개인정보 침해 예방활동 대폭 강화한다.

개인정보 침해 예방활동 대폭 강화한다.

행자부, 수탁자 점검을 통한 
개인정보 관리실태 개선

                행정자치부    등록일    2014-12-28



행정자치부(장관 정종섭)는
‘15년부터 개인정보처리자로부터
개인정보 처리업무를 위탁받아
처리하는 개인정보 수탁자에 대해
협업과 관리 감독을 대폭 강화하겠다고
밝혔다.

이는 개인정보 처리업무가 상당한 전문지식과
많은 비용이 소요되어 IT 전문업체(수탁자)에
위탁처리하는 비율이 84%에 이르고 있고
개인정보보호법 제정(‘12.9)이후 법령위반으로
행자부로부터 적발된 494건 중 64%가
수탁자들의 시스템 개발 및 운영 문제에서
비롯되었으며, 행자부에 신고된 유출사고
56건중 76.8%가 수탁자 책임형으로
분류되는 등 국민의 개인정보 보호와
관련하여 개인정보 처리 수탁자들의
역할이 매우 큰 것으로 분석되었기
때문이다.

이에 따라 행자부는 그간 개인정보처리자
중심의 현장점검을 수탁자들에게 대폭
확대하고 향후 법령 정비를 통해 수탁자들에
대해 보다 엄격한 법령 준수의무와 책임을
강화 할 계획이다.

또한, 시스템 개발단계부터 법령에
적합하게 개발되도록「개인정보 처리시스템
개발 가이드라인」을 내년초 제작 배포하고
처리자 위주로 이루어 졌던 개인정보 교육을
수탁사 소속 시스템 개발자에게 확대하여
실시할 계획이다.

행자부는 특히 현장 실태점검(개인정보
합동점검단)의 대상을 처리자에서 수탁자에게
확대함으로서 연간 약 300여 기관에
불과했던 현장점검을 통한 실태개선
효과가 크게 높아질 것으로 기대하고 있다.

이는 그간의 처리자에 대한 점검효과가
당해 피검기관의 실태개선에 거치고 있으나,
수탁자 점검은 수많은 처리자(=위탁자,
평균 788개)들의 개인정보 관리실태를
개선할 수 있기 때문이다.
실제, 지난 7월부터 11월까지 시범 실시한
25개사 수탁자 점검에서 19,712개 처리자
(위탁회사)의 시스템상 미비점을 개선하도록
개선권고 함으로써 한 개 수탁사 점검으로
평균 788개사의 개인정보 관리시스템이
개선효과를 본 것으로 평가됐다.

이에, 안행부(개인정보보호합동점검단)는
‘15년도부터 국내 수탁사 약 6,000여 개 중
매출액 및 수탁규모 등을 기준으로 2,000여 개
회사를 선별하여 연차적으로 이들의
실태개선에 역량을 집중함으로써 연간
약 10만 처리자들의 처리실태 개선효과를
기대하고 있다.

수탁사들은 피검기관인 동시에 수많은
위탁업체들의 시스템을 개선해야 할
협력기관으로서 현장점검 과정에서 발견된
미비점에 대해서는 개선계획을 현장 검사
공무원과 공동으로 마련(개선권고)하고
이의 이행여부(확인점검)에 따른 처분을
받게 된다.

정재근 행정자치부차관은 “이번 수탁자에
대한 관리 감독강화가 수많은 처리자들의
개인정보 관리실태 개선에 획기적인
계기가 될 것”이며, 아울러, “민간(수탁사)과의
협업을 통하여 정부3.0의 소통·공유·협업이라는
핵심가치를 공유하게 됨은 물론, 카드사
유출 사건 이후 높아진 국민들의 개인정보
보호의식 수준을 맞추는 계기가 될 수
있을 것”이라고 말했다.


담당 : 개인정보보호합동점검단 이왕진 (02-2100-4492)



[첨부파일]

• 141229 (개인정보보호점검단) 개인정보 침해 예방활동 대폭 강화한다.hwp [142.0 KB]
  141229 (개인정보보호점검단) 개인정보 침해 예방활동 대폭 강화한다.pdf [141.8 KB]