인사이동 시 접근권한 변경·말소 등 확인
이번 점검은 공공기관의 개인정보 관리 미흡으로 인한 피해를 사전에 예방하고, 개인정보 유출 사건 등이 발생한 기관의 재발 방지를 통해 공공부문 전반의 개인정보 보호수준을 제고하기 위해서다.
공공부문 개인정보 관리수준 진단 미흡기관과 최근 개인정보 유출 및 오남용 의심사례 등이 발생한 기관을 포함한 총 20개 기관에 대해 개인정보 실태점검을 하기로 했다.
주요 점검 사항은 업무에 필요한 최소한 범위로 접근권한의 최소·차등 부여, 퇴직·전보 등 인사이동으로 개인정보취급자가 변경된 경우 접근권한의 변경·말소, 접근권한 부여·변경·말소내역 기록 및 보관 등이다.
또 접속기록의 보관 및 점검, 접속기록의 안전성 확보조치 부분에서 접속기록 항목·보유기간의 적정성, 점검 항목·주기의 적정성, 접속기록의 안전성 확보조치 등도 점검한다.
사용자 계정 관리 부분에서는 계정의 공동 사용과 공인인증서 및 비밀번호의 공동 사용 등도 살펴보고, 개인정보 오남용 방지를 위한 점검 체계 및 소명절차의 적정성 등도 추가적으로 확인한다.
최장혁 개인정보위 부위원장은 “공공기관은 다양하고 민감한 개인정보를 처리하고 있는 만큼 민간보다 높은 수준의 개인정보보호 노력이 요구되는데도 불구하고 개인정보 무단 유출 또는 사적·불법 이용 등의 사건이 연이어 발생하고 있다”고 밝혔다.
그러면서 “앞으로 국민의 개인정보를 안전하게 보호해 공공부문에 대한 국민의 신뢰를 회복할 수 있도록 주요 공공부문의 개인정보 처리실태를 지속적으로 점검하겠다”고 강조했다.
한편 개인정보위는 최근 논란이 된 신당역 사건은 지난 9월 23일 서울교통공사에 대한 조사를 착수해 현재 진행 중이다.
<저작권자 ⓒ 한국인포맥스, 무단 전재 및 재배포 금지>
김영필 다른기사보기