30일 오후 2시, 전국은행연합회관 국제회의실에서 서면점검 설명회 개최
2017년의 경우 300개소 서면점검...316건의 위반사항 확인·조치
[보안뉴스 김경애 기자] 행정안전부(장관 김부겸)는 가전, 의류, 식품, 대학, 호텔 등 150개소를 대상으로 2018년 상반기 개인정보 보호실태 서면점검을 4월부터 6월까지 실시한다.
[표=행정안전부]
이번 서면점검과 관련해서 자료제출 요령 등 수검기관의 이해를 돕기 위해 30일 오후 2시 서울 명동 전국은행연합회관 국제회의실에서 설명회가 개최된다.
점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화, 서비스의 홍보나 판매권유 시 별도로 동의를 받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립·적용 등 안전조치의무 준수 여부 등 총 15개 항목이다.
점검절차는 설명회 개최(3.30), 점검기관 자료작성 및 회신(4~5월), 제출 자료 분석 및 평가(6월)로 진행된다. 검검기관은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성하여 5월 11일(금)까지 제출해야 한다.
.jpg)
[표=행정안전부]
행정안전부는 서면점검에 적극 참여한 업체에는 개인정보 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체에 대해서는 특별 현장점검을 실시하여 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다.
특히, 이번 점검에서는 개인정보의 접근통제 및 암호화 조치, 개인정보 처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.
한편, 2017년도 서면점검 결과, 점검대상 총 300개소 중 281개소에서 자료를 제출했다. 미참여 업체에는 현장점검 실시 후, 위반 사항에 대해 행정처분을 실시했으며, 자료제출 281개소 중 138개 기관에서 314건의 위반사항(위반율 49%, 기관당 평균 2.4건)이 확인됐다.
주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무(제29조)가 가장 많았고, 개인정보처리방침 공개 미흡(제30조) 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집, 이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.
안전조치의무 위반사항 118건을 세분화 하면 총 320건의 기술적 조치 위반사항이 확인되는데, ①개인정보 암호화(82건) 위반이 가장 많았고, ②비밀번호 작성규칙 수립 및 시행 미흡(49건), ③내부관리계획 수립 미흡(49건), ④접근권한 관리(42건) 미흡 ⑤접속기록의 보관(41건) 위반 순이다.
김혜영 행정안전부 개인정보보호정책관은 “지난 한해 2회에 걸쳐 300여 곳의 서면점검을 실시하고 자체 개선을 유도함으로써 개인정보보호에 대한 관심과 인식제고 효과를 거뒀다”며,“개인정보보호 환경 마련을 위해 계속 노력하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
2017년의 경우 300개소 서면점검...316건의 위반사항 확인·조치
[보안뉴스 김경애 기자] 행정안전부(장관 김부겸)는 가전, 의류, 식품, 대학, 호텔 등 150개소를 대상으로 2018년 상반기 개인정보 보호실태 서면점검을 4월부터 6월까지 실시한다.
[표=행정안전부]
이번 서면점검과 관련해서 자료제출 요령 등 수검기관의 이해를 돕기 위해 30일 오후 2시 서울 명동 전국은행연합회관 국제회의실에서 설명회가 개최된다.
점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화, 서비스의 홍보나 판매권유 시 별도로 동의를 받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립·적용 등 안전조치의무 준수 여부 등 총 15개 항목이다.
점검절차는 설명회 개최(3.30), 점검기관 자료작성 및 회신(4~5월), 제출 자료 분석 및 평가(6월)로 진행된다. 검검기관은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성하여 5월 11일(금)까지 제출해야 한다.
[표=행정안전부]
행정안전부는 서면점검에 적극 참여한 업체에는 개인정보 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체에 대해서는 특별 현장점검을 실시하여 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다.
특히, 이번 점검에서는 개인정보의 접근통제 및 암호화 조치, 개인정보 처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.
한편, 2017년도 서면점검 결과, 점검대상 총 300개소 중 281개소에서 자료를 제출했다. 미참여 업체에는 현장점검 실시 후, 위반 사항에 대해 행정처분을 실시했으며, 자료제출 281개소 중 138개 기관에서 314건의 위반사항(위반율 49%, 기관당 평균 2.4건)이 확인됐다.
주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무(제29조)가 가장 많았고, 개인정보처리방침 공개 미흡(제30조) 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집, 이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.
안전조치의무 위반사항 118건을 세분화 하면 총 320건의 기술적 조치 위반사항이 확인되는데, ①개인정보 암호화(82건) 위반이 가장 많았고, ②비밀번호 작성규칙 수립 및 시행 미흡(49건), ③내부관리계획 수립 미흡(49건), ④접근권한 관리(42건) 미흡 ⑤접속기록의 보관(41건) 위반 순이다.
김혜영 행정안전부 개인정보보호정책관은 “지난 한해 2회에 걸쳐 300여 곳의 서면점검을 실시하고 자체 개선을 유도함으로써 개인정보보호에 대한 관심과 인식제고 효과를 거뒀다”며,“개인정보보호 환경 마련을 위해 계속 노력하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
