행정안전부는 산업·물류 분야 중 그동안 개인정보 관련 점검을 실시하지 않았던 신규 업종과 고유식별정보(주민등록번호, 운전면허번호, 여권번호 등) 다량보유기관, 지난해 서면점검 미 참여 업체 등 16곳 대상으로 개인정보 관리실태 현장점검을 실시하기로 했다고 12일 밝혔다.
점검방법과 절차는 대상 기관과 기업에 직접 방문해 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등으로 진행된다. 법 위반사항 적발시 개선조치, 개선권고, 과태료 및 과징금 부과, 명단공표 등 행정처분으로 이어진다.
![](https://image.zdnet.co.kr/2018/02/12/imc_7cs362Ay5RsvHrv1.jpg)
행안부는 수입 자동차, 신발, 제조업, 에너지업, 주택업종과 고유식별정보 40만 건 이상 보유기관 중 매출액을 감안해 10곳을 선정했다. 그리고 지난해 하반기 연 300곳 대상 서면으로 안전성확보조치 등 15개 항목을 자율점검하는 서면점검 미 참여업체 6곳도 선정했다.
지난해 행안부는 10곳에 고유식별정보 관리실태 현장점검을 진행했다. 9곳에서 안전조치의무위반 5건 등 10건의 위반사례를 적발했다.
![](https://image.zdnet.co.kr/2018/02/12/imc_afmUxMf8Cgg15DNd.jpg)
행안부는 이번 현장점검에서 개인정보 오남용 예방을 위한 개인정보처리시스템 접근권한 통제, 보존기간 경과 개인정보 파기, 업무위탁시 개인정보 처리제한 준수여부 등을 중점 점검하기로 했다. 고유식별정보 관리실태 현장점검시 주민등록번호 등 고유식별정보 처리여부, 처리시 동의 및 법적 근거 여부, 암호화 등 안전조치 이행여부를 집중 점검할 계획이다.
관련기사
- 빅데이터, 경찰수사-근로감독 어떻게 바꿨을까2018.02.12
- 행안부, 개인정보 유출한 하나투어에 3억원대 과징금2018.02.12
- "개인정보 활용-보호 균형 맞추려면 국민 거부감 해소해야"2018.02.12
- "EU 시행 GDPR, 국내 기업도 예외 아냐"2018.02.12
공공기관 및 5만명 이상 고유식별정보를 처리하는 기업은 올해 6월까지 개인정보보호 종합포털에 자체점검 결과를 등록해야 한다. 점검결과 미흡기관은 추후 현장점검 대상이 된다.
![](https://image.zdnet.co.kr/2018/02/12/imc_LbZ2vw0xifre6lWY.jpg)
행정안전부 김혜영 개인정보보호정책관은 "이번 산업·물류 분야 개인정보 관리실태 점검은 법적 근거에 따른 주민등록번호 등 고유식별정보 처리와 암호화 조치 등 고유식별정보의 안전성 확보에 대한 인식을 제고해 개인정보관리 수준을 더욱 높이는 계기가 될 것"이라고 말했다.