Download
1 / 19
200 likes | 583 Views
조사업계의 과제 : 표준화와 개인정보보호. 이 흥 철 hchlee@ni-korea.com ( 엔아이코리아 대표이사 ). I. 배 경. 아태지역 , 세계 조사시장의 성장동력 …. [ 지역별 조사시장 규모의 성장률 ]. 기타 turnover(US$m): 330 Net MR growth(%): 6.7. 아태지역 turnover(US$m): 3,270 Net MR growth(%): 7.4. 중남미 turnover(US$m): 968 Net MR growth(%): 1.5. 북미
E N D
조사업계의 과제: 표준화와 개인정보보호 이 흥 철 hchlee@ni-korea.com (엔아이코리아 대표이사)
I. 배 경 • 아태지역, 세계 조사시장의 성장동력… [지역별 조사시장 규모의 성장률 ] 기타 turnover(US$m): 330 Net MR growth(%): 6.7 아태지역 turnover(US$m): 3,270 Net MR growth(%): 7.4 중남미 turnover(US$m): 968 Net MR growth(%): 1.5 북미 turnover(US$m): 8,295 Net MR growth(%): 2.1 유럽 turnover(US$m): 10,451 Net MR growth(%): 2.4 [ 2005 세계 조사시장 규모 ]
I. 배 경 • 세계 조사업계의 최근 트렌드 프로젝트 품질/자료의 체계적 관리 ⊙ M&A에 의한 Consolidation 심화 ☞ Top 10 Company의 시장점유율 증가 ◦ 36%(1992) → 44%(1998) → 58%(2005) ☞ VNU, TNS, Kantar Group, GfK 등 ⊙ Global Network 강화 국제 표준 규격 자료보호 ☞ 아시아 지역의 Global M&A 성행 ◦ Global Top 10의 한국 진출은 2000전후 활성화 ⊙ Global Contract 활성화 ☞ IBM, P&G, HP, Samsung 등 다수 국제 기업이 글로벌 조사회사와 계약 사회적/경제적 여건 ⊙ Off-shoring과 outsourcing의 활성화 ☞ 비용절감, 역량집중 전략으로 중국, 인도, 동유럽 으로 Off-shoring과 outsourcing 활성화
I. 배 경 • 국내 조사업계 현황 ⊙ 조사업계 내부 품질관리체계화 투명한 SLA ☞ 조사 품질관리의 어려움 ☞ 인력 수급의 어려움 및 인력의존도 높음 ☞ 양극화에 따른 선택과 집중 전략의 필요성 ⊙ 고객 표준규격 자료보호 (자발적 규제) ☞ 요구수준 심화/다양화 ☞ 명료한 SLA (Service Level Agreement) 요구 ☞ 체계적인 품질관리 요구 ⊙ 조사환경 제반 사회적 /경제적 여건 ☞ 조사시장의 혼란 가중(특히 유사 조사행위 등) ☞ 개인정보보호에 대한 규제 강화 ☞ 조사 협조도의 현저한 저하
II. 국내외 산업표준화 동향 • 해외 조사 산업표준 동향 ⊙ ISO 및 국가표준 ☞ 일부 ANSI 체계가 ISO 중심으로 변화 ◦ ISO/TC 225에는 2005년 ANSI 참여 ☞ Market, opinion and social research: Vocabulary and service requirements (ISO 20252) ◦ ISO/TC 225에서 FDIS 제정 (2006) ◦ Access Panel/인터넷 조사 표준화도 계획 ☞ EFAMRO의 16개국 대상 조사 ◦ 표준규격 보유여부: 국가표준(9개국), 산업표준(5개국), 표준 없음(2개국) ◦ ISO 20252 도입여부: 국가표준을 대체(7개국), 당분간 표준 공존(5개국), 기타(4개국) ☞ 영국의 예 ◦ 영국 표준(BS 7911): 80 업체(국내 매출의 80%이상 차지)가 인증, 50 업체가 부분인증 ◦ 2008년 5월까지 BS 7911을 ISO 20252로 대체 예정 ◦ ISO 품질평가체계인 ISO/IEC Guide 62/65, ISO 19011과 연계 ◦ ISO 품질관리체계인 ISO 9000과 연계
II. 국내외 산업표준화 동향 • 국내 조사 산업표준 동향 ⊙ KSA (기술표준원)의 조사산업 표준규격 ☞ 2005년 ISO/TC 225(시장/여론조사 표준화 기술위원회)에 참여국가로 등록 ☞ 시장 및 여론조사 표준화 → 2004년 KOSOMAR에서 산업표준화 관련 준비작업 → 2004.10. KOSOMAR 내 “표준화 소위원회” 구성 → 2005. 3. KSA에서 KOSOMAR에 의뢰해 “시장 및 여론조사 표준화” 작업 시작 → 2006. 9. 시장 및 여론조사 국가표준규격 심의통과 → 2007년까지 시행예고(예정) → ISO 20252와의 연계, 아직 결정된 바 없음 ☞ 2008년 서비스 표준규격 인증법규 제정(예정) • 국제 조사: ISO 20252 인증 요구 가능성 • 국내 조사: 공공 기관 조사, KSA 규격 인증업체에 유리. 일반기업 의뢰조사로 확대 가능성
