개인정보보호위원회는 공공 부문의 개인정보 보호 수준 강화를 위해 이달부터 12월 초까지 주요 공공기관에 대한 개인정보 실태점검을 추진한다고 6일 밝혔다.
공공부문 개인정보 관리수준 진단 미흡기관과 최근 개인정보 유출 및 오남용 의심사례 등이 발생한 기관을 포함한 총 20개 기관이 개인정보 실태점검 대상이다.
개인정보위는 업무에 필요한 최소한 범위로 접근 권한의 최소·차등 부여, 퇴직·전보 등 인사 이동으로 개인정보취급자가 변경된 경우 접근 권한의 변경·말소, 접근 권한 부여·변경·말소 내역 기록 및 보관 등을 점검할 예정이다.
접속 기록의 보관 및 점검, 접속 기록의 안전성 확보조치 부분에서 접속 기록 항목·보유기간의 적정성, 점검 항목·주기의 적정성, 접속 기록의 안전성 확보조치 등도 점검한다.
사용자 계정 관리 부분에서는 계정의 공동 사용, 공인인증서와 패스워드의 공동 사용 등도 살펴볼 예정이다.
개인정보 오남용 방지를 위한 점검(모니터링) 체계 및 소명절차의 적정성 등도 추가적으로 점검할 계획이다.
관련기사
- 'n번방' 초래한 지자체 개인정보 부실 관리…조사하니 무더기 적발2022.09.14
- 정부, 개인정보 보호 '청소년' 리더 양성한다2022.07.26
- 개인정보위, 시민단체와 새해 업무 방향 논의2022.01.25
- 아파트 입주자 회의록, 개인정보일까? 사례집 발간2022.01.18
최장혁 개인정보위 부위원장은 “공공기관은 다양하고 민감한 개인정보를 처리하고 있는 만큼 민간보다 높은 수준의 개인정보 보호 노력이 요구되는데도 개인정보 무단 유출 또는 사적·불법 이용 등의 사건이 연이어 발생하고 있다”며 “앞으로도 국민의 개인정보가 안전하게 보호돼 공공 부문에 대한 국민의 신뢰가 회복될 수 있도록 주요 공공부문의 개인정보 처리실태를 지속적으로 점검하겠다”고 밝혔다.
개인정보위는 최근 논란이 된 신당역 스토킹 살인 사건 관련해서는 지난달 23일 서울교통공사에 대한 조사에 착수한 상태라고 덧붙였다. 해당 사건은 피의자인 전주환 씨가 서울교통공사에서 직위가 해제됐음에도 내부망에 접근해 피해자 근무지를 알아낸 것으로 알려졌다.
