개인정보관리 체계 강화를 위한 제도 마련

[보안뉴스 김태형] 정부는 개인정보 관리체계 강화를 위해 사전 예방을 위한 개인정보영향평가제도를 도입했다. 이 개인정보 영향 평가는 일선 공공기관에서 개인정보 수집, 활용이 수반되는 기존 사업 또는 신규 사업을 추진하는 경우 개인정보 침해 위험성을 사전에 검토하고 개선점을 도출하기 위해 개인정보의 수집에서 파기까지의 전 과정에 대한 위험성을 평가하여 사전 조치 대책을 수립하는 제도이다.

이 제도의 도입을 위해 행정안전부와 한국 인터넷 진흥원은 공공부문의 정보화 사업중 수집, 이용하는 개인정보의 민감도 및취급하는 개인정보의 규모를 고려하여 시범평가를 실시했다. 또 시범평가 결과를 통해 도출된 공공기관의 관리 체계를 반영하여 공공부문 영향평가 방법을 정립하고 공공기관 개인정보 영향평가를 마련, 보급했다. 또한 민간기업 및 공공기관 개인정보보호 담당자와 정보보호 컨설턴트 등을 대상으로 개인정보 영향평가 전문교육 과정을 운영함으로써 수행 인력을 양성했다.

공공기관의 개인정보 관리수준에 대한 객관적인 평가를 통해 개인정보보호 관련 미비점을 보완하고 개선을 유도하여 공공기관 전반의 개인정보보호 수준 향상을 도모하기 위해 ┖공공기관 개인정보보호 수준진단┖을 확대하여 적용했다. 객관적 평가를 위해 개인정보보호 정책환경, 개인정보처리, 개인정보 침해 대응 등 총 3개 분야에 대해 18개 진단지표, 75개 진단 항목을 실시했고 695개 기관이 자율적으로 진단을 수행했으며 수준진단 결과의뢰 향상을 위해 70개 기관에 대해 현장 진단을 실시했다.

개인정보 침해사고를 예방하기 위해서는 사업자가 자율적으로 이용자의 개인정보를 안전하게 보호할 수 있는 환경을 만드는 것이 중요하다. 이에 따라 사업자가 신뢰할 수 있는 기관으로부터 개인정보의 관리 수준을 점검받고 이를 인증받는 개인정보 관리체계(PIMS, Personal Information Management System) 인증제도를 마련했다. 지난 2009년 상반기에 개인정보관리체계의 구축, 운영 방법론 및 통제 항목을 개발했고 하반기에 인증 심사 기준을 연구했으며 10~12월에는 인증 방법 및 심사 기준을 바탕으로 개인정보 관리체계 모의 인증을 수행하여 심사항목의 적정성 여부를 점검했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>