.gif)
선제적·자율적 개인정보보호활동 및 실천의지 강화에 중점
[보안뉴스= 전달주 문화체육관광부 정보화담당관실 사무관] 문화누리 카드는 경제적인 이유로 문화예술을 즐길 여유가 없는 분들이 공연, 영화, 전시 관람을 비롯해 여행, 국내 4대 프로스포츠 관람 등 문화, 관광, 스포츠 분야에서 사용할 수 있는 카드이다. 문화누리 카드는 올해 153만 명의 저소득층 대상자가 혜택을 누릴 것으로 예상하고 있다. 또한, 책이음 카드는 거주지에 관계없이 전국 공공 도서관을 하나의 회원증으로 사용할 수 있는 카드이다. 2018년까지 전국 공공도서관을 책이음 카드 한장으로 자유롭게 이용할 수 있도록 추진 중이며 현재 이용자는 151만명을 넘었다.
‘아름다운 이야기할머니’ 사업은 조손(祖孫) 간 이해와 소통을 가능하게 했던 할머니들의 따뜻한 ‘무릎교육’을 현대적으로 부활시켜 유아들에게는 올바른 인성을 함양할 수 있도록 돕고, 어르신들에게는 자원봉사를 통한 사회 참여 기회를 제공하고 있다. 올해 2,500여 명의 이야기할머니가 활동할 예정이다.
문화 분야 개인정보는 문화융성의 기반
위와 같이 문화체육관광부(이하 ‘문체부’)는 문화누리카드, 책이음카드, 아름다운 이야기 할머니, 예술인 복지비 관리, 저작물 지적재산권 보호, 한국어 자격증 발급, 국가대표선수 관리 등 관광, 종교 등 문화정책 수요자에 대한 맞춤 서비스 제공을 위해 문화 각 분야에서 최소한의 개인정보를 수집·관리하고 있다. 문체부 본부, 소속기관 18개, 소속공공기관 32개 기관에서 총 2천1백만 건의 다양한 문화정책 수행을 위한 개인정보를 보유하고 있으며, 문화분야 개인정보의 안전한 관리는 문화융성 실현의 기반이 되고 있다.
그 동안의 성과와 한계
문체부는 지난해 개인정보보호 관리 우수성을 인정받아 정부부처 처음으로 개인정보보호 인증(Personal Information Protection Level, PIPL)을 획득했다. 공직자통합메일, 정책브리핑, 정기간행물등록 등 4개의 개인정보처리 시스템이 개인정보보호법 제32조2(개인정보보호 인증)에 따라 시행중인 PIPL 9개 영역의 심사기준을 통과하여 인증마크를 부여 받았다. 또한, 2012년부터 행정자치부 공공기관 개인정보보호 관리수준 진단 평가 시 4년 연속 우수한 평가를 받았으며, 2014년에는 문체부 개인정보 현황을 한 눈에 볼 수 있는 개인정보현황관리 시스템을 구축하여 데이터 기반의 과학적인 개인정보보호 정책을 구현하고 있다.
이러한 성과에도 불구하고 문화 분야 개인정보의 안전한 관리를 위해 가야할 길은 멀다. 첫째, 행자부 개인정보보호 실태조사 시 민간사업자의 법 인지도는 전반적으로 높으나 자율적 실천의지는 낮게 조사된 것처럼 문체부 소관업무 관련 민간단체 개인정보처리 시스템(웹사이트 등)의 개인정보보호법 준수를 시범 조사한 결과, 법 위반이 심각한 것으로 나타났다. 또한 순환보직, 업무기피 등으로 개인정보보호 업무 담당자의 빈번한 교체로 인한 업무 연속성 미흡과 업무 경험의 단절에 따른 전문성 부족, 개인정보 유출에 대한 책임은 부여하나, 담당자들에 대한 동기부여(포상 등) 정책 부족으로 업무 기피는 심화되고 있는 상황이다. 아울러 개인정보보호 정책의 효율적인 추진을 위해서 적절한 예산이 수반되어야 하는데, 문체부 개인정보 총괄 예산은 3억(2016년 정부 개인정보예산 전체 총액 대비 0.2%)으로 민간단체 모니터링 등의 새로운 시책 추진에 어려움이 많다.
