1 / 19

조사업계의 과제 : 표준화와 개인정보보호

조사업계의 과제 : 표준화와 개인정보보호. 이 흥 철 hchlee@ni-korea.com ( 엔아이코리아 대표이사 ). I. 배 경. 아태지역 , 세계 조사시장의 성장동력 …. [ 지역별 조사시장 규모의 성장률 ]. 기타 turnover(US$m): 330 Net MR growth(%): 6.7. 아태지역 turnover(US$m): 3,270 Net MR growth(%): 7.4. 중남미 turnover(US$m): 968 Net MR growth(%): 1.5. 북미

minty
Télécharger la présentation

조사업계의 과제 : 표준화와 개인정보보호

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 조사업계의 과제: 표준화와 개인정보보호 이 흥 철 hchlee@ni-korea.com (엔아이코리아 대표이사)

  2. I. 배 경 • 아태지역, 세계 조사시장의 성장동력… [지역별 조사시장 규모의 성장률 ] 기타 turnover(US$m): 330 Net MR growth(%): 6.7 아태지역 turnover(US$m): 3,270 Net MR growth(%): 7.4 중남미 turnover(US$m): 968 Net MR growth(%): 1.5 북미 turnover(US$m): 8,295 Net MR growth(%): 2.1 유럽 turnover(US$m): 10,451 Net MR growth(%): 2.4 [ 2005 세계 조사시장 규모 ]

  3. I. 배 경 • 세계 조사업계의 최근 트렌드 프로젝트 품질/자료의 체계적 관리 ⊙ M&A에 의한 Consolidation 심화 ☞ Top 10 Company의 시장점유율 증가 ◦ 36%(1992) → 44%(1998) → 58%(2005) ☞ VNU, TNS, Kantar Group, GfK 등 ⊙ Global Network 강화 국제 표준 규격 자료보호 ☞ 아시아 지역의 Global M&A 성행 ◦ Global Top 10의 한국 진출은 2000전후 활성화 ⊙ Global Contract 활성화 ☞ IBM, P&G, HP, Samsung 등 다수 국제 기업이 글로벌 조사회사와 계약 사회적/경제적 여건 ⊙ Off-shoring과 outsourcing의 활성화 ☞ 비용절감, 역량집중 전략으로 중국, 인도, 동유럽 으로 Off-shoring과 outsourcing 활성화

  4. I. 배 경 • 국내 조사업계 현황 ⊙ 조사업계 내부 품질관리체계화 투명한 SLA ☞ 조사 품질관리의 어려움 ☞ 인력 수급의 어려움 및 인력의존도 높음 ☞ 양극화에 따른 선택과 집중 전략의 필요성 ⊙ 고객 표준규격 자료보호 (자발적 규제) ☞ 요구수준 심화/다양화 ☞ 명료한 SLA (Service Level Agreement) 요구 ☞ 체계적인 품질관리 요구 ⊙ 조사환경 제반 사회적 /경제적 여건 ☞ 조사시장의 혼란 가중(특히 유사 조사행위 등) ☞ 개인정보보호에 대한 규제 강화 ☞ 조사 협조도의 현저한 저하

  5. II. 국내외 산업표준화 동향 • 해외 조사 산업표준 동향 ⊙ ISO 및 국가표준 ☞ 일부 ANSI 체계가 ISO 중심으로 변화 ◦ ISO/TC 225에는 2005년 ANSI 참여 ☞ Market, opinion and social research: Vocabulary and service requirements (ISO 20252) ◦ ISO/TC 225에서 FDIS 제정 (2006) ◦ Access Panel/인터넷 조사 표준화도 계획 ☞ EFAMRO의 16개국 대상 조사 ◦ 표준규격 보유여부: 국가표준(9개국), 산업표준(5개국), 표준 없음(2개국) ◦ ISO 20252 도입여부: 국가표준을 대체(7개국), 당분간 표준 공존(5개국), 기타(4개국) ☞ 영국의 예 ◦ 영국 표준(BS 7911): 80 업체(국내 매출의 80%이상 차지)가 인증, 50 업체가 부분인증 ◦ 2008년 5월까지 BS 7911을 ISO 20252로 대체 예정 ◦ ISO 품질평가체계인 ISO/IEC Guide 62/65, ISO 19011과 연계 ◦ ISO 품질관리체계인 ISO 9000과 연계

