3년 연속 미흡 기관 17개, 자료 미제출 기관은 상반기중 실태점검·개선
개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9일 정부서울청사에서 전체회의를 열고 중앙행정기관 지방자치단체 등 총 795개 공공기관을 대상으로 실시한 2021년 개인정보 관리수준진단 결과를 공개했다
개인정보 관리체계 보호대책 침해대책 3대 분야 13개 지표를 진단한 결과 보건복지부, 전라남도 나주시, 한국무역보험공사 등 452개 기관(57%)이 90점 이상으로 양호한 것으로 나타났다. 약 57%에 해당한다.
개인정보 관리수준진단은 개인정보보호법 제11조 제2항에 따라 2008년부터 공공기관을 대상으로 매년 실시해 오고 있으며 2021년 기관 실적을 제출 받아 외부전문가로 구성된 진단위원회에서 서류검증과 현장점검을 통해 진단을 실시했다.
총 3개 분야 13개 지표를 진단해 양호 90점 이상, 보통 70~90점, 미흡 70점 미만으로 등급을 부여하고 있다.
그 결과 지난해 공공기관의 개인정보 관리수준은 전반적으로 향상된 것으로 나타났다.
총 795개 기관의 평균점수는 87.4점으로 2020년도 대비 3.1점 상승했고 양호한 기관이 증가한 반면 미흡한 기관은 감소했다.
기관 유형별로 중앙행정기관 48개의 73%, 광역자치단체 17개의 71%가 양호등급을 받았으나 기초자치단체 226개는 양호등급이 47%에 불과해 개인정보 관리수준이 상대적으로 미흡했다.
분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책은 82점으로 다소 미흡했다.
특히 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 개인정보 처리시스템의 접근권한 관리 및 접속기록 점검이 71점으로 가장 미흡했다.
이번 진단을 계기로, 개인정보위는 공공기관 개인정보 보호수준을 전반적으로 점검해 개선할 수 있도록 관리수준 진단제도 개선방안을 마련하고 미흡기관에 대해서는 집중 관리해 나갈 계획이다.
먼저 기관별 자체진단을 도입하고 현장검증을 강화할 예정이며, 현행 정량지표에 추가해 기관의 개선 노력도 등을 반영하는 정성지표를 신설하는 한편 진단대상에 포함되지 않았던 지방자치단체, 하부행정 기관(행정시·행정구) 등을 포함할 계획이다.
이와 함께 관리수준이 지속적으로 미흡하거나 자료 미제출 공공기관은 기획점검을 집중 실시해 개선하고, 진단결과의 정부업무평가 반영 확대 및 법적 근거 명확화 등을 통해 실효성을 확보해 나갈 계획이다.
윤종인 개인정보보호위원장은 “공공기관은 공공서비스 제공을 위해 대량의 민감한 개인정보를 수집 처리하는 만큼 더욱 높은 수준의 개인정보보호 노력이 요구된다”면서 “개인정보위는 공공기관의 개인정보보호 수준을 종합적으로 진단·개선하는 방향으로 수준진단 제도를 개편해 공공부문의 감시자로서 역할과 책임을 다하겠다”고 밝혔다.
◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최
-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유
-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분
-장소: 더케이호텔서울 2층 가야금홀
-주최: 데일리시큐
-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)
-보안교육: 7시간 이수증 발급
-방역: 좌석간 거리두기, 손소독, 체온체크 등
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★