추진 목표 및 과제
이러한 조직 내·외부 문제점에 대한 개선과 정부 개인정보보호 정책 환경에 부응하기 위해 문화분야 개인정보 안전사고 발생율 0% 달성, 정부 개인정보보호 관리수준 진단평가 ‘우수’ 유지를 문체부 정책의 목표로 정하고 3가지 정책방향으로 9개 과제를 실천하고자 한다. 첫째, 개인정보보호 정책 추진의 효율성 제고를 위해 ①안정적인 개인정보 정책 추진을 위한 제도개선 ②개인정보보호의 효율적 업무추진 환경조성 ③문체부 개인정보보호협의회 구성·운영을 추진한다.
둘째, 선제적·자율적 개인정보보호활동 강화를 위해 ④문화 분야 개인정보처리시스템의 안전성 강화 ⑤개인정보보호 관리수준 향상을 위한 자체 실태점검 ⑥개인정보보호 관리체계 인증 취득 시스템의 확산을 추진할 방침이다.
셋째, 개인정보보호 실천문화 조성 및 홍보를 위해 ⑦개인정보보호 맞춤교육 및 자격증 취득 지원 ⑧매월 1일 주제가 있는 개인정보보호의 날 운영 ⑨개인정보보호 정책의 내외부 홍보를 진행할 예정이다.
추진 과제별 주요내용
문체부 개인정보보호 정책의 과제별 주요 내용은 다음과 같다.
① 문체부 민간보조금을 집행하는 민간단체 개인정보의 안전한 관리와 개인정보보호법 위반사항에 대한 자율적인 개선 유도 등을 위해 개인정보보호 정책의 범위를 민간단체까지 확대하고, 개인정보현황관리의 최신성 유지를 위해 개인정보현황관리 시스템의 의무적 현행화 근거 마련 등을 위해 제도(훈령 등) 개선을 추진할 예정이다.
② 개인정보보호의 효율적 업무추진 환경 마련을 위해 먼저 소속공공기관 개인정보보호 관리수준 평가 결과를 문체부 소속공공기관 경영평가 항목으로 반영하고자 한다. 이는 소속공공기관 관리자들이 개인정보 정책 관심도를 높이는 계기가 될 것이다. 개인정보보호 담당자 변경으로 업무경험의 단절과 업무 연속성이 없어지는 문제점 보완을 위해 개인정보보호 업무 매뉴얼을 제작·배포한다. 아울러 문체부 장관상 마련 등으로 개인정보보호의 담당자 업무 추진에 대한 동기부여와 성취도를 높일 수 있도록 한다.
③ 개인정보보호협의회를 본부, 소속기관, 소속공공기관 담당자로 구성하여 개인정보관련 정부 정책 공유와 정책 현안에 대한 의견 수렴, 자격증 취득 연구모임 운영 등으로 문체부 개인정보보호 추진체계를 강화하고 담당자 전문성을 향상할 수 있도록 추진할 예정이다.
④ 문화 분야 개인정보처리 시스템의 안전성 강화를 위해 먼저 민간단체 개인정보처리시스템(웹사이트 등)의 상시 모니터링 체계를 구축한다. 매월 2회 정도 민간단체가 운영하는 웹사이트를 점검해 그 결과를 민간단체에 통보함으로써, 법 위반 사항에 대한 자발적 개선을 유도한다. 또한, 개인정보보호정책 수립의 출발점인 개인정보현황관리 시스템의 정확성과 최신성 유지를 위해 주기적인 담당자 교육 등으로 자료의 현행화를 유도한다.
⑤ 연1회 정기적으로 본부, 소속기관, 소속공공기관 등 자체 개인정보보호 실태점검을 통해 개인정보 사고를 사전 예방하고 문제점 개선 등으로 문체부 개인정보보호 관리수준을 향상시키고자 한다. 지난해 실태점검 시 개인정보 취급자 접근권한 관리, 침해사고 대응절차 미수립, 제3자 제공절차서 미수립 등의 위험요소를 발견하여 개인정보 안전사고를 예방했다.