III. 조사산업 표준안 • 조사 산업표준(ISO 20252) 내용 개관 단, KSA 표준규격에서는 전체적인 형식에서 다소 차이가 있으며, 일부 세부내용이 우리 실정에 맞게 수정되었음.
III. 조사산업 표준안 • 조사산업표준의 세부내용 품질관리체계 범위 및 참조 • 상업적 목적의 조사서비스(조직/개인)에 국한 • ISO 품질관리 체계 및 평가체계와 연계 품질관리요소 품질관리 시스템 • 조사기관의 직업윤리 및 관리책임 규정 • 조직의 인적 물적 자원 관리 규정 • 문서화 시스템 및 보안 시스템의 운영 규정 • 품질관리 시스템의 운영 및 효용성 검토 의무 규정 자료수집 자료 처리/관리 • 품질관리 시스템과 연계해서 운영 • 최소한의 품질관리 시스템의 구성체계 및 운영 요건 • 자율적 품질관리 체계 • 개인정보보호 강조 (표준안 여러 곳에서 강조) 보고서
III. 조사산업 표준안 품질관리체계 커뮤니케이션 • 조사 의뢰 과정 및 고객과의 커뮤니케이션 명료화 • 조사설계에서 보고서 제출까지 품질관리 요소 및 품질기준 규정 • 수행 요소에 대한 고객과의 명료한 협의 품질관리요소 자료 관리 자료수집 • 조사 자료의 저장 및 전달에 관한 관리 요소의 규정 • 보안 시스템 및 인가되지 않은 사용에 대한 안전요소 규정 자료 처리/관리 • 고객과의 명료한 커뮤니케이션을 통해, 명료한 SLA 수립 • 고객과 조사 수행에서 품질관리의 구성요소 및 기준 공유 • 자율적 자료보안의 규제 시스템 보고서
III. 조사산업 표준안 품질관리체계 자료수집원 교육/관리 • 자료수집원 선발 및 교육훈련 체계 및 요건 규정 • 자료수집원 교육훈련 기록 관리 요건 규정 품질관리요소 자료수집 과정 • 자료수집 과정의 운영요소 및 검증기준, 품질기준 규정 • 자료관리 및 응답자 및 개인정보보호 기준 제공 자료수집 자료 처리/관리 • 자료수집과정에 필요한 품질관리 요소와 기준 규정 • 최소한의 자료검증 기준 규정 • 응답자 보호기준 제공 • 향후 Access Panel 대상 및 인터넷 조사자료 수집부문 보강필요 보고서
III. 조사산업 표준안 품질관리체계 자료 입력 및 처리 • 다양한 방식별 자료입력, 코드프레임 및 검증 기준 규정 • 자료처리 과정의 문서화된 기록/공유 기준 제공 품질관리요소 자료전달 및 관리 • 자료전달 내용 및 형식에 대한 명료한 커뮤니케이션/전달 • 자료관리 및 보안체계 규정 • 법적 규제사항(예: 개인정보보호법)의 준수 규정 자료수집 자료 처리/관리 • 자료 입력 및 처리에서 자료가공에 대한 명시적인 기록 • 조사의 반복검증을 위한 기록요건 규정 • 외적 규제로 부터 보호하기 위한 자율적 규제 보고서
III. 조사산업 표준안 품질관리체계 품질관리요소 자료수집 보고서 • 정량/정성 보고서에 포함시켜야 할 내용 규정 자료 처리/관리 • 조사의 특성과 한계를 명확히 함으로써 조사의 신뢰성을 공유 보고서
명료한 거래조건 효율성향상 품질기준 공유 커뮤니케이션 강화 신뢰향상 역량강화 신뢰도 제고 외부 규제 방어 III. 조사산업 표준안 • 기대효과 관계 개선 경쟁력 향상 가치 창출 대고객 관계 품질 경쟁력 향상 대사회 관계 시스템중심 경비절감 경험축적
III. 조사산업 표준안 • 향후 과제 업계 공유 확대 • 업계 표준 품질 매뉴얼 제작 • 업계 인증제도 정착(가능한 자발적 인증) • 협회 차원의 인증제도 운영 (예; 일본) • 국가기관(KSA)과의 연계 조사전문가 양성/인증 • 협회 내 전문가 양성 및 인증제도 도입 • → 대학과의 연계 프로그램 운영 고려 • 인증 전문가 채용 권장 • 업계 인력수급 및 교육훈련문제 해소 추가 과제 • 개인정보보호법 • → 2005년 발의됨(현재 계류 중) • → 업계의 관심과 공동 대응 요망
