각 기관의 개인정보관리 수준 개선위해 18개 지표로 구성된 진단프로그램 적용

행정안전부(장관 원세훈)는 올해 전 중앙행정기관과 지방자치단체를 대상으로 개인정보 보호수준을 진단해, 각 기관의 개인정보관리 수준을 획기적으로 개선하겠다고 밝혔다.

행정안전부는 개인정보보호수준을 객관적으로 진단할 수 있는 기준과 표준화된 관리지표를 담은 '개인정보 보호수준 진단 프로그램'을 개발했으며, 이를 각 공공기관에 보급· 확산함으로써 개인정보 관리 역량 강화에 활용할 예정이다. 전 공공기관을 대상으로 개인정보의 수집부터 파기에 이르기까지 체계적으로 진단프로그램을 적용하는 것은 이번이 처음이며, 이번 진단 프로그램을 통해 우리나라의 개인정보보호관리 역량이 선진국 수준으로 향상될 것으로 기대된다고 행안부 관계자는 말했다.


▲ <참고 1> 개인정보보호수준 진단사이클

▲ <참고 1> 개인정보보호수준 진단사이클



개인정보보호수준 진단 프로그램은 전문가 자문과 담당자 설문조사, 공청회 등 각계 의견 수렴 과정을 거쳐 개발됐으며 개인정보보호기반, 처리단계별 개인정보관리, 개인정보 침해대응 등 개인정보보호 전 분야를 망라한 총 18개 지표로 구성되어 있다.

개인정보보호기반은 정책기반과 기술기반으로 구성되며, 정책기반은 조직, 예산, 교육 등의 수준을 측정하고, 기술기반은 개인정보보호를 위한 시스템 도입, 시스템의 접근통제, 암호화 정도 등을 측정한다. 처리단계별 개인정보관리는 수집, 보유, 이용, 제공, 파기의 개인정보처리과정에서 절차, 관리 등의 적정성을 측정한다. 개인정보 침해대응은 개인정보침해 구제절차, 개인정보유출 대응절차, 웹사이트 개인정보 노출대책의 적정성을 측정하게 된다.

'개인정보 보호수준 진단 프로그램'은 자율진단→취약점 분석 및 자체개선→메타진단→결과반영 및 향후 개선과제 도출의 과정으로 진행되며, 1년 단위 사이클로 적용될 예정이다. 우선 1차적으로 각급기관이 자율진단을 실시하여 분석된 취약점을 스스로 개선하도록 하며, 2차적으로는 행정안전부가 별도로 구성한 진단전문위원회에서 각급기관의 진단결과를 검증해 문제점에 대한 제도/운영차원의 개선과제를 발굴함으로서 다음해 개인정보보호대책 마련에 반영한다.


▲ <참고 2> 공공기관의 개인정보보호수준 진단지표구성(안)

▲ <참고 2> 공공기관의 개인정보보호수준 진단지표구성(안)



행정안전부는 "진단결과 우수기관은 인증마크 부여, 별도 포상 등으로 다른 기관의 경쟁적 벤치마킹을 적극 유도하고, 미흡기관은 개선계획 수립 촉구, 집중 교육과 컨설팅을 통한 관리수준 향상을 도모함은 물론, 진단 프로그램 적용을 통해 얻은 결과는 개인정보보호지수로 지속 관리하고, OECD 등 국제기구의 표준기준으로 반영될 수 있도록 할 예정"이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지