.gif)
중앙행정기관인 통계청·검찰청·병무청·방위사업청·경찰청의 2019년 개인정보보호 실적
2020 개인정보보호 연차보고서에서는 기관별 개인정보보호 주요 실적을 소개하고 있다. 중앙행정기관 중 △통계청 △검찰청 △병무청 △방위사업청 △경찰청의 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 통계청
가. 통계데이터센터 확대 및 운영 활성화
통계청은 개인정보의 침해 없이 통계데이터와 다른 공공 및 민간기관의 데이터를 안전하게 연계·분석할 수 있도록 보안체계를 갖춘 통계데이터센터를 운영하고 있다. 2018년 11월 정식 운영을 시작으로 대전·서울·부산에 총 52석 규모의 데이터센터를 운영 중이며, 2020년에는 광주에 12석 규모의 데이터센터 추가 개소를 준비하고 있다. 2019년에는 데이터 활용 기반 확산을 위해 제1회 통계빅데이터 분석활용대회를 개최했다. 학생, 연구원 등 141개팀이 참여해 61건의 보고서를 제출했고 그중 7편의 수상작을 선정했다.
통계데이터센터는 물리적으로 통제된 공간에서 저장이 불가한 ‘제로 클라이언트’ 단말을 통해 자료를 이용하도록 해 자료의 외부 유출을 방지하고 있다. 2020년에는 통계데이터센터의 분석 결과 반출자료에 대해 비식별화 점검 시스템을 추가 개발해 개인정보 노출 위험에 대비할 계획이다. 또한 원본데이터의 통계적 유의성은 최대한 유지하고 노출 위험은 완화하는 재현 DB를 구축해 데이터 활용성 및 이용자 편의성을 제고하고자 한다. 통계데이터센터 이용자 대상 맞춤형 교육 콘텐츠를 개발하고 온·오프라인 홍보도 강화할 계획이다.
나. 개인정보보호를 위한 지방청 망 분리 추진
개인정보 침해 예방을 위해 지방통계청·사무소에 대해 업무망과 인터넷망을 분리하는 사업을 추진해 개인정보를 안전하게 관리할 수 있는 기반을 마련하고 있다. 2019년 강원지방통계청(춘천)·서울·인천·제주 등 8개 지방 거점사무소의 망 분리를 추진했고 2020년에는 26개 사무소, 16개 분소, 나라셈 도서관 등 사무소 단위까지 망 분리를 완료해 개인정보를 안전하게 관리하고 정보 유출을 원천적으로 차단할 계획이다.
다. 개인정보보호 관련 지침 및 절차서 정비
개인정보의 안전한 관리를 위한 개인정보보호 관련 규정 및 절차서를 보완했다. 접속기록 보관·점검 관련 변경사항을 반영하는 등 개인정보 내부관리계획을 개정했고 개인정보침해대응 절차서에는 개인정보 유출 통지 방법 예시 등을 보완했다. 통계의 작성 및 이용 관련 개인정보보호 가이드라인을 마련해 통계 업무 과정에서 수집 및 활용되는 개인정보를 취급 원칙과 처리기준에 따라 안전하게 보호하고 관리하도록 했다. 향후에도 개인정보보호 법령 변화 흐름에 맞춰 통계청 내 개인정보보호 관련 지침을 지속적으로 점검해 개정하고 담당자 회의, 교육 등을 통해 개인정보보호 관련 주요 이슈를 신속하게 공유·전파하는 등 개인정보보호 의식을 제고해 나갈 방침이다.
