대상별 맞춤형 온라인 교육 진행해 개인정보보호 인식 제고
온·오프라인 교육 시 활용해 개인정보보호 중요성 및 경각심 일깨우는 캠페인도
[보안뉴스 김영명 기자] 기획재정부(장관 추경호, 이하 기재부)는 대한민국의 재정 및 경제정책 총괄, 국가의 중장기적인 발전 전략 수립, 조세·외환(국제금융 등)과 관련한 총체적인 계획을 세우는 정부부처다. 기획재정부는 국가예산을 수립하거나 편성·관리하며, 국고·국유재산에 대한 관할 업무를 담당한다.
▲기획재정부 청사 전경[사진=기획재정부]
기재부는 개인정보보호 책임자로 기획조정실장이 당연직으로 임명되고, 사무관 1명, 주무관 1명 등 2명이 업무 전담인력으로 지정돼 있다. 이밖에도 개인정보를 취급하는 시스템별로 개인정보보호 담당자가 배치됐다.
기재부는 개인정보보호위원회가 추진한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 최고등급인 S등급을 받았다. 기재부는 개인정보보호 내부 관리계획과 개인정보 처리방침 등을 개인정보보호위원회에서 권고하는 수준에 맞춰 개정·보완하고 있으며, 개인정보보호와 관련한 연간 교육계획을 수립해 정기적으로 개인정보 취급자, 일반 직원, 수탁자 등 수준에 맞춰 교육을 시행하고 있다.
기재부의 개인정보 4가지 방안, 안전성 및 정보주체 권리 보장
기재부에서는 디지털예산회계시스템(dBrain), 국고보조금통합관리시스템(e나라도움), 공공기관 경영정보공개시스템(알리오) 등의 개인정보처리 시스템 운영을 통해 재정·공공분야 개인정보 파일을 관리하고 있으며, 개인정보의 안전성 확보 및 정보주체의 권리 보장을 위해 크게 4가지 방안을 수립해 이행하고 있다.
기재부의 주요 개인정보보호 업무로는 △2022년부터 개인정보 보호 담당부서인 정보보호팀을 신설해 전담인력을 배치·운영하며 △매년 모든 개인정보처리 시스템을 대상으로 수집부터 파기 적절성, 처리위탁 관리 적절성, 안전성 확보조치 여부 등의 법령 준수 여부를 자체적으로 점검 및 개선하고 있다. 또한, △중요 개인정보처리 시스템에 대한 개인정보보호 체계를 강화하고, 대외신뢰도 제고를 위한 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득 및 유지하고 있으며, △기획재정 사이버안전센터를 활용한 개인정보 노출 현황 실시간 탐지 활동을 펼치고 있다.
기재부는 정부와 공공기관이 사기업 대비 개인정보를 많이 보유하고 있다고 판단하고 있으며, 이에 따라 유출 사고가 발생하는 경우 그 피해는 매우 클 것으로 예상하고 있다. 따라서 24시간 모니터링을 강화해 보안사고가 없도록 대비해야 한다고 강조했다.
직무별 맞춤형 교육으로 개인정보보호 인식 제고
기재부는 연초 수립된 개인정보보호 교육계획에 따라 개인정보보호 책임자, 담당자, 취급자 등 온라인 교육을 활용해 대상별 맞춤형 교육을 통한 개인정보보호 인식을 제고하고 있다.
또한, 디지털예산회계시스템과 국고보조금통합관리시스템 등과 관련한 정부부처, 지방자치단체, 공공기관, 민간, 개인사업자 등 다양한 개인정보 취급자를 대상으로 개인정보보호 인식 제고를 위한 사례 위주 맞춤형 콘텐츠를 자체 제작하고, 이를 온·오프라인 사용자 교육 시 활용해 개인정보보호 중요성 및 경각심을 알리는 캠페인을 진행하고 있다.
기재부 관계자는 “코로나19 팬데믹과 디지털 전환 등 급속한 환경 변화 속에서도 개인정보보호 업무를 큰 어려움 없이 꾸준하게 수행하고 있다”며 “올해 기재부는 개인정보보호 관리수준 진단 및 개선, 보완, 발전을 위한 컨설팅 사업을 준비하고 있으며, 온라인 교육용 동영상을 제작할 예정”이라고 밝혔다.
마지막으로 “기재부는 전 직원의 개인정보보호에 대한 인식 수준을 높이면서, 올해 성과에 만족하지 않고 개인정보를 철저히 관리하도록 노력하겠다”고 다짐했다.
