[C.S 칼럼(48)]식품산업의 고객만족(23)-기업의 사회적 책임 중 보안관리
[C.S 칼럼(48)]식품산업의 고객만족(23)-기업의 사회적 책임 중 보안관리
  • 식품음료신문
  • 승인 2014.07.21 01:11
  • 댓글 0
이 기사를 공유합니다

‘보안 관리’ 글로벌 식품기업 평가 척도
문백년 식품정보지원센터 대표(식품기술사)

△문백년 대표
■  갈수록 비중이 높아지는 기업 보안관리

70~80년대 국내 외국계 식품업체의 보안 관리는 철저하기로 유명했다. 외부인 출입 제한은 물론 통제구역도 곳곳에 지정돼 일반인이 둘러볼 수 있는 곳이 많지 않았다. 뿐만 아니라 직원 입사 시에도 신원조회가 지나치게 까다로웠다. 지금 생각해 보면 오래 전부터 글로벌 식품기업들은 보안 관리가 생활화돼 있었다.

반면 국내 식품업체들의 보안 관리 수준은 어느 정도인가? 결과적으로 일부 대기업을 제외하고는 보안 관리라는 단어 자체가 무색하다.

기업의 사회적 책임(CSR) 중 보안 관리의 비중은 갈수록 커지고 있다. 작업장 및 시설에 대한 보안 관리뿐 아니라 영업비밀, 신기술 정보, 임직원 개인정보, 고객 개인정보 등 각 기업에서도 생존을 위해 적극적인 관리를 필요로 하고 있다. 글로벌 유통업체나 국내 대형 유통업체 및 국가기관 납품 신청 시 사전 진단 과정에서 보안 관리수준에 대한 평가가 대부분 포함되고 있으며, 식품안전관리(HACCP) 인증 등에서도 작업장 출입자 통제는 물론 물탱크, 화학약품 등에 대한 별도의 저장시설과 시건 장치, 관리자(정, 부) 지정 등을 반드시 하도록 명시하고 있기 때문이다.

■ 보안사고 유형 예측

기업의 위기상황은 항상 예상치 못한 곳에서 발생한다. 하지만 사전에 발생 가능한 최악의 상황들을 예측해 예방 조치를 한다면 사고 예방은 물론 피해를 최소화할 수 있다.

그렇다면 예측 가능한 식품기업 보안사고의 유형은 어떤 것들이 있을까? 시설보안 미비로 외부인 침투 또는 사내 불만세력에 의한 원료 및 자재, 제품수 등에 대한 오염사고 발생 가능성이 있다. 개발 및 생산기술 또는 영업비밀 등 기업비밀의 누출사고 우려도 크다. 또한 고객개인 정보 유출 사고도 예측이 가능한 유형이다.

사건 발생 후 수습은 이미 막대한 피해를 입고 난 후다. 옛 속담에 ‘소 잃고 외양간 고친다’라는 말이 있듯이 많은 손해를 입고 나서 조치하는 어리석은 기업이 되지 않기 위해서는 보안관리 체계에 대한 시스템 구축과 운영의 내실화를 기해야 한다. 특히 회사뿐 아니라 협력사, 특히 외주업체와의 연계 업무를 통한 보안사고 발생가능성은 없는지 잘 점검해야 한다. 실제로 올 초 카드 3사의 고객정보유출 사고도 외주업체 관계자를 통해 대량으로 유출되지 않았는가?

원료 오염서 기업비밀·고객정보 “아차” 하면 대형 사고
전담팀 신설 보안체계 확립 절실… 촬영금지구역 설정도
정보유출 막게 시스템 운영 등 전 직원 정기적 보안교육  

■ 보안사고 예방 방안

식품기업의 보안사고 예방을 위해서는 먼저 체계의 확립이 중요하다. 시스템 정비 주관팀인 ‘보안관리팀’의 설치 및 각 부문별 보안책임자 지정, 비밀취급인가 대상자 선정과 신원 및 경력사항 조사 요청 등이 필요하다. 시설보안으로는 보호구역, 제한구역, 통제구역 등의 지정 및 시건장치, 관리책임자 선임과 통제활동 등이 요구된다.

또한 직원면회 절차, 사진촬영 금지구역 설정 및 촬영금지 경고판 게시도 필요하다. 홈페이지를 통한 고객정보 수집 시 이에 대한 개인정보 수집을 최소화할 뿐 아니라 고객정보보호 정책에 관한 내용을 고객들이 알기 쉽게 고지해야 한다. 그 주요 고지 내용은 개인정보의 수집목적 및 이용목적, 수집하는 개인정보의 항목 및 수집 방법, 개인정보의 보유 및 이용기간, 개인정보의 취급위탁, 개인정보의 파기절차 및 방법, 고객 및 법정대리인의 권리와 그 행사방법, 개인정보의 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항, 개인정보 관리 책임자 및 개인정보관련 불만처리에 관한 사항 등을 반드시 포함하고 있어야 한다.

특히 고객정보가 유출되지 않도록 온라인 판매사이트, 홈페이지 회원가입 시 등 불필요한 고객 정보 수집을 하는 일이 없어야 하고 수집된 정보가 해킹 또는 외주업체 직원을 통해 유출되지 못 하도록 철저한 예방과 검증 시스템을 갖춰야 할 것이다.

무엇보다 중요한 것은 시스템 구축과 운영에 관한 내용을 전 직원이 숙지하고 습관화하도록 정기적으로 보안교육을 시행해야 하며, 보안사고 예방을 위한 내부감사 주기와 지속적 개선조치에 관한 사항 등이 매우 중요하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.