⑥ 개인정보보호 관리체계 인증(PIMS) 취득 시스템의 확산으로 문체부 개인정보보호 관리수준을 향상시키고자 한다. 이를 위해 인증 취득기관에 대한 정보화 평가 시 가점 부여, 인증 획득에 필요한 준비절차, 업무경험 등의 공유를 위한 브로슈어 제작 및 배포, 인증 시 필요한 예산 확보 등을 추진한다.
⑦ 문체부 전체 개인정보보호 추진 역량 강화를 위해 개인정보보호책임자, 개인정보보호담당자, 개인정보취급자, 수탁사업자, 민간단체, 직원 등으로 세분화하여 교육 대상자별 맞춤 교육을 추진하며, 개인정보보호담당자의 개인정보보호 자격증 취득 등을 지원한다.
⑧ 매월 1일 정기적으로 개인정보보호의 날 운영을 위해 숫자로 읽는 개인정보 정책, 전문가 칼럼, 퀴즈 이벤트 등의 조직 내외부의 관심을 유발하는 다양한 콘텐츠 제작·활용으로 생활 속에서 자발적인 실천 문화가 정착되도록 한다.
⑨ 개인정보보호 우수 정책의 발굴과 브랜드화, 출근길 이벤트 등으로 개인정보보호 관련 홍보 활동도 추진하여 문체부 개인정보처리 시스템을 믿고 사용할 수 있도록 한다.
⑩ 마지막으로 문체부는 개인정보보호 정책의 완전성과 최신성을 위해 지속적으로 현장의견 수렴, 제도개선 등으로 국민이 국가에게 부여한 책무인 ‘개인정보의 목적 외 수집, 오용·남용 및 무분별한 감시·추적 등에 따른 폐혜를 방지해 인간의 존엄과 개인의 사생활 보호를 위한 시책을 강구해야 한다(개인정보보호법 제5조)’에 소홀함이 없도록 노력할 것이다.
[글_ 전달주 문화체육관광부 정보화담당관실 사무관(cityman1@korea.kr)]
[보안뉴스= 전달주 문화체육관광부 정보화담당관실 사무관] 문화누리 카드는 경제적인 이유로 문화예술을 즐길 여유가 없는 분들이 공연, 영화, 전시 관람을 비롯해 여행, 국내 4대 프로스포츠 관람 등 문화, 관광, 스포츠 분야에서 사용할 수 있는 카드이다. 문화누리 카드는 올해 153만 명의 저소득층 대상자가 혜택을 누릴 것으로 예상하고 있다. 또한, 책이음 카드는 거주지에 관계없이 전국 공공 도서관을 하나의 회원증으로 사용할 수 있는 카드이다. 2018년까지 전국 공공도서관을 책이음 카드 한장으로 자유롭게 이용할 수 있도록 추진 중이며 현재 이용자는 151만명을 넘었다.
‘아름다운 이야기할머니’ 사업은 조손(祖孫) 간 이해와 소통을 가능하게 했던 할머니들의 따뜻한 ‘무릎교육’을 현대적으로 부활시켜 유아들에게는 올바른 인성을 함양할 수 있도록 돕고, 어르신들에게는 자원봉사를 통한 사회 참여 기회를 제공하고 있다. 올해 2,500여 명의 이야기할머니가 활동할 예정이다.
문화 분야 개인정보는 문화융성의 기반
위와 같이 문화체육관광부(이하 ‘문체부’)는 문화누리카드, 책이음카드, 아름다운 이야기 할머니, 예술인 복지비 관리, 저작물 지적재산권 보호, 한국어 자격증 발급, 국가대표선수 관리 등 관광, 종교 등 문화정책 수요자에 대한 맞춤 서비스 제공을 위해 문화 각 분야에서 최소한의 개인정보를 수집·관리하고 있다. 문체부 본부, 소속기관 18개, 소속공공기관 32개 기관에서 총 2천1백만 건의 다양한 문화정책 수행을 위한 개인정보를 보유하고 있으며, 문화분야 개인정보의 안전한 관리는 문화융성 실현의 기반이 되고 있다.