2. 검찰청
가. 개인정보 처리 관련 내부규정 정비 및 개인정보 관리실태 점검
검찰청은 「개인정보의 안전성 확보조치 기준」 개정에 따라 개인정보처리시스템의 접속기록에 대한 관리기준을 명확하게 하는 등 개선 사항을 반영하기 위해 ‘대검찰청 개인정보보 내부관리계획’ 및 ‘개인정보 취급 업무 위탁계약 특수조건’을 개정했다. 또한, 최신 개인정보 관련 법·제도를 반영하기 위해 ‘재해·재난 대비 개인정보처리시스템 위기대응 절차서’ 등 자체 내부 규정을 일제 정비했다. 이를 바탕으로 ①전국 65개 검찰청의 개인정보 수집·이용·파기의 적절성 및 영상정보처리기기 관리·감독 활동 ②개인정보처리시스템의 접속기록 관리·개인정보 영향평가·취약점 진단 ③수탁업체의 개인정보취급자에 대한 관리·감독 활동 및 업무위탁에 따른 개인정보보호 활동·접근권한 관리 여부 등 개인정보 관리실태 전반을 점검했다.
나. 침해예방 체계 내실화 및 관리 강화
검찰청을 2018년 31개 검찰청에서 2019년 36개 검찰청으로 확대했고, 365일 24시간 검찰사이버안전센터 보안관제를 실시하고 있다. 또한, 검찰청에 설치·운영하던 매체제어시스템을 개인정보 유출 차단 및 관리 강화 필요성 증대에 따라 전국 검찰청에 확대·운영하고 있으며, 검찰 내부 자료 보안 강화 대책의 일환으로 대용량자료 임시보관소(20㎇)를 구축해 내부자료 유출을 예방할 수 있는 기반을 마련했다. 아울러 매일 PC 개인정보보호시스템을 이용해 수사 및 형 집행 수행을 위해 업무용 PC 등에 수집되는 다량의 개인정보에 대해 불필요한 개인정보는 삭제하는 등 개인정보를 안전하게 보호할 수 있도록 최선을 다하고 있다.
다. 개인정보보호 의식 제고를 위한 교육·홍보 실시
매월 1일을 ‘개인정보보호의 날’로 지정하고 검찰 내부 포털사이트 팝업창을 통해 ‘개인정보보호의 날’을 공지해 검찰 전 직원의 개인정보보호 실천을 생활화하도록 했고, 홍보 포스터를 제작해 전국 검찰청에 배포 및 직원 왕래가 잦은 공간에 게시했으며, 웹툰을 제작해 내부 게시판에 게시하는 등 개인정보보호 인식 제고를 위해 노력했다. 또한, 매년 검찰청 개인정보보호 자체 교육을 수립하고 행정안전부 지정 전문강사를 섭외해 개인정보보호책임자·담당자·취급자별 맞춤형 교육을 실시했고, 담당자는 연 1회 개인정보보호 페어 참석 및 행정안전부 주관 전문교육 연 2회 이상 참석으로 업무 역량을 강화했다.
3. 병무청
가. ‘병무청 개인정보보호 실무 가이드’ 발간·배포, 활용성 제고
병무청은 개인정보 침해대응 매뉴얼 등 9개의 매뉴얼을 통합해 ‘병무청 개인정보보호 실무 가이드’ 책자를 발간·배포함으로써 실무 지침서로서의 활용성을 제고했다. 또한, 책자 활용의 한계를 보완하기 위해 ‘개인정보지킴e’라는 자체 게시판을 개설·공유함으로써 접근성을 강화해 직원들이 보다 쉽게 활용할 수 있도록 했다.
나. 개인정보 유·노출 상시 점검체계 확립
병무청은 ‘사이버안전센터’를 통해 사이버 침해사고 등 내·외부 침입으로 인한 개인정보의 유·노출 모니터링 등 감시체계를 24시간 365일 상시 운영하고 있다. 또한, 개인정보검색시스템의 고도화를 통해 이미지(사진) 자료 내 개인정보 검색 기능을 추가했으며, 문서암호화 프로그램(DRM)을 개선해 PC 내 자료를 저장 즉시 암호화함으로써 PC 내 개인정보의 안전성을 강화하는 등 주기적으로 시스템을 보완해 보다 체계적이고 안전한 개인정보 관리환경을 갖췄다.
