When the incident of personal information leakage had happened in 2014 by three major credit card companies, the number of leaked information about membership withdrawal was 14 million cases, which was 16% of total cases. At that time, the companies held an internal policy to handle the personal information according to the law that they should destroy the personal information immediately if it is no longer needed; for example, the period of possession is elapsed or the purpose of personal information collection is achieved. However, there is a difficulty to carry out the policy due to some realistic reasons such as response to vicious complaint, request of data from upper division, etc. And also, it is contradict that if other laws stipulate specified period of preservation, the destruction of personal information is exempted, so the companies still possess users’ personal information in spite of the fact that the contract is already expired. From this perspective, I have looked for the trend of destruction regarding “Personal Information Protection Act”, “Act on Promotion of Information and Communications Network Utilization and Information etc.”, and “Credit Information Use and Protection Act” in this research. I have carried out case analysis by establishing a frame which covers the influence of business and methods of destruction for the companies to apply legal requirements of drawing success factors. I expect that personal information managers in the similar industry understand and apply the success factors which are derived from this research when the time of considerations in each stage of destruction and utilizing them directly or indirectly

2014년 카드3사 개인정보 유출사태 발생 시 탈퇴회원의 개인정보가 1,400만건 유출되어 전체 유출건수 대비 약16%에 달했다. 당시 회사는 개인정보와 관련된 법규에 따라 개인정보의 보유기간 경과 및 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에 지체 없이 개인정보를 파기하도록 내부 규정을 가지고 있다. 그러나 언제 발생할지 알 수 없는 악성 민원 대응 및 상위기관의 업무자료 요청 등 어떠한 사유로 필요 하게 될지 기업 스스로 그 영향을 구체화 시키기 어려운 현실적인 문제가 있다. 또한 다른 법령에서 구체적인 보존기간이 있는 경우를 파기예외 사항으로 규정하고 있기 때문에 거래가 종료된 고객의 개인정보 일지라도 이용자의 개인정보를 보유할 수밖에 없어 모순적인 상황에 놓여 있다. 본 연구는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 및 국내외 선행연구를 통해 파기 동향을 살펴보았다. 이를 통해 개인정보파기 관련 법률 요구사항을 기업에 적용하기 위한 성공요인을 도출하여 비즈니스 영향과 파기방법을 고려한 프레임을 설계하고 사례분석을 수행하였다. 본 연구를 통해 도출된 파기성공요인은 산업별 유사한 상황에 처한 기업의 현황에 맞게 개인정보처리담당자가 파기 단계 별 고려사항을 이해하고 적용함하여 직간접적으로 활용 할 수 있을 것으로 기대한다.