그 동안의 성과와 한계
문체부는 지난해 개인정보보호 관리 우수성을 인정받아 정부부처 처음으로 개인정보보호 인증(Personal Information Protection Level, PIPL)을 획득했다. 공직자통합메일, 정책브리핑, 정기간행물등록 등 4개의 개인정보처리 시스템이 개인정보보호법 제32조2(개인정보보호 인증)에 따라 시행중인 PIPL 9개 영역의 심사기준을 통과하여 인증마크를 부여 받았다. 또한, 2012년부터 행정자치부 공공기관 개인정보보호 관리수준 진단 평가 시 4년 연속 우수한 평가를 받았으며, 2014년에는 문체부 개인정보 현황을 한 눈에 볼 수 있는 개인정보현황관리 시스템을 구축하여 데이터 기반의 과학적인 개인정보보호 정책을 구현하고 있다.
이러한 성과에도 불구하고 문화 분야 개인정보의 안전한 관리를 위해 가야할 길은 멀다. 첫째, 행자부 개인정보보호 실태조사 시 민간사업자의 법 인지도는 전반적으로 높으나 자율적 실천의지는 낮게 조사된 것처럼 문체부 소관업무 관련 민간단체 개인정보처리 시스템(웹사이트 등)의 개인정보보호법 준수를 시범 조사한 결과, 법 위반이 심각한 것으로 나타났다. 또한 순환보직, 업무기피 등으로 개인정보보호 업무 담당자의 빈번한 교체로 인한 업무 연속성 미흡과 업무 경험의 단절에 따른 전문성 부족, 개인정보 유출에 대한 책임은 부여하나, 담당자들에 대한 동기부여(포상 등) 정책 부족으로 업무 기피는 심화되고 있는 상황이다. 아울러 개인정보보호 정책의 효율적인 추진을 위해서 적절한 예산이 수반되어야 하는데, 문체부 개인정보 총괄 예산은 3억(2016년 정부 개인정보예산 전체 총액 대비 0.2%)으로 민간단체 모니터링 등의 새로운 시책 추진에 어려움이 많다.
추진 목표 및 과제
이러한 조직 내·외부 문제점에 대한 개선과 정부 개인정보보호 정책 환경에 부응하기 위해 문화분야 개인정보 안전사고 발생율 0% 달성, 정부 개인정보보호 관리수준 진단평가 ‘우수’ 유지를 문체부 정책의 목표로 정하고 3가지 정책방향으로 9개 과제를 실천하고자 한다. 첫째, 개인정보보호 정책 추진의 효율성 제고를 위해 ①안정적인 개인정보 정책 추진을 위한 제도개선 ②개인정보보호의 효율적 업무추진 환경조성 ③문체부 개인정보보호협의회 구성·운영을 추진한다.
둘째, 선제적·자율적 개인정보보호활동 강화를 위해 ④문화 분야 개인정보처리시스템의 안전성 강화 ⑤개인정보보호 관리수준 향상을 위한 자체 실태점검 ⑥개인정보보호 관리체계 인증 취득 시스템의 확산을 추진할 방침이다.
셋째, 개인정보보호 실천문화 조성 및 홍보를 위해 ⑦개인정보보호 맞춤교육 및 자격증 취득 지원 ⑧매월 1일 주제가 있는 개인정보보호의 날 운영 ⑨개인정보보호 정책의 내외부 홍보를 진행할 예정이다.
추진 과제별 주요내용
문체부 개인정보보호 정책의 과제별 주요 내용은 다음과 같다.
① 문체부 민간보조금을 집행하는 민간단체 개인정보의 안전한 관리와 개인정보보호법 위반사항에 대한 자율적인 개선 유도 등을 위해 개인정보보호 정책의 범위를 민간단체까지 확대하고, 개인정보현황관리의 최신성 유지를 위해 개인정보현황관리 시스템의 의무적 현행화 근거 마련 등을 위해 제도(훈령 등) 개선을 추진할 예정이다.
