[2024 개인정보보호 우수사례-1] 농림축산식품부, 중앙행정기관 중 유일하게 최상위 등급

2024-05-15 23:03
  • 카카오톡
  • 네이버 블로그
  • url
개인정보보호 제도 개선, 관리수준 제고정보보호, ISMS-P 3년 연속 인증 유지
농림축산식품 분야 개인정보보호 실태 점검 및 컨설팅 실시


[보안뉴스 김경애 기자] 개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 ‘2023년 공공기관 개인정보 관리수준 진단’ 결과를 공개했다.


[사진=농림축산삭품부]

농림축산식품부, 개인정보 관리 최우수기관으로 선정
이번 관리수준 진단은 개인정보보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 ‘공공기관 개인정보 보호수준 평가’의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(2022년 20% → 2023년 40%)했다.

2023년 관리수준 진단 결과에 따르면, 중앙행정기관에서는 농림축산식품부가 개인정보 처리방침 및 유출‧침해 대응 등 분야에서 높은 평가를 받았다. 대상 기관 49개 중앙행정기관 중 최상위 등급인 S등급을 받은 기관은 1개 기관(2.0%)이고, A등급 24개 기관(49%), B등급 18개 기관)36.7%), C등급 4개 기관(8.2%), D등급 2개(4.1%)을 받았다.

개인정보보호 제도 개선 및 관리수준 제고
농림축산식품부는 ‘개인정보 처리방침 작성지침’에 따라 홈페이지 및 농림사업정보시스템(AgriX) 내 개인정보 처리방침을 하나로 통합·개정하고 이를 정보주체가 쉽게 확인할 수 있도록 인포그래픽을 활용해 홈페이지에 공개했다. 이와 더불어 본부가 수집·보유하고 있는 개인정보에 대해 유출 및 오·남용을 방지하고 정보주체의 권리와 이익을 보호하고자 ‘개인정보 목적 외 이용·제3자 제공 절차서’, ‘개인정보 유출사고 및 침해사고 대응 절차서(매뉴얼)’ 등 10종을 일괄 재정비했다.

또한, 개인정보 수집 현황을 전수조사해 불필요하거나 과다 보유한 개인정보 파일을 점검·재정비 함으로써 개인정보 처리의 적정성과 투명성을 확보했다. 개인정보 처리 시스템을 통해 보존 기간이 경과한 개인정보는 파기하고 개인정보 파일 대장을 현행화 했으며, 업무용 PC에 보유된 불필요한 개인정보를 삭제하고 업무에 필요한 개인정보는 암호화했다.

개인정보보호 담당자의 전문성 향상을 위해 전문관을 지정·운영했으며 개인정보보호 운영조직(보호책임자 및 취급자)과 직원을 대상으로 맞춤형 교육계획을 수립해 체계적인 역량 강화를 추진했다.

개인정보 정기점검 및 모니터링을 강화하기 위해 개인정보 처리시스템을 통해 매월 1회 이상 접속 유무 및 다운로드 기록을 점검하고, 기관 대표 홈페이지 등 133개 웹사이트를 대상으로 개인정보 유·노출을 상시 모니터링하는 등 개인정보 관리체계를 안전하게 운영하고 있다.

정보보호 및 개인정보보호 관리체계( ISMS-P) 3년 연속 인증 유지
농림축산식품부는 농업인의 개인정보를 수집·관리하고 있는 농림사업정보시스템(AgriX)에 대해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 최초로 획득(2021년 12월)했다.

이에 따라 AgriX의 개인정보보호 관리체계 운영과 안전성 확보조치 등에 대한 ISMS-P 인증을 지속적으로 유지하기 위해 연초부터 인증심사 기준항목(3개 분야 102개 항목)에 맞춰 준비하고 2023년 6월 2차 사후심사 신청서를 제출했다.

또한, AgriX에 대한 정보보호 및 개인정보보호 관리체계를 재정비함으로써 개인정보파일 및 처리 시스템, 정보자산을 대상으로 위험 분석과 내부 보안지침·매뉴얼 등을 일제 점검해 개인정보 관리를 강화했다. 개인정보 유출 및 침해사고 대응 모의훈련을 수행하고 일선 현장사무소를 대상으로 개인정보 취급 현황에 대한 현장점검 또한 실시했다. 그리고 ISMS-P 인증 전환 준비의 적정성 판단을 위해 외부 심사원을 통해 내부감사를 실시했다.

농림축산식품부는 농업경영체의 개인정보를 포함한 주요 정보를 철저히 보호하기 위해 매년 사후심사를 거쳐 국내 최고 수준의 ISMS-P 인증을 지속적으로(2024년 11월까지) 유지할 계획이다.

농림축산식품 분야 개인정보보호 실태 점검 및 컨설팅 실시
농림축산식품부는 본부 및 17개 소속·산하기관을 대상으로 각 기관에서 보유하고 있는 개인정보를 안전하게 관리하면서 개인정보보호 수준을 제고하고 개인정보보호위원회 주관 개인정보 관리수준 진단평가에 대비하기 위해 전반적인 실태 점검 및 컨설팅을 추진했다. 개인정보보호 담당부서 및 개인정보 전문업체와 합동으로 점검팀(6명)을 구성해 2개월간 각 기관 개인정보 관리실태를 점검·평가한 후 도출된 미흡사항에 대해 개선방안 등을 지원했다.

‘개인정보보호위원회 개인정보 관리수준 진단평가’ 항목을 기준으로 자체 실태 점검 결과, 본부·소속기관의 분야별 개인정보 관리수준은 ‘우수’한 상태였다. 산하기관은 기관별로 편차가 있었으나, 관리수준이 ‘보통’이거나 전년대비 점진적으로 개선되고 있는 양상이었다. 또한, 5개 소속기관에 대해서는 자체적으로 평가를 실시하고 그 결과를 부내 정보화 역량 평가지표에 반영해 개인정보보호에 대한 관심도를 높였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 지인테크

    • 인콘

    • 엔텍디바이스코리아

    • 지오멕스소프트

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 비전정보통신

    • 트루엔

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 효성인포메이션시스템

    • 투윈스컴

    • 경인씨엔에스

    • (주)우경정보기술

    • 성현시스템

    • 디비시스

    • 다후아테크놀로지코리아

    • 유니뷰

    • 이오씨

    • 한국씨텍

    • 세연테크

    • 위트콘

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 유에치디프로

    • 포엠아이텍

    • 넥스트림

    • 트렐릭스

    • 엔피코어

    • 투씨에스지

    • 블루문소프트

    • 엑소스피어랩스

    • 시엔스

    • 워터월시스템즈

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 앤디코

    • 유투에스알

    • 태정이엔지

    • 네티마시스템

    • 에이치지에스코리아

    • 에이앤티코리아

    • 미래시그널

    • 엘림광통신

    • 모스타

    • 주식회사 알씨

    • 에스에스티랩

    • 에이앤티글로벌

    • 지와이네트웍스

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 티에스아이솔루션

    • 두레옵트로닉스

    • 엔에스티정보통신

    • 보문테크닉스

    • 포커스에이치앤에스

    • 엔시드

    • 동양유니텍

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기