다. 대상별 맞춤형 개인정보보호 교육 실시로 효과성 제고
병무청은 신규 임용자, 위·수탁자, 사회복무요원 등 대상별 맞춤형 눈높이 교육을 실시해 교육의 효과성을 제고했으며 17개 소속기관별로 전문강사를 지정하고 외부기관 전문교육을 의무적으로 이수하도록 함으로써 강사로서의 역량을 강화했다. 또한 위·수탁업체 등에 대해서는 개인정보보호의 중요성에 대한 교육뿐만 아니라 현장 실태점검 실시 등으로 관리·감독을 철저히 했다.
4. 방위사업청
가. 개인정보 일제정비 및 수탁업체 보호 관리체계 강화
정보 유출 위험을 조기에 차단하고 불필요한 개인정보 수집·이용 관행을 개선하기 위해 PC 개인정보보호 솔루션을 활용해 업무용 PC 개인정보파일 일제정비를 실시하는 등 방위사업청 직원 개인이 업무용 PC의 개인정보파일 보유현황을 파악해 개인정보 수집 목적이 명확하지 않거나 과도하게 수집되는 개인정보 등을 파기해 개인정보 수집·이용 환경을 개선했다. 또한, 개인정보처리시스템 업무위탁에 따른 개인정보보호 활동 강화를 위해 표준 개인정보처리 업무 위탁계약서 문서화 점검 및 수탁업체 개인정보 관리실태 점검표를 기준으로 이행 여부 관리·감독을 강화해 수탁업체의 개인정보보호 인식 제고를 위해 노력하고 있다.
나. 개인정보처리시스템 접속기록 관리 강화 조치
행정안전부 「개인정보의 안전성 확보조치 기준」 고시의 접속기록 관리 관련 규정 개정에 따라 개인정보처리시스템에 접속기록 관리 강화 조치를 조속히 이행해 접속기록 점검을 월 1회 실시하고, 개인정보 유출 및 오·남용 등 침해사고 예방을 위해 개인정보처리시스템 접근권한 관리를 주기적으로 점검하고 있으며, 매년 개인정보 실태점검을 통해 지속적인 개선 활동을 추진하는 등 유출사고 예방을 위한 활동을 강화하고 있다.
다. 개인정보보호 교육 강화 및 자체 캠페인 실시
방위사업청 자체적으로 운영하는 사이버 교육과정의 반기 1회 이수 의무화를 추진해 2019년 일반직원 84%·4급 이상 공무원 정원의 62%가 이수했고, 개인정보취급자의 개인정보보호 역량 강화를 위해 전문가 초빙교육을 연 1회 실시해 실제 유출 사례를 활용한 교육으로 유출 예방 및 구제 방법을 효과적으로 전파했다. 또한, 개인정보보호 관련 매뉴얼 및 교육자료 등을 포털에 지속적으로 게시해 개인정보보호 인식 제고를 꾀했다.
아울러 2019년 1월 14일부터 2월 1일까지 3주간 방위사업청 자체 개인정보보호 캠페인을 추진해 개인정보보호 인식 제고와 홍보 활동을 병행했다. 주요 활동은 e프라이버시 클린서비스 활용으로 개인별 불필요 사이트 자율탈퇴 권고, 개인 상용메일의 비밀번호 변경 및 메일 수·발신함 보관자료 삭제 유도, 개인정보보호 강조 문구 게시를 통한 개인정보보호 인식 제고(방위사업청 포털, 출입구 LED) 등이었다.
5. 경찰청
가. 개인정보보호 정책 및 제도 개선
경찰청은 매월 넷째 주 수요일을 ‘개인정보보호의 날’로 지정·운영해 매월 업무용 PC의 개인정보를 검색해 삭제 또는 암호화 여부를 점검하고 있다. 또한, 내부관리계획을 개정해 개인정보취급자의 역할을 구체적으로 규정하고 개인정보 위탁 시 점검할 사항을 세부적으로 명시했다. 아울러 국민의 개인정보 권리침해 예방을 위해 본청 및 지방청에서 운용 중인 개인정보 수집동의 서식 총 446건을 점검해 미흡한 것으로 확인된 155건을 개선했다.
