개인정보 보호를 얘기할 때 암호화나 접근통제 같은 기술 조치가 먼저 떠오르지만, 실무에서 사고의 시작점은 의외로 위탁(수탁) 구간인 경우가 많다.내부에서 아무리 통제를 잘해도, 외부 업체가 처리하는 구간이 느슨하면 전체 리스크가 그쪽으로 새어 나간다.위탁 관리는 “계약서 한 장”으로 끝나지 않는다.오히려 계약 이후에 운영을 어떻게 굴리느냐가 핵심이다.위탁을 명확히 정의하지 않으면 통제가 시작되지 않는다가장 먼저 정리해야 하는 건 “이게 위탁인가?”다.단순 구매(라이선스/솔루션)인지운영대행(계정 접근/원격 접속)이 포함되는지데이터 처리(수집·보관·가공)를 실제로 수행하는지이 경계가 애매하면, 수탁사 접근권한·재위탁·파기 책임도 흐려진다.그래서 사전 검토에서부터 업무 흐름을 기준으로 위탁 여부를 먼저 확정하..