정부 주관 개인정보 보호 관련 평가에서 17년 연속 최고 등급
심층진단에서 ‘기관장 적극 관심과 활동 노력 우수’ 평가
건강보험심사평가원(원장 강중구, 이하 심평원)은 개인정보보호위원회가 실시한 ‘2024년 공공기관개인정보 보호수준 평가’에서 S등급을 달성, 정부 주관 개인정보 보호 관련 평가 도입 이래 17년 연속 최고등급을 받았다. 평가를 받은 1426개 공공기관 중 상위 45개 기관(5.7%)만 S등급을 받았다. 보건복지부 소속 및 산하기관 중 지난 2023년에 이어 2년 연속 최고등급인 S등급을 받은 유일한 기관이기도 하다. 심평원은 그 비결로 ‘기관장의 적극적인 관심과 활동 노력’을 내세운다.
심평원은 이번 평가의 심층진단(정성지표)에서 △개인정보 보호를 위한 인력·조직·예산 노력도 △개인정보 교육·홍보 활동 및 개인정보파일 관리·등록 적절성 △개인정보 처리방침의 적절성 및 이행·개선 노력 등 전반적으로 ‘기관장의 적극적인 관심과 활동 노력이 우수한 기관’으로 평가받았다.
▲건강보험심사평가원 사옥 전경 [자료: 건강보험심사평가원]
철저한 제도 준수와 우수한 자체 관제센터 구축
심평원은 전 국민의 소중한 의료정보를 관리하고 있어 개인정보 보호를 최우선의 가치로 삼는다. 이에 주요 개인정보 보호 활동 전반을 기관장 주도로 실시하고 있다. 또한 조직 및 인사 등의 업무를 총괄하는 기획상임이사를 개인정보 보호책임자(CPO)로 지정해 기관 내 모든 개인정보 보호 활동을 관리한다. 디지털전략실 정보보호부에서 전임 담당자 6명이 기관 전반 개인정보 보호 컨트롤타워 역할을 수행하고 있다.
정책·제도 측면으로는 지난 2023년 전면 개정된 개인정보 보호법령들을 전부 반영해 준수사항을 철저하게 지키고 있다. 이와 관련 심평원 개인정보보호 관련 제규정 9종을 정비했다. 해당 제규정에는 개인정보 내부관리지침과 개인정보 내부 관리 계획, 개인정보파일 정비 매뉴얼, 개인정보 정보주체 권리행사 절차서 등이 포함된다. 매월 전 부서가 참여하는 ‘개인정보 보호의 날’을 연간 12회 실시해 철저한 이행 점검으로 안전한 개인정보 처리 환경을 구축했다.
시스템·기술적 측면으로는 자체 사이버보안 관제센터를 2023년부터 운영하며 365일 24시간 상시 보호 체계를 유지하고 있다. 고조되는 사이버 위기 상황에 대비하기 위한 목적이다. 매년 2회 개인정보 유출사고 대응 모의훈련과 사이버위기 대응훈련(연 5회), 모의 악성메일 대응 훈련(연 5회), DDoS 공격 모의훈련(연 2회) 등을 실시한다. 혹시 발생할 수 있는 위기사항에서 기관 대응의 신속도를 높여 개인정보 유출 피해를 최소화할 수 있도록 대비하기 위함이다.
심평원은 개인정보 보호를 위한 소통 및 홍보활동도 활발하게 진행하고 있다. 개인정보 보호 인식 제고를 위한 퀴즈 이벤트를 실시해 2,931명의 참여를 이끌었다. 개인정보 보호 관련 이미지 콘텐츠 공모전과 개인정보 보호 우수 사례·아이디어 공모전 등 다양한 이벤트를 통해 전 직원의 자발적인 개인정보 역량 강화를 독려했다는 게 심평원 측 설명이다. 이 외에도 개인정보 관련 포스터, 리플릿, 화면보호기 등을 제작·배포해 개인정보 보호 실천 문화 확산을 위해 힘써왔다.
기관장 노력과 전직원 협조로 공공기관 ‘모범’
아울러 보건복지부, 한국인터넷진흥원 등 유관기관과의 다양한 협력체계를 구축했다. 개인정보보호 전문기관 실무협의회, 4대 사회보험 개인정보보호 실무협의체, 공공시스템 협의회 등을 통해 공공분야 전반의 개인정보 보호 수준 향상을 위해 노력하고 있다.
심평원 관계자는 “기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성이 중요해졌다”며 “그만큼 이번 공공기관 개인정보 보호수준 평가에서 기관장의 적극적인 관심과 활동 노력의 우수성을 인정받아 더욱 의미있다”고 말했다.
심평원은 앞으로도 국민의 민감하고 소중한 의료정보를 보호하기 위해 관련 법과 제도를 철저히 준수하고 우수한 자체 관제센터를 운영할 계획이다. 전직원과 함께하는 자발적인 개인정보 보호 활동들도 지속적으로 전개해 나갈 방침이다.
한편 건강보험심사평가원은 국민 건강 증진이라는 ‘국민건강보험법’의 입법 목적을 제도적으로 실현하기 위해 2000년 7월에 출범한 보건복지부 산하 준정부기관이다. 고유 업무로는 진료비 심사와 의료서비스의 적정성 평가며, 심사 및 평가 기준 개발과 관련 조사 연구, 국제 협력 업무도 수행하고 있다.
