‘개인정보보호 관리수준 진단’ 증적자료, 작성방법 제시

[보안뉴스 권 준 기자] 공공기관의 개인정보보호 담당자들은 자신이 근무하고 있는 기관의 개인정보보호 실태를 수시로 진단하고, 보호 수준을 일정하게 유지시켜야 하는 동시에 이를 기관장이나 임원들에게 효과적으로 보고할 책임이 있다. 이를 바탕으로 기관장들의 개인정보호 의식을 향상시키고, 투자를 이끌어낼 수 있기 때문이다.


이러한 가운데 행정자치부에서 정부부처나 공공기관 등에서 ‘개인정보보호 관리수준’ 진단 결과를 증적자료로 사용하는 데 필요한 진단 지표와 작성 예를 구체적으로 소개한 자료를 발간해 개인정보보호 담당자들에게 큰 도움이 될 것으로 기대된다.

해당 자료는 3개 분야 12개 지표 24개 진단 항목으로 구성된 공공기관 개인정보보호 관리수준 진단 지표를 세부 작성 예를 들어 설명하고 있다. 진단 지표는 크게 관리체계 구축 및 운영, 보호대책 수립 및 이행, 침해대책 수립 및 이행 등 3개 분야로 구성되어 있다.

첫 번째로 ‘관리체계 구축 및 운영’ 분야에서는 △개인정보보호 기반 마련 △업무 위탁에 따른 개인정보보호 활동 △개인정보보호 교육 추진 △개인정보보호 책임자의 역할 수행 등 4개 진단 지표를 바탕으로 8개 진단항목이 정리되어 있다.

두 번째, ‘보호대책 수립 및 이행’ 분야에서는 △개인정보 수집 △개인정보 목적 외 이용·제3자 제공절차 운영 △개인정보 영향평가 수행 △영상정보처리기기 설치 및 운영 등 4개 진단 지표에 대해 8가지 진단항목이 포함돼 있다.

마지막으로, ‘침해대책 수립 및 이행’ 분야에서는 △개인정보 유·노출 방지 조치 및 자율 개선 △개인정보 침해대응 절차서 수립 △개인정보처리 시스템의 안전한 이용 및 관리 △주민등록번호의 처리 제한 등 4개 진단 지표에 8가지 진단항목이 들어가 있다.

이렇듯 총 24개 진단지표를 바탕으로 증적 자료 작성을 위한 보고서 양식과 작성 예시가 상세하게 기재되어 있어 해당 진단지표를 효과적으로 활용할 경우 공공기관의 개인정보보호 관리수준을 진단 또는 유지하는 데 크게 기여할 것으로 보인다. 무엇보다 관련 보고서 작성에 어려움을 겪는 개인정보보호 담당자들의 업무 수행도 한결 수월해질 것으로 기대된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>