토스 개인정보 보호 캠페인 시작!

토스팀은 최근 한 달간 전 계열사에서 개인정보 보호 캠페인을 진행했어요. 모든 임직원이 알아야 할 핵심적인 개인정보 보호 원칙을 전달하는 것을 목표로 다양한 방법으로 캠페인을 진행했는데요. 토스 팀원들이 고객 개인정보에 대해 얼마나 관심이 있고, 어떻게 보호하기 위해 노력하는지 함께 알아보아요!

캠페인의 시작을 알리는 신호로 고객의 개인정보를 보호하기 위해 모두가 꼭 알아야 하는 5대 개인정보 보호 원칙을 담은 포스터를 전사 곳곳에 부착했어요.

“기획은 치밀하게, 수집은 최소한만, 저장은 안전하게, 이용은 투명하게, 파기는 지체없이”

또한 개인정보 보호팀은 팀원들이 자유롭게 개인정보 스터디를 신청하도록 절차를 마련하고, 스터디 모집을 진행했어요. 전 계열사에서 다양한 직무의 팀원들이 스터디 신청을 했고, 약 30개 이상의 팀이 구성되어 개인정보 보호팀과 맞춤형 스터디를 통해 개인정보에 관한 궁금증을 해소하는 시간을 가졌어요.

스터디 시작 시에는 개인정보와 신용정보의 개념, 토스팀이 준수해야 하는 개인정보 관련 법령, 데이터 3법 등 기본적인 개인정보 보호 교육을 진행했어요. 이어서 Q&A 형식의 스터디를 진행했는데요, 직무마다 개인정보를 어떻게 다뤄야 하는지에 관한 궁금점이 조금씩 달랐어요. 그 예로 서비스를 기획하고, 디자인하는 팀원은 고객과 직접 만나는 지점인 서비스에서 고객 동의를 받을 때 어떤 내용을 포함해야 하는지, 어떤 동의서 디자인으로 공개해야 하는지 등에 관해 질문을 주셨고, 데이터를 다루는 팀원의 경우, 데이터 분석에 활용할 수 있는 개인정보와 활용할 수 없는 개인정보가 무엇인지, 분석의 목적으로 고객 동의가 꼭 필요한 경우가 언제인지 등에 관한 질문을 주셨어요. 그 외 개발, 고객 상담 업무 등을 하는 팀원들의 궁금증도 완전히 해소할 수 있는 스터디 시간을 가졌어요.

실제 개인정보 스터디 중에,

• Node.js Developer 지훈 님: “고객 개인정보를 파기하려고 할 때 고려해야 하는 법이 많은 것 같은데, 기준이 뭘까요?”
• 개인정보보호 담당자 유진 님: “개인정보 보유기간이 달성되면 개인정보 보호법에 따라 지체 없이(5일 이내) 파기해야 해요. 단, 신용정보법, 금융거래법 등 관련 법령에서 명시하고 있다면 해당 법령을 준수해야 합니다.

스터디를 진행하며 개인정보 보호에 대한 해박한 지식을 보여준 팀원, 가장 좋은 질문을 한 팀원에게는 감사장과 깜짝 선물을 전달하기도 했습니다.

뿐만 아니라, 스터디 기간 동안에는 팝 퀴즈 형식의 이벤트를 열어 팀원들이 재미있게 참여할 수 있도록 진행했어요. 개인정보에 관한 퀴즈의 답을 가장 빠르게 맞춘 임직원은 상품의 기회가 있어서 참여율은 굉장히 높았고, 동시에 개인정보의 중요성에 대해 다시금 환기할 수 있는 시간이었어요.

캠페인 기간 동안 포스터를 통해 매일 개인정보보호 원칙을 기억할 수 있게 하고, 개인정보보호 스터디를 또 한번, 개인정보 팝 퀴즈를 통해 또 한 번, 개인정보 보호 원칙이 팀원분들께 자연스럽게 스며들 수 있도록 다양한 방법으로 소통했어요.

토스의 개인정보 보호 캠페인 활동은 앞으로도 지속적으로 운영하며 전체 토스 팀원들이 개인정보에 관한 궁금증이 사라질 때까지 활동할 계획이에요! to be continued!