② 개인정보보호의 효율적 업무추진 환경 마련을 위해 먼저 소속공공기관 개인정보보호 관리수준 평가 결과를 문체부 소속공공기관 경영평가 항목으로 반영하고자 한다. 이는 소속공공기관 관리자들이 개인정보 정책 관심도를 높이는 계기가 될 것이다. 개인정보보호 담당자 변경으로 업무경험의 단절과 업무 연속성이 없어지는 문제점 보완을 위해 개인정보보호 업무 매뉴얼을 제작·배포한다. 아울러 문체부 장관상 마련 등으로 개인정보보호의 담당자 업무 추진에 대한 동기부여와 성취도를 높일 수 있도록 한다.
③ 개인정보보호협의회를 본부, 소속기관, 소속공공기관 담당자로 구성하여 개인정보관련 정부 정책 공유와 정책 현안에 대한 의견 수렴, 자격증 취득 연구모임 운영 등으로 문체부 개인정보보호 추진체계를 강화하고 담당자 전문성을 향상할 수 있도록 추진할 예정이다.
④ 문화 분야 개인정보처리 시스템의 안전성 강화를 위해 먼저 민간단체 개인정보처리시스템(웹사이트 등)의 상시 모니터링 체계를 구축한다. 매월 2회 정도 민간단체가 운영하는 웹사이트를 점검해 그 결과를 민간단체에 통보함으로써, 법 위반 사항에 대한 자발적 개선을 유도한다. 또한, 개인정보보호정책 수립의 출발점인 개인정보현황관리 시스템의 정확성과 최신성 유지를 위해 주기적인 담당자 교육 등으로 자료의 현행화를 유도한다.
⑤ 연1회 정기적으로 본부, 소속기관, 소속공공기관 등 자체 개인정보보호 실태점검을 통해 개인정보 사고를 사전 예방하고 문제점 개선 등으로 문체부 개인정보보호 관리수준을 향상시키고자 한다. 지난해 실태점검 시 개인정보 취급자 접근권한 관리, 침해사고 대응절차 미수립, 제3자 제공절차서 미수립 등의 위험요소를 발견하여 개인정보 안전사고를 예방했다.
⑥ 개인정보보호 관리체계 인증(PIMS) 취득 시스템의 확산으로 문체부 개인정보보호 관리수준을 향상시키고자 한다. 이를 위해 인증 취득기관에 대한 정보화 평가 시 가점 부여, 인증 획득에 필요한 준비절차, 업무경험 등의 공유를 위한 브로슈어 제작 및 배포, 인증 시 필요한 예산 확보 등을 추진한다.
⑦ 문체부 전체 개인정보보호 추진 역량 강화를 위해 개인정보보호책임자, 개인정보보호담당자, 개인정보취급자, 수탁사업자, 민간단체, 직원 등으로 세분화하여 교육 대상자별 맞춤 교육을 추진하며, 개인정보보호담당자의 개인정보보호 자격증 취득 등을 지원한다.
⑧ 매월 1일 정기적으로 개인정보보호의 날 운영을 위해 숫자로 읽는 개인정보 정책, 전문가 칼럼, 퀴즈 이벤트 등의 조직 내외부의 관심을 유발하는 다양한 콘텐츠 제작·활용으로 생활 속에서 자발적인 실천 문화가 정착되도록 한다.
⑨ 개인정보보호 우수 정책의 발굴과 브랜드화, 출근길 이벤트 등으로 개인정보보호 관련 홍보 활동도 추진하여 문체부 개인정보처리 시스템을 믿고 사용할 수 있도록 한다.
⑩ 마지막으로 문체부는 개인정보보호 정책의 완전성과 최신성을 위해 지속적으로 현장의견 수렴, 제도개선 등으로 국민이 국가에게 부여한 책무인 ‘개인정보의 목적 외 수집, 오용·남용 및 무분별한 감시·추적 등에 따른 폐혜를 방지해 인간의 존엄과 개인의 사생활 보호를 위한 시책을 강구해야 한다(개인정보보호법 제5조)’에 소홀함이 없도록 노력할 것이다.
[글_ 전달주 문화체육관광부 정보화담당관실 사무관(cityman1@korea.kr)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