  6. II. 국내외 산업표준화 동향 • 국내 조사 산업표준 동향 ⊙ KSA (기술표준원)의 조사산업 표준규격 ☞ 2005년 ISO/TC 225(시장/여론조사 표준화 기술위원회)에 참여국가로 등록 ☞ 시장 및 여론조사 표준화 → 2004년 KOSOMAR에서 산업표준화 관련 준비작업 → 2004.10. KOSOMAR 내 “표준화 소위원회” 구성 → 2005. 3. KSA에서 KOSOMAR에 의뢰해 “시장 및 여론조사 표준화” 작업 시작 → 2006. 9. 시장 및 여론조사 국가표준규격 심의통과 → 2007년까지 시행예고(예정) → ISO 20252와의 연계, 아직 결정된 바 없음 ☞ 2008년 서비스 표준규격 인증법규 제정(예정) • 국제 조사: ISO 20252 인증 요구 가능성 • 국내 조사: 공공 기관 조사, KSA 규격 인증업체에 유리. 일반기업 의뢰조사로 확대 가능성

  7. III. 조사산업 표준안 • 조사 산업표준(ISO 20252) 내용 개관 단, KSA 표준규격에서는 전체적인 형식에서 다소 차이가 있으며, 일부 세부내용이 우리 실정에 맞게 수정되었음.

  8. III. 조사산업 표준안 • 조사산업표준의 세부내용 품질관리체계 범위 및 참조 • 상업적 목적의 조사서비스(조직/개인)에 국한 • ISO 품질관리 체계 및 평가체계와 연계 품질관리요소 품질관리 시스템 • 조사기관의 직업윤리 및 관리책임 규정 • 조직의 인적 물적 자원 관리 규정 • 문서화 시스템 및 보안 시스템의 운영 규정 • 품질관리 시스템의 운영 및 효용성 검토 의무 규정 자료수집 자료 처리/관리 • 품질관리 시스템과 연계해서 운영 • 최소한의 품질관리 시스템의 구성체계 및 운영 요건 • 자율적 품질관리 체계 • 개인정보보호 강조 (표준안 여러 곳에서 강조) 보고서

  9. III. 조사산업 표준안 품질관리체계 커뮤니케이션 • 조사 의뢰 과정 및 고객과의 커뮤니케이션 명료화 • 조사설계에서 보고서 제출까지 품질관리 요소 및 품질기준 규정 • 수행 요소에 대한 고객과의 명료한 협의 품질관리요소 자료 관리 자료수집 • 조사 자료의 저장 및 전달에 관한 관리 요소의 규정 • 보안 시스템 및 인가되지 않은 사용에 대한 안전요소 규정 자료 처리/관리 • 고객과의 명료한 커뮤니케이션을 통해, 명료한 SLA 수립 • 고객과 조사 수행에서 품질관리의 구성요소 및 기준 공유 • 자율적 자료보안의 규제 시스템 보고서

  10. III. 조사산업 표준안 품질관리체계 자료수집원 교육/관리 • 자료수집원 선발 및 교육훈련 체계 및 요건 규정 • 자료수집원 교육훈련 기록 관리 요건 규정 품질관리요소 자료수집 과정 • 자료수집 과정의 운영요소 및 검증기준, 품질기준 규정 • 자료관리 및 응답자 및 개인정보보호 기준 제공 자료수집 자료 처리/관리 • 자료수집과정에 필요한 품질관리 요소와 기준 규정 • 최소한의 자료검증 기준 규정 • 응답자 보호기준 제공 • 향후 Access Panel 대상 및 인터넷 조사자료 수집부문 보강필요 보고서

  11. III. 조사산업 표준안 품질관리체계 자료 입력 및 처리 • 다양한 방식별 자료입력, 코드프레임 및 검증 기준 규정 • 자료처리 과정의 문서화된 기록/공유 기준 제공 품질관리요소 자료전달 및 관리 • 자료전달 내용 및 형식에 대한 명료한 커뮤니케이션/전달 • 자료관리 및 보안체계 규정 • 법적 규제사항(예: 개인정보보호법)의 준수 규정 자료수집 자료 처리/관리 • 자료 입력 및 처리에서 자료가공에 대한 명시적인 기록 • 조사의 반복검증을 위한 기록요건 규정 • 외적 규제로 부터 보호하기 위한 자율적 규제 보고서

  12. III. 조사산업 표준안 품질관리체계 품질관리요소 자료수집 보고서 • 정량/정성 보고서에 포함시켜야 할 내용 규정 자료 처리/관리 • 조사의 특성과 한계를 명확히 함으로써 조사의 신뢰성을 공유 보고서

  13. 명료한 거래조건 효율성향상 품질기준 공유 커뮤니케이션 강화 신뢰향상 역량강화 신뢰도 제고 외부 규제 방어 III. 조사산업 표준안 • 기대효과 관계 개선 경쟁력 향상 가치 창출 대고객 관계 품질 경쟁력 향상 대사회 관계 시스템중심 경비절감 경험축적