나. 개인정보보호 관리체계 강화
개인정보의 안전한 관리를 위해 개인정보파일의 전수조사 및 일제정비를 실시하고 불필요한 개인정보파일 등을 파기해 개인정보 침해요소를 최소화했고, 업무용 PC에 저장돼 있는 고유식별정보에 대한 암호화 여부 등을 점검했다. 이와 함께 경찰청에서 운영 중인 개인정보처리시스템에 대한 기술적·관리적 안전성 확보조치 이행 여부와 본청 및 직속기관에 대한 개인정보파일의 수집·이용 관리실태 등 개인정보 관리체계 전반에 대한 점검을 실시했다. 아울러 개인정보 침해(유출)사고 발생 시 필요한 절차를 숙지하고 개인정보 유출의 위험성에 대한 인식을 제고하기 위해 전국 경찰관서를 대상으로 개인정보 유·노출 침해대응 훈련을 연 2회 실시했다.
다. 개인정보보호 교육 및 홍보
개인정보 관련 업무 수행자별 맞춤형 교육이 될 수 있도록 사이버강의·집체교육·전문교육 등 다양한 교육을 실시했고, 개인정보보호 법령 제·개정 사항 및 변화된 업무환경을 반영한 개인정보보호 교육 및 홍보 콘텐츠를 개발해 보급했다. 업무 담당자들과 내부 직원들을 대상으로 개인정보보호를 위한 주의점 등을 내용으로 하는 팝업창을 제작해 월 1회 내부망 게시판에 홍보하고, 현장 직원들의 개인정보 관련 질의에 대한 답변과 공지사항 전파를 위해 내부망에 ‘개인정보보호 교육·홍보’ 코너를 개설했다. 그리고 소속기관 개인정보보호담당자에게 연간 개인정보보호 업무 추진 방향을 설명하고 업무 개선을 위한 의견 교환을 위해 전국 개인정보보호담당자 워크숍을 실시했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
2020 개인정보보호 연차보고서에서는 기관별 개인정보보호 주요 실적을 소개하고 있다. 중앙행정기관 중 △통계청 △검찰청 △병무청 △방위사업청 △경찰청의 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 통계청
가. 통계데이터센터 확대 및 운영 활성화
통계청은 개인정보의 침해 없이 통계데이터와 다른 공공 및 민간기관의 데이터를 안전하게 연계·분석할 수 있도록 보안체계를 갖춘 통계데이터센터를 운영하고 있다. 2018년 11월 정식 운영을 시작으로 대전·서울·부산에 총 52석 규모의 데이터센터를 운영 중이며, 2020년에는 광주에 12석 규모의 데이터센터 추가 개소를 준비하고 있다. 2019년에는 데이터 활용 기반 확산을 위해 제1회 통계빅데이터 분석활용대회를 개최했다. 학생, 연구원 등 141개팀이 참여해 61건의 보고서를 제출했고 그중 7편의 수상작을 선정했다.
통계데이터센터는 물리적으로 통제된 공간에서 저장이 불가한 ‘제로 클라이언트’ 단말을 통해 자료를 이용하도록 해 자료의 외부 유출을 방지하고 있다. 2020년에는 통계데이터센터의 분석 결과 반출자료에 대해 비식별화 점검 시스템을 추가 개발해 개인정보 노출 위험에 대비할 계획이다. 또한 원본데이터의 통계적 유의성은 최대한 유지하고 노출 위험은 완화하는 재현 DB를 구축해 데이터 활용성 및 이용자 편의성을 제고하고자 한다. 통계데이터센터 이용자 대상 맞춤형 교육 콘텐츠를 개발하고 온·오프라인 홍보도 강화할 계획이다.
