행정안전부가 개인정보 영향평가 기관 12개를 추가로 지정했다고 8일 밝혔다.
이번 개인정보 영향평가기관 지정에는 보안업체 및 컨설팅업체, 감리업체 등 총 27개 기업들이 신청했다. 이 가운데 종합심사를 통해 ▲영향평가 수행실적 ▲수행인력 자질 ▲전문지식·방법론·자체 기술 등이 우수한 것으로 나타난 12개 업체를 선정했다.
지정된 12개 업체는 금융결제원(금융정보공유분석센터), LG CNS, 한국IBM, 시큐아이닷컴, 시큐베이스, 에스티지시큐리티, 소만사, 싸이버원, A3시큐리티, KCA, KISAC, 한국IT감리컨설팅이다.
행안부는 지난해 인포섹, 이글루시큐리티, 한국정보기술단, 롯데정보통신, CAS, 안철수연구소 6개업체를 개인정보 영향평가 기관으로 지정한 바 있다.
지정된 업체들은 공공기관이 정보시스템을 구축하거나 변경할 때 개인정보 침해요인이 있는지 사전분석을 통해 개선 대책을 제시하는 역할을 수행한다.
개인정보 영향평가는 개인정보보호법 시행에 따라 새롭게 도입되며, 개인정보 수집부터 보관·파기까지 개인정보 흐름에 따른 침해 요인을 사전 분석해 개선사항 반영하도록 하는 제도다.
국가기관, 지방자치단체, 정부투자기관 등 공공기관에서 일정규모 이상 개인정보 취급 시스템을 도입해 운용시 의무적으로 수행해야 한다.
관련기사
- 씨앤앰, 개인정보보호관리체계 인증 획득2012.03.08
- NFC서비스, 개인정보 보호하려면...2012.03.08
- 개인정보보호협의회, 구글 통합관리 철폐성명2012.03.08
- 방통위, 구글에 개인정보취급방침 개선 권고2012.03.08
행안부는 법적 영향평가 의무수행 대상에 포함되지 않는 기관 또는 시스템 개인정보보호를 위해 자체적으로 영향평가를 시행할 수 있도록 ‘개인정보 영향평가 자율수행 프로그램’, ‘개인정보 영향평가 수행안내서’ 등을 인터넷에 공개하고 있다.
행정안전부 장광수 정보화전략실장은 “개인정보 영향평가 제도 시행과 함께 공공기관 개인정보관리 수준이 대폭 높아질 것으로 기대된다”면서 “앞으로 개인정보 영향평가제도가 내실있게 운영되도록 품질관리 기준을 마련해 실태점검 등도 실시할 계획이다”고 말했다.