[강현주 기자(jjoo@boannews.com)]
심층진단에서 ‘기관장 적극 관심과 활동 노력 우수’ 평가
건강보험심사평가원(원장 강중구, 이하 심평원)은 개인정보보호위원회가 실시한 ‘2024년 공공기관개인정보 보호수준 평가’에서 S등급을 달성, 정부 주관 개인정보 보호 관련 평가 도입 이래 17년 연속 최고등급을 받았다. 평가를 받은 1426개 공공기관 중 상위 45개 기관(5.7%)만 S등급을 받았다. 보건복지부 소속 및 산하기관 중 지난 2023년에 이어 2년 연속 최고등급인 S등급을 받은 유일한 기관이기도 하다. 심평원은 그 비결로 ‘기관장의 적극적인 관심과 활동 노력’을 내세운다.
심평원은 이번 평가의 심층진단(정성지표)에서 △개인정보 보호를 위한 인력·조직·예산 노력도 △개인정보 교육·홍보 활동 및 개인정보파일 관리·등록 적절성 △개인정보 처리방침의 적절성 및 이행·개선 노력 등 전반적으로 ‘기관장의 적극적인 관심과 활동 노력이 우수한 기관’으로 평가받았다.
▲건강보험심사평가원 사옥 전경 [자료: 건강보험심사평가원]
철저한 제도 준수와 우수한 자체 관제센터 구축
심평원은 전 국민의 소중한 의료정보를 관리하고 있어 개인정보 보호를 최우선의 가치로 삼는다. 이에 주요 개인정보 보호 활동 전반을 기관장 주도로 실시하고 있다. 또한 조직 및 인사 등의 업무를 총괄하는 기획상임이사를 개인정보 보호책임자(CPO)로 지정해 기관 내 모든 개인정보 보호 활동을 관리한다. 디지털전략실 정보보호부에서 전임 담당자 6명이 기관 전반 개인정보 보호 컨트롤타워 역할을 수행하고 있다.
정책·제도 측면으로는 지난 2023년 전면 개정된 개인정보 보호법령들을 전부 반영해 준수사항을 철저하게 지키고 있다. 이와 관련 심평원 개인정보보호 관련 제규정 9종을 정비했다. 해당 제규정에는 개인정보 내부관리지침과 개인정보 내부 관리 계획, 개인정보파일 정비 매뉴얼, 개인정보 정보주체 권리행사 절차서 등이 포함된다. 매월 전 부서가 참여하는 ‘개인정보 보호의 날’을 연간 12회 실시해 철저한 이행 점검으로 안전한 개인정보 처리 환경을 구축했다.
시스템·기술적 측면으로는 자체 사이버보안 관제센터를 2023년부터 운영하며 365일 24시간 상시 보호 체계를 유지하고 있다. 고조되는 사이버 위기 상황에 대비하기 위한 목적이다. 매년 2회 개인정보 유출사고 대응 모의훈련과 사이버위기 대응훈련(연 5회), 모의 악성메일 대응 훈련(연 5회), DDoS 공격 모의훈련(연 2회) 등을 실시한다. 혹시 발생할 수 있는 위기사항에서 기관 대응의 신속도를 높여 개인정보 유출 피해를 최소화할 수 있도록 대비하기 위함이다.
심평원은 개인정보 보호를 위한 소통 및 홍보활동도 활발하게 진행하고 있다. 개인정보 보호 인식 제고를 위한 퀴즈 이벤트를 실시해 2,931명의 참여를 이끌었다. 개인정보 보호 관련 이미지 콘텐츠 공모전과 개인정보 보호 우수 사례·아이디어 공모전 등 다양한 이벤트를 통해 전 직원의 자발적인 개인정보 역량 강화를 독려했다는 게 심평원 측 설명이다. 이 외에도 개인정보 관련 포스터, 리플릿, 화면보호기 등을 제작·배포해 개인정보 보호 실천 문화 확산을 위해 힘써왔다.
기관장 노력과 전직원 협조로 공공기관 ‘모범’
아울러 보건복지부, 한국인터넷진흥원 등 유관기관과의 다양한 협력체계를 구축했다. 개인정보보호 전문기관 실무협의회, 4대 사회보험 개인정보보호 실무협의체, 공공시스템 협의회 등을 통해 공공분야 전반의 개인정보 보호 수준 향상을 위해 노력하고 있다.
심평원 관계자는 “기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성이 중요해졌다”며 “그만큼 이번 공공기관 개인정보 보호수준 평가에서 기관장의 적극적인 관심과 활동 노력의 우수성을 인정받아 더욱 의미있다”고 말했다.
심평원은 앞으로도 국민의 민감하고 소중한 의료정보를 보호하기 위해 관련 법과 제도를 철저히 준수하고 우수한 자체 관제센터를 운영할 계획이다. 전직원과 함께하는 자발적인 개인정보 보호 활동들도 지속적으로 전개해 나갈 방침이다.
한편 건강보험심사평가원은 국민 건강 증진이라는 ‘국민건강보험법’의 입법 목적을 제도적으로 실현하기 위해 2000년 7월에 출범한 보건복지부 산하 준정부기관이다. 고유 업무로는 진료비 심사와 의료서비스의 적정성 평가며, 심사 및 평가 기준 개발과 관련 조사 연구, 국제 협력 업무도 수행하고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