나. 개인정보보호를 위한 지방청 망 분리 추진
개인정보 침해 예방을 위해 지방통계청·사무소에 대해 업무망과 인터넷망을 분리하는 사업을 추진해 개인정보를 안전하게 관리할 수 있는 기반을 마련하고 있다. 2019년 강원지방통계청(춘천)·서울·인천·제주 등 8개 지방 거점사무소의 망 분리를 추진했고 2020년에는 26개 사무소, 16개 분소, 나라셈 도서관 등 사무소 단위까지 망 분리를 완료해 개인정보를 안전하게 관리하고 정보 유출을 원천적으로 차단할 계획이다.
다. 개인정보보호 관련 지침 및 절차서 정비
개인정보의 안전한 관리를 위한 개인정보보호 관련 규정 및 절차서를 보완했다. 접속기록 보관·점검 관련 변경사항을 반영하는 등 개인정보 내부관리계획을 개정했고 개인정보침해대응 절차서에는 개인정보 유출 통지 방법 예시 등을 보완했다. 통계의 작성 및 이용 관련 개인정보보호 가이드라인을 마련해 통계 업무 과정에서 수집 및 활용되는 개인정보를 취급 원칙과 처리기준에 따라 안전하게 보호하고 관리하도록 했다. 향후에도 개인정보보호 법령 변화 흐름에 맞춰 통계청 내 개인정보보호 관련 지침을 지속적으로 점검해 개정하고 담당자 회의, 교육 등을 통해 개인정보보호 관련 주요 이슈를 신속하게 공유·전파하는 등 개인정보보호 의식을 제고해 나갈 방침이다.
2. 검찰청
가. 개인정보 처리 관련 내부규정 정비 및 개인정보 관리실태 점검
검찰청은 「개인정보의 안전성 확보조치 기준」 개정에 따라 개인정보처리시스템의 접속기록에 대한 관리기준을 명확하게 하는 등 개선 사항을 반영하기 위해 ‘대검찰청 개인정보보 내부관리계획’ 및 ‘개인정보 취급 업무 위탁계약 특수조건’을 개정했다. 또한, 최신 개인정보 관련 법·제도를 반영하기 위해 ‘재해·재난 대비 개인정보처리시스템 위기대응 절차서’ 등 자체 내부 규정을 일제 정비했다. 이를 바탕으로 ①전국 65개 검찰청의 개인정보 수집·이용·파기의 적절성 및 영상정보처리기기 관리·감독 활동 ②개인정보처리시스템의 접속기록 관리·개인정보 영향평가·취약점 진단 ③수탁업체의 개인정보취급자에 대한 관리·감독 활동 및 업무위탁에 따른 개인정보보호 활동·접근권한 관리 여부 등 개인정보 관리실태 전반을 점검했다.
나. 침해예방 체계 내실화 및 관리 강화
검찰청을 2018년 31개 검찰청에서 2019년 36개 검찰청으로 확대했고, 365일 24시간 검찰사이버안전센터 보안관제를 실시하고 있다. 또한, 검찰청에 설치·운영하던 매체제어시스템을 개인정보 유출 차단 및 관리 강화 필요성 증대에 따라 전국 검찰청에 확대·운영하고 있으며, 검찰 내부 자료 보안 강화 대책의 일환으로 대용량자료 임시보관소(20㎇)를 구축해 내부자료 유출을 예방할 수 있는 기반을 마련했다. 아울러 매일 PC 개인정보보호시스템을 이용해 수사 및 형 집행 수행을 위해 업무용 PC 등에 수집되는 다량의 개인정보에 대해 불필요한 개인정보는 삭제하는 등 개인정보를 안전하게 보호할 수 있도록 최선을 다하고 있다.