한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 개최되는 ‘제12회 개인정보보호 페어&CPO워크숍’은 국내 최대 규모의 개인정보보호 콘퍼런스다. 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2022 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[김영명 기자(boan@boannews.com)]
온·오프라인 교육 시 활용해 개인정보보호 중요성 및 경각심 일깨우는 캠페인도
[보안뉴스 김영명 기자] 기획재정부(장관 추경호, 이하 기재부)는 대한민국의 재정 및 경제정책 총괄, 국가의 중장기적인 발전 전략 수립, 조세·외환(국제금융 등)과 관련한 총체적인 계획을 세우는 정부부처다. 기획재정부는 국가예산을 수립하거나 편성·관리하며, 국고·국유재산에 대한 관할 업무를 담당한다.
▲기획재정부 청사 전경[사진=기획재정부]
기재부는 개인정보보호 책임자로 기획조정실장이 당연직으로 임명되고, 사무관 1명, 주무관 1명 등 2명이 업무 전담인력으로 지정돼 있다. 이밖에도 개인정보를 취급하는 시스템별로 개인정보보호 담당자가 배치됐다.
기재부는 개인정보보호위원회가 추진한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 최고등급인 S등급을 받았다. 기재부는 개인정보보호 내부 관리계획과 개인정보 처리방침 등을 개인정보보호위원회에서 권고하는 수준에 맞춰 개정·보완하고 있으며, 개인정보보호와 관련한 연간 교육계획을 수립해 정기적으로 개인정보 취급자, 일반 직원, 수탁자 등 수준에 맞춰 교육을 시행하고 있다.
기재부의 개인정보 4가지 방안, 안전성 및 정보주체 권리 보장
기재부에서는 디지털예산회계시스템(dBrain), 국고보조금통합관리시스템(e나라도움), 공공기관 경영정보공개시스템(알리오) 등의 개인정보처리 시스템 운영을 통해 재정·공공분야 개인정보 파일을 관리하고 있으며, 개인정보의 안전성 확보 및 정보주체의 권리 보장을 위해 크게 4가지 방안을 수립해 이행하고 있다.
기재부의 주요 개인정보보호 업무로는 △2022년부터 개인정보 보호 담당부서인 정보보호팀을 신설해 전담인력을 배치·운영하며 △매년 모든 개인정보처리 시스템을 대상으로 수집부터 파기 적절성, 처리위탁 관리 적절성, 안전성 확보조치 여부 등의 법령 준수 여부를 자체적으로 점검 및 개선하고 있다. 또한, △중요 개인정보처리 시스템에 대한 개인정보보호 체계를 강화하고, 대외신뢰도 제고를 위한 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득 및 유지하고 있으며, △기획재정 사이버안전센터를 활용한 개인정보 노출 현황 실시간 탐지 활동을 펼치고 있다.
기재부는 정부와 공공기관이 사기업 대비 개인정보를 많이 보유하고 있다고 판단하고 있으며, 이에 따라 유출 사고가 발생하는 경우 그 피해는 매우 클 것으로 예상하고 있다. 따라서 24시간 모니터링을 강화해 보안사고가 없도록 대비해야 한다고 강조했다.
직무별 맞춤형 교육으로 개인정보보호 인식 제고
기재부는 연초 수립된 개인정보보호 교육계획에 따라 개인정보보호 책임자, 담당자, 취급자 등 온라인 교육을 활용해 대상별 맞춤형 교육을 통한 개인정보보호 인식을 제고하고 있다.
또한, 디지털예산회계시스템과 국고보조금통합관리시스템 등과 관련한 정부부처, 지방자치단체, 공공기관, 민간, 개인사업자 등 다양한 개인정보 취급자를 대상으로 개인정보보호 인식 제고를 위한 사례 위주 맞춤형 콘텐츠를 자체 제작하고, 이를 온·오프라인 사용자 교육 시 활용해 개인정보보호 중요성 및 경각심을 알리는 캠페인을 진행하고 있다.
기재부 관계자는 “코로나19 팬데믹과 디지털 전환 등 급속한 환경 변화 속에서도 개인정보보호 업무를 큰 어려움 없이 꾸준하게 수행하고 있다”며 “올해 기재부는 개인정보보호 관리수준 진단 및 개선, 보완, 발전을 위한 컨설팅 사업을 준비하고 있으며, 온라인 교육용 동영상을 제작할 예정”이라고 밝혔다.
마지막으로 “기재부는 전 직원의 개인정보보호에 대한 인식 수준을 높이면서, 올해 성과에 만족하지 않고 개인정보를 철저히 관리하도록 노력하겠다”고 다짐했다.
한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 개최되는 ‘제12회 개인정보보호 페어&CPO워크숍’은 국내 최대 규모의 개인정보보호 콘퍼런스다. 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2022 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