IV. 추가 과제: 개인정보보호법 • 국내 관련 법규 ⊙ 현재 업계관련 법규 ☞ 정보통신망 이용촉진 및 정보 보호 등에 관한 법률 ◦ 사전 동의를 받지 않은 온라인/모바일 조사는 처벌 대상 ◦ 전자기록매체를 이용한 개인 “민감정보”의 유포 처벌 가능 → 조사업계에의 영향은 제한적임 ⊙ 개인정보 보호법 제안 경과 ☞ 2005. 2. 정성호의원 외 11인 “개인정보보호법안” 발의→ 2005.4. 철회 ☞ 2005. 7. 이은영의원 외 145인“개인정보호법안”발의 2005.10. 이혜훈의원 외 13인“개인정보보호법안”발의 → 2005. 12. 행정자치위원회에서 “필요성은 인정하더라도” “개인정보의 합법적 이용과 보호가 조화롭게 이루어질 수 있는 방안을 모색할 필요” 가 있다는검토 의견서 채택
IV. 추가 과제: 개인정보보호법 • 개인정보보호법에서 조사관련 사항 ⊙ 이혜훈 의원 발의법안 중심으로 ☞ 조사회사는 개인정보의 보안관리를 위해 ◦ 설문지와 자료를 보안장치가 확실한 곳에 보관/관리 ◦ 국가인증을 받은 개인정보취급자를 임명/관리 ◦ 자료 처리 및 전달의 세부사항을 기록하고, 개인정보위원회에 보고 ◦ 제3의 인증기관에게 정기적으로 검증을 받아야 함 (2조, 12조, 14조, 15조, 16조, 27조, 30조, 32조, 33조) ☞ 응답자에게 다음에 대한 사전동의를받아야 함 ◦ 조사목적, 고객명, 자료처리 및 전달방법, 자료보관기간, 응답자의 권리 ◦ 민감정보에 대해서는 개별 항목별로 활용 목적과 방법 (조사 관점에서 보면, “민감정보”에 사회인구적 특성 및 거의 모든 여론조사항목 포함됨) ☞ Access Panel 구축/갱신 시, ◦ 개인정보위원회에 신고하고, 제3의 기관에게 평가/인증을 받아야 함 (2조~13조, 18조, 21조, 29조, 30조, 15조, 16조, 27조, 30조, 33조)
IV. 추가 과제: 개인정보보호법 • 조사업계의 관점에서 쟁점 사항 ⊙ 제3자 특정 ☞ 응답자와 조사회사 외에 제3자(고객)에게 정보를 제공할 경우 ◦ 자료가공 및 전달내용을 포함해서, 자료를 활용하는 제3자를 지정, 이에 대해 응답자와 개인정보위원회의 동의를 얻어야 함 (신디케이트 조사나 언론공표용 기획조사는 원천적으로 불가능) ⊙ Opt-in/Opt-out ☞ 조사 결과를 “특정한 제3자”가 활용하는 정보에 대해 ◦ “제한 없음” → 현재의 조사자료 활용 방식 ◦ “Opt-out” → 응답자가 거절하는 경우만 제외 (예; 미국 “Do not call registry”) ◦ “Opt-in” → 응답자에게 동의를 얻어야 함 (발의된 개인정보보호법) ⊙ “조사”에 대한 특례 ☞ 개인정보를 어떤 식으로 가공하여 활용하더라도 ◦ 개인정보보호의 대상이 됨 (발의된 개인정보보호법) ◦ 조사를 DB 마케팅 등과 구분 필요 (특례조항) ◦ 핵심은 활용되는 “개인정보의 Depersonalization”
IV. 추가 과제: 개인정보보호법 • 해외사례 • EU: European directive on data protection (1995) • 일본: 개인정보의 보호에 관한 법률 (2005) • 미국: Telecom act (1996)
IV. 추가 과제: 개인정보보호법 • 업계 대응방안 개인정보 보호법안 관련 법률적 자문 • 전문적 법률 자문이 필요함 • 해외 사례 연구의 필요 • 비개인화된 조사자료의 특례조항 필요 협회차원의 대응 필요 • 협회차원의 공식입장 정리 • DB마케팅과의 차별성/자율적 규제 홍보 • 관련 입법발의에 대한 적극적 대응