다. 개인정보보호 의식 제고를 위한 교육·홍보 실시
매월 1일을 ‘개인정보보호의 날’로 지정하고 검찰 내부 포털사이트 팝업창을 통해 ‘개인정보보호의 날’을 공지해 검찰 전 직원의 개인정보보호 실천을 생활화하도록 했고, 홍보 포스터를 제작해 전국 검찰청에 배포 및 직원 왕래가 잦은 공간에 게시했으며, 웹툰을 제작해 내부 게시판에 게시하는 등 개인정보보호 인식 제고를 위해 노력했다. 또한, 매년 검찰청 개인정보보호 자체 교육을 수립하고 행정안전부 지정 전문강사를 섭외해 개인정보보호책임자·담당자·취급자별 맞춤형 교육을 실시했고, 담당자는 연 1회 개인정보보호 페어 참석 및 행정안전부 주관 전문교육 연 2회 이상 참석으로 업무 역량을 강화했다.
3. 병무청
가. ‘병무청 개인정보보호 실무 가이드’ 발간·배포, 활용성 제고
병무청은 개인정보 침해대응 매뉴얼 등 9개의 매뉴얼을 통합해 ‘병무청 개인정보보호 실무 가이드’ 책자를 발간·배포함으로써 실무 지침서로서의 활용성을 제고했다. 또한, 책자 활용의 한계를 보완하기 위해 ‘개인정보지킴e’라는 자체 게시판을 개설·공유함으로써 접근성을 강화해 직원들이 보다 쉽게 활용할 수 있도록 했다.
나. 개인정보 유·노출 상시 점검체계 확립
병무청은 ‘사이버안전센터’를 통해 사이버 침해사고 등 내·외부 침입으로 인한 개인정보의 유·노출 모니터링 등 감시체계를 24시간 365일 상시 운영하고 있다. 또한, 개인정보검색시스템의 고도화를 통해 이미지(사진) 자료 내 개인정보 검색 기능을 추가했으며, 문서암호화 프로그램(DRM)을 개선해 PC 내 자료를 저장 즉시 암호화함으로써 PC 내 개인정보의 안전성을 강화하는 등 주기적으로 시스템을 보완해 보다 체계적이고 안전한 개인정보 관리환경을 갖췄다.
다. 대상별 맞춤형 개인정보보호 교육 실시로 효과성 제고
병무청은 신규 임용자, 위·수탁자, 사회복무요원 등 대상별 맞춤형 눈높이 교육을 실시해 교육의 효과성을 제고했으며 17개 소속기관별로 전문강사를 지정하고 외부기관 전문교육을 의무적으로 이수하도록 함으로써 강사로서의 역량을 강화했다. 또한 위·수탁업체 등에 대해서는 개인정보보호의 중요성에 대한 교육뿐만 아니라 현장 실태점검 실시 등으로 관리·감독을 철저히 했다.
4. 방위사업청
가. 개인정보 일제정비 및 수탁업체 보호 관리체계 강화
정보 유출 위험을 조기에 차단하고 불필요한 개인정보 수집·이용 관행을 개선하기 위해 PC 개인정보보호 솔루션을 활용해 업무용 PC 개인정보파일 일제정비를 실시하는 등 방위사업청 직원 개인이 업무용 PC의 개인정보파일 보유현황을 파악해 개인정보 수집 목적이 명확하지 않거나 과도하게 수집되는 개인정보 등을 파기해 개인정보 수집·이용 환경을 개선했다. 또한, 개인정보처리시스템 업무위탁에 따른 개인정보보호 활동 강화를 위해 표준 개인정보처리 업무 위탁계약서 문서화 점검 및 수탁업체 개인정보 관리실태 점검표를 기준으로 이행 여부 관리·감독을 강화해 수탁업체의 개인정보보호 인식 제고를 위해 노력하고 있다.
나. 개인정보처리시스템 접속기록 관리 강화 조치
행정안전부 「개인정보의 안전성 확보조치 기준」 고시의 접속기록 관리 관련 규정 개정에 따라 개인정보처리시스템에 접속기록 관리 강화 조치를 조속히 이행해 접속기록 점검을 월 1회 실시하고, 개인정보 유출 및 오·남용 등 침해사고 예방을 위해 개인정보처리시스템 접근권한 관리를 주기적으로 점검하고 있으며, 매년 개인정보 실태점검을 통해 지속적인 개선 활동을 추진하는 등 유출사고 예방을 위한 활동을 강화하고 있다.
