 됩니다.

기업에서 보안서약서를 꼼꼼하게 챙겨야 하는 이유는 무엇일까요?

다양한 이유가 있지만, 그중 핵심적인 원인은 개인정보 유출 시 따르는 무거운 법적 책임 때문입니다.

개인정보보호법 등 관련 법령에서는 업무상 알게 된 개인정보를 누설하거나 권한 없이 타인에게 제공하는 행위를 엄격하게 금지하고 있습니다.

만약 이를 위반할 경우 5년 이하의 징역이나 5천만 원 이하의 벌금 등 형사 처벌까지 받을 수 있습니다.

따라서 개인정보처리자는 내부 직원뿐만 아니라 업무를 위탁받은 외부 업체 등 개인정보에 접근하는 사람들에게 보안서약서를 요구해 보안 의무를 명확히 하는 것이 좋습니다.

왜 보안서약서를 작성해야 하는가?

단순히 구두로 "회사 비밀은 꼭 지키겠습니다"라고 다짐하는 것과 정식으로 서명해 문서를 남기는 것은 큰 차이가 있습니다.

개인정보처리자가 보안서약서를 반드시 작성해야 하는 구체적인 이유는 다음과 같습니다.

1. ISMS-P 인증 심사의 기준 지표

기업의 정보보호 관리체계를 인증하는 제도인 ISMS-P(정보보호 및 개인정보보호 관리체계) 심사에서 '인적 보안'은 매우 중요한 항목입니다.

특히 '주요 직무자 지정 및 관리' 항목에서는 개인정보나 중요 정보를 취급하는 임직원을 식별하고 관리하는지 확인하는데, 이때 ‘보안서약서 징구 여부’가 이를 증명하는 유용한 자료가 됩니다.

만약 주요 정보를 다루는 직원이 보안서약서를 쓰지 않은 상태라면 관리 체계의 결함으로 지적받을 수 있습니다.

2. 영업비밀 보호와 책임 소재 명확화

개인정보처리자가 보안서약서를 작성함으로써 업무 중 취득한 정보가 '회사의 중요한 자산'임을 명확히 인지시킬 수 있습니다.

이는 정보 유출에 대한 경각심을 높여 사고를 예방하는 효과가 있습니다.

또한 만약 불미스러운 유출 사고가 발생했을 때 해당 직원이 보안 의무를 인지하고 있었음을 증명해서 민·형사상 손해배상 청구 등 법적 대응을 원활하게 하는 근거 자료가 됩니다.

보안서약서 작성 방법

보안서약서에는 어떤 내용이 들어가야 할까요?

로폼(LawForm)의 표준 양식을 기준으로 핵심 내용을 요약해 드립니다.

아래와 같은 내용을 담아 구체적으로 정해둘수록 개인정보처리자의 분쟁 예방에 도움이 됩니다.

작성 후에는 마지막으로 서약 날짜와 서약자(직원)의 성명, 서명을 기재해 문서를 작성합니다.

로폼에서는 전자서명까지 원스톱으로 처리 가능합니다.

자동작성으로 1분 만에 준비하기

내용이 복잡해 보이지만 걱정하지 마세요. 로폼에서는 법률 전문가가 설계한 보안서약서 자동작성 양식을 지원하고 있습니다.

간단한 입력만으로도 개인정보처리자를 위한 표준 서약서가 자동으로 작성됩니다.

출력할 필요 없이 이메일이나 카톡으로 보내 전자서명까지 한 번에 진행할 수 있습니다.