행자부, 개인정보보호 기술분야 8대 안전수칙 제시

안전한 개인정보 처리, 이것만은 꼭 지켜주세요

- 행자부, 개인정보보호 기술분야 8대 안전수칙 제시 -

□ 행정자치부(장관 정종섭)는 공공기관과 사업체에서 개인정보를 안전하게 처리하기 위해 반드시 지켜야 할  ｢개인정보보호 기술분야 8대 안전수칙｣ 을 발표했다.

□ 행정자치부가 이번에 ｢개인정보보호 기술분야 8대 안전수칙｣을 제시하게 된 배경은

○ 지난해 개인정보보호법 위반으로 과태료가 부과된 138건* 중 기술적 보호조치가 부족한 사안이 81건(58%)에 달하고 있어 이의 개선이 시급한 상황이며,

* 보호조치 미흡 81건(58%), 동의없는 수집 19건(13%), 위․수탁 조치 미흡 16건(11%) 등 

○ 최근에는, 일부 공공기관과 사업체들이 홈페이지 전송구간 암호화를 하지 않아 문제가 되기도 했다

○ 반면, 사업자들 사이에서는 기술적 보호조치가 복잡하고 어렵다는 지적이 계속되어, 이번에 행정자치부가 8대 안전수칙을 제시하게 된 것이다.

□ 개인정보를 안전하게 처리하기 위해 지켜야 할 8대 수칙의 내용은

① 개인정보보호를 위한 내부관리계획을 수립합니다!

② 개인정보처리시스템에 대한 접근권한을 철저히 관리합니다!

③ 정보통신망을 통한 불법적인 접근을 차단합니다!

④ 고유식별정보 등 중요정보는 암호화 합니다!

⑤ 접속기록은 6개월 이상 보관하고 반기별로 점검 합니다!

⑥ 악성프로그램 방지를 위해 보안프로그램을 설치 합니다!

⑦ 전산실․자료실은 함부로 접근할 수 없도록 통제 합니다!

⑧ 개인정보 파기시 복원되지 않도록 철저히 파기합니다!

□ 행정자치부는 이러한 8대 안전수칙에 대한 자세한 안내와 설명을 위해 ｢개인정보보호 안전성 확보조치 기준 해설서｣를 제작․배포하였다.

○ 동 해설서는 개인정보보호종합포털(www.privacy.go.kr)을 통해 제공되며 각종 개인정보보호 교육 및 홍보를 통해 개인정보를 취급하는 공공기관 및 사업체에 전파할 예정이다.

□ 행정자치부는 홈페이지 전송구간 암호화 등 즉시 조치가 필요한 사항에 대해서는 3월부터 공공기관 대상 특별점검을 실시하는 한편,

○ 소상공인, 중소사업자에 대한 취약점 점검 및 컨설팅 등 지원도 병행해 나갈 계획이다.

□ 심덕섭 행정자치부 창조정부조직실장은 “개인정보보호를 위해 조치해야 할 사항을 몰라 법 위반으로 행정처분을 받는 사례가 발생하지 않도록 이번에 안전수칙을 마련하게 되었다.” 면서, 

○ “안전수칙이 널리 활용되어 개인정보보호 수준을 높이는 계기가 되었으면 한다.”고 밝혔다.

** 출처 : 행정자치부 보도자료