개인정보보호와 지속가능경영
‘개인정보보호 활동, 지속가능보고서를 통해 적극적으로 이해관계자에게 설명 해야 할 책임’
박나룡 다음커뮤니케이션 차장
‘지속가능경영’이란 회사나 조직이 경영활동을 수행하는 과정에서 경제적 수익성 뿐만 아니라,
사회적 책임성, 환경적 건전성 측면을 균형적, 통합적으로 고려하여 지속 가능한 성장과 발전을 추구하는 경영 패러다임이며, '지속가능보고서(Sustainability Report)’는 그러한 활동과 성과를 다양한 이해관계자들에게 투명하게 공개함으로써 기업에 대한 신뢰를 확보하기 위하여 작성하는 보고서를 말하고 있습니다.
특히, 개인정보보호 분야는 가장 많은 이해관계자와 관련된 부분으로 그들은, 조직의 정보보호 수준을 알고 싶고 그 수준에 따라 조직의 지속가능성 여부를 판단하고 싶어한다.
내 정보가 얼마나 안전하게 관리되고 있는지 ?, 정보가 유출되어 내가 피해를 입을 가능성은 없는지 ? 또는, 회사의 지표들이 얼마나 신뢰할 수 있는지 등에 대해 궁금해 할 수밖에 없다.
또한, 정보의 자기 결정권을 보장하는 인권적 측면에서도 많은 이해관계자들은 관심을 가질 수 밖에 없다.
이런 부분들은, 지속가능경영에서의 정보보호 역할을 정립하는 기준이 될 수 있으며, 지속가능보고서를 통해 적절하게 다양한 이해관계자들에게 설명 되어 져야 한다.
우리는 통상적으로 하나의 회사나 조직에 대한 평가를 할 때, 그 회사나 조직이 가진 재무적 가치에 중점을 두고 평가를 하게 된다.
어느 회사는 매출액이 얼마고, 영업이익이 얼마 인지에 더 많은 관심을 가지고 있는 것이 사실이다. 이는 공공기관과 같은 대 국민 서비스 조직에서도 쉽게 찾아 볼 수 있으며 대표적으로 업무의 효율성을 강조하여 예산을 어느정도 절약했고, 인력은 어느정도나 효율적으로 운영하는지 등을 주요 지표로 삼고 있다.
하지만, 요즘 화두로 떠오르고 있는 녹색성장, 그린 IT 등의 이슈는, 재무적 가치와 더불어 비 재무적 가치에 대한 설명도 회사나 조직에서 중요하게 다뤄져야 하고 설명 해야 할 책임이 있음을 볼 수 있다.
조직의 재무적인 가치는 감사보고서등 여러 채널을 통해 관련된 이해관계자들에게 적절하게 제공되고 있지만, 비 재무적 정보들에 대해서는 '지속가능보고서'를 발간하는 조직 외에 적절하게 설명하고 있는 곳이 아직은 많지 않은 것이 현실이다.
근래 들어 많은 이해관계자들이 비 재무적 가치를 포함한 부분에 까지 많은 관심을 가지고 알고 싶어하는 변화가 있는 만큼 이에 대한 적절한 설명을 할 책임이 조직에게 있다고 생각된다.
특히, 정보보호측면에서 고객정보를 어떻게 안전하게 다루고 있는지에 대한 관심은 지속적으로 증가 하고 있으나 아직까지 적절하게 설명해 주고 있는 기업은 많지 않은 것이 사실이다.
이는, 지속가능보고서 작성의 일반적인 기준이 유엔환경계획(UNEP)의‘GRI’(Global Reporting Initiative)와, UN의 ‘글로벌 컴팩’(Global Compacts), ‘다국적 기업에 대한 OECD 가이드라인'에서 제시하고 있는 기업의 정보공개, 인권, 노동권, 환경, 뇌물방지, 소비자보호, 공정경쟁 등에 대한 원칙들이 대표적인 지표를 기준으로 하고 있어서 명확하게 정보보호 원칙을 강조하고 있는 조항이 없다는 것도 설명 지표에서 누락되는 이유라고 할 수 있을 것이다.
하지만, 지속가능경영의 핵심 중의 하나가 다수의 이해관계자에게 조직의 현황과 문제점을 균형 있게 그리고, 정확하게 전달해 주어야 한다는 점에서 가장 중요한 이슈중의 하나인 '개인정보보호' 측면을 간과해서는 안 된다는 것이다.
ISO 26000은 7가지 사회책임 핵심 주제에 대해 어떤 형태로든 자신의(조직의) 사회책임을 설정하도록 권고 하고 있다.
이러한 변화 속에서 개인정보보호가 가장 많은 이해관계자와 관련이 되어 있음을 인식할 필요가 있으며, 환경, 인권, 경제적 측면에서 어떤 방식으로 사회적 역할을 하고 있는지, 이해관계자들의 관심사가 조직이나 회사에서 어떤 식으로 적절하게 적용되고 있는지를 경영적 관점을 가지고 ‘지속가능보고서’등을 통해 적극적으로 설명할 필요가 있다.
---------------
* 유엔 글로벌콤팩트(UN Global Compact) : 코피 아난 UN사무총장이 지난 1999년 1월 세계경제포럼(WEF, 다보스포럼) 총회에서 세계경제지도자들에게 동참 요구. 2000년 7월 기업들이 국제적으로 UN의 핵심기관, 노동계 및 시민사회 등과 함께 인권, 노동, 환경, 반부패 영역에서 10개 원칙을 준수하는데 주도적으로 동참하자는 목적으로 출범.
*GRI보고서 : GRI(Global Reporting Initiative)는 1997년 세리즈(CERES)원칙을 제정한 미국의 환경 NGO 세리즈와 국제연합환경계획(UNEP) 등이 중심이 돼 설립됐다. 전세계에 통용되는 기업의 ‘지속가능성 보고서’의 가이드라인을 입안하고 있다.
*OECD 가이드라인 : 1977년 경제협력개발기구(OECD)가 다국적기업에 대한 가이드라인을 제정한 것을 일컫는다. 기업이 주주 뿐만 아니라 근로자, 지역사회, 환경 등 이해관계자의 이익을 함께 고려할 것을 요구하고 있다.