다. 개인정보보호 교육 강화 및 자체 캠페인 실시
방위사업청 자체적으로 운영하는 사이버 교육과정의 반기 1회 이수 의무화를 추진해 2019년 일반직원 84%·4급 이상 공무원 정원의 62%가 이수했고, 개인정보취급자의 개인정보보호 역량 강화를 위해 전문가 초빙교육을 연 1회 실시해 실제 유출 사례를 활용한 교육으로 유출 예방 및 구제 방법을 효과적으로 전파했다. 또한, 개인정보보호 관련 매뉴얼 및 교육자료 등을 포털에 지속적으로 게시해 개인정보보호 인식 제고를 꾀했다.
아울러 2019년 1월 14일부터 2월 1일까지 3주간 방위사업청 자체 개인정보보호 캠페인을 추진해 개인정보보호 인식 제고와 홍보 활동을 병행했다. 주요 활동은 e프라이버시 클린서비스 활용으로 개인별 불필요 사이트 자율탈퇴 권고, 개인 상용메일의 비밀번호 변경 및 메일 수·발신함 보관자료 삭제 유도, 개인정보보호 강조 문구 게시를 통한 개인정보보호 인식 제고(방위사업청 포털, 출입구 LED) 등이었다.
5. 경찰청
가. 개인정보보호 정책 및 제도 개선
경찰청은 매월 넷째 주 수요일을 ‘개인정보보호의 날’로 지정·운영해 매월 업무용 PC의 개인정보를 검색해 삭제 또는 암호화 여부를 점검하고 있다. 또한, 내부관리계획을 개정해 개인정보취급자의 역할을 구체적으로 규정하고 개인정보 위탁 시 점검할 사항을 세부적으로 명시했다. 아울러 국민의 개인정보 권리침해 예방을 위해 본청 및 지방청에서 운용 중인 개인정보 수집동의 서식 총 446건을 점검해 미흡한 것으로 확인된 155건을 개선했다.
나. 개인정보보호 관리체계 강화
개인정보의 안전한 관리를 위해 개인정보파일의 전수조사 및 일제정비를 실시하고 불필요한 개인정보파일 등을 파기해 개인정보 침해요소를 최소화했고, 업무용 PC에 저장돼 있는 고유식별정보에 대한 암호화 여부 등을 점검했다. 이와 함께 경찰청에서 운영 중인 개인정보처리시스템에 대한 기술적·관리적 안전성 확보조치 이행 여부와 본청 및 직속기관에 대한 개인정보파일의 수집·이용 관리실태 등 개인정보 관리체계 전반에 대한 점검을 실시했다. 아울러 개인정보 침해(유출)사고 발생 시 필요한 절차를 숙지하고 개인정보 유출의 위험성에 대한 인식을 제고하기 위해 전국 경찰관서를 대상으로 개인정보 유·노출 침해대응 훈련을 연 2회 실시했다.
다. 개인정보보호 교육 및 홍보
개인정보 관련 업무 수행자별 맞춤형 교육이 될 수 있도록 사이버강의·집체교육·전문교육 등 다양한 교육을 실시했고, 개인정보보호 법령 제·개정 사항 및 변화된 업무환경을 반영한 개인정보보호 교육 및 홍보 콘텐츠를 개발해 보급했다. 업무 담당자들과 내부 직원들을 대상으로 개인정보보호를 위한 주의점 등을 내용으로 하는 팝업창을 제작해 월 1회 내부망 게시판에 홍보하고, 현장 직원들의 개인정보 관련 질의에 대한 답변과 공지사항 전파를 위해 내부망에 ‘개인정보보호 교육·홍보’ 코너를 개설했다. 그리고 소속기관 개인정보보호담당자에게 연간 개인정보보호 업무 추진 방향을 설명하고 업무 개선을 위한 의견 교환을 위해 전국 개인정보보호담당자 워크숍을 실시했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