  14. III. 조사산업 표준안 • 향후 과제 업계 공유 확대 • 업계 표준 품질 매뉴얼 제작 • 업계 인증제도 정착(가능한 자발적 인증) • 협회 차원의 인증제도 운영 (예; 일본) • 국가기관(KSA)과의 연계 조사전문가 양성/인증 • 협회 내 전문가 양성 및 인증제도 도입 • → 대학과의 연계 프로그램 운영 고려 • 인증 전문가 채용 권장 • 업계 인력수급 및 교육훈련문제 해소 추가 과제 • 개인정보보호법 • → 2005년 발의됨(현재 계류 중) • → 업계의 관심과 공동 대응 요망

  15. IV. 추가 과제: 개인정보보호법 • 국내 관련 법규 ⊙ 현재 업계관련 법규 ☞ 정보통신망 이용촉진 및 정보 보호 등에 관한 법률 ◦ 사전 동의를 받지 않은 온라인/모바일 조사는 처벌 대상 ◦ 전자기록매체를 이용한 개인 “민감정보”의 유포 처벌 가능 → 조사업계에의 영향은 제한적임 ⊙ 개인정보 보호법 제안 경과 ☞ 2005. 2. 정성호의원 외 11인 “개인정보보호법안” 발의→ 2005.4. 철회 ☞ 2005. 7. 이은영의원 외 145인“개인정보호법안”발의 2005.10. 이혜훈의원 외 13인“개인정보보호법안”발의 → 2005. 12. 행정자치위원회에서 “필요성은 인정하더라도” “개인정보의 합법적 이용과 보호가 조화롭게 이루어질 수 있는 방안을 모색할 필요” 가 있다는검토 의견서 채택

  16. IV. 추가 과제: 개인정보보호법 • 개인정보보호법에서 조사관련 사항 ⊙ 이혜훈 의원 발의법안 중심으로 ☞ 조사회사는 개인정보의 보안관리를 위해 ◦ 설문지와 자료를 보안장치가 확실한 곳에 보관/관리 ◦ 국가인증을 받은 개인정보취급자를 임명/관리 ◦ 자료 처리 및 전달의 세부사항을 기록하고, 개인정보위원회에 보고 ◦ 제3의 인증기관에게 정기적으로 검증을 받아야 함 (2조, 12조, 14조, 15조, 16조, 27조, 30조, 32조, 33조) ☞ 응답자에게 다음에 대한 사전동의를받아야 함 ◦ 조사목적, 고객명, 자료처리 및 전달방법, 자료보관기간, 응답자의 권리 ◦ 민감정보에 대해서는 개별 항목별로 활용 목적과 방법 (조사 관점에서 보면, “민감정보”에 사회인구적 특성 및 거의 모든 여론조사항목 포함됨) ☞ Access Panel 구축/갱신 시, ◦ 개인정보위원회에 신고하고, 제3의 기관에게 평가/인증을 받아야 함 (2조~13조, 18조, 21조, 29조, 30조, 15조, 16조, 27조, 30조, 33조)

  17. IV. 추가 과제: 개인정보보호법 • 조사업계의 관점에서 쟁점 사항 ⊙ 제3자 특정 ☞ 응답자와 조사회사 외에 제3자(고객)에게 정보를 제공할 경우 ◦ 자료가공 및 전달내용을 포함해서, 자료를 활용하는 제3자를 지정, 이에 대해 응답자와 개인정보위원회의 동의를 얻어야 함 (신디케이트 조사나 언론공표용 기획조사는 원천적으로 불가능) ⊙ Opt-in/Opt-out ☞ 조사 결과를 “특정한 제3자”가 활용하는 정보에 대해 ◦ “제한 없음” → 현재의 조사자료 활용 방식 ◦ “Opt-out” → 응답자가 거절하는 경우만 제외 (예; 미국 “Do not call registry”) ◦ “Opt-in” → 응답자에게 동의를 얻어야 함 (발의된 개인정보보호법) ⊙ “조사”에 대한 특례 ☞ 개인정보를 어떤 식으로 가공하여 활용하더라도 ◦ 개인정보보호의 대상이 됨 (발의된 개인정보보호법) ◦ 조사를 DB 마케팅 등과 구분 필요 (특례조항) ◦ 핵심은 활용되는 “개인정보의 Depersonalization”

  18. IV. 추가 과제: 개인정보보호법 • 해외사례 • EU: European directive on data protection (1995) • 일본: 개인정보의 보호에 관한 법률 (2005) • 미국: Telecom act (1996)

  19. IV. 추가 과제: 개인정보보호법 • 업계 대응방안 개인정보 보호법안 관련 법률적 자문 • 전문적 법률 자문이 필요함 • 해외 사례 연구의 필요 • 비개인화된 조사자료의 특례조항 필요 협회차원의 대응 필요 • 협회차원의 공식입장 정리 • DB마케팅과의 차별성/자율적 규제 홍보 • 관련 입법발의에 대한 적극적 대응

More Related