해양수산부의 2017년 개인정보보호 업무 추진계획 3가지

[보안뉴스= 오권택 해양수산부 개인정보담당 사무관] 해양수산부는 ‘개인정보보호 안전성 확보 및 관리체계 강화’라는 목표를 달성하기 위해 3개의 중점 추진 분야를 설정하고 개인정보보호 업무를 추진하고 있다.


3개의 중점 추진분야는 개인정보보호 정책 강화, 개인정보처리시스템 침해예방 및 개인정보보호 교육 강화이다. 개인정보보호 정책 강화방안의 일환으로 ‘개인정보보호 관리체계 강화사업’을 매년 추진하여 개인정보보호 업무추진의 내실을 도모하고 있으며, 개인정보처리시스템 침해예방의 일환으로는 소속기관 및 산하기관에 대해 실태점검을 더욱 강화하고 ‘해양수산 사이버안전센터’ 관제장비를 통하여 개인정보 유·노출 모니터링을 강화하고 있다. 또한, 개인정보보호 교육 강화방안으로는 분야별로 교육을 실시하여 전문성을 높이고 있다.

2016년 개인정보보호 업무 추진실적

2017년 개인정보보호 업무 추진계획
개인정보보호 정책 강화
그동안 개인정보보호 업무담당자가 다른 업무를 병행하여 수행했기 때문에 개인정보보호 업무에 충실하기가 어려웠으나 2017년에는 개인정보보호 업무 전담인력 2명을 조정·배치하여 개인정보보호 업무에 내실을 기할 수 있도록 했다.

개인정보 침해 사고 대응인력 확충, 비상 연락망 정비 등 ‘개인정보침해 사고 대응 절차서’를 개정하고 소속 및 산하기관에 전파하여 해양수산 분야의 개인정보침해 사고 대응능력을 제고했다. 또한, 6월에는 재해·재난에 대비한 ‘개인정보처리시스템 위기대응 절차서’를 제정하여 소속기관 및 산하기관에 전파했다. 매년 ‘개인정보보호 관리체계 강화 사업’을 추진하여 개인정보보호 업무에 내실을 기하고 있으며 ‘해운 종합정보시스템’에 대해 6월중으로 인증 심사를 신청, 12월 말까지 PIMS 인증을 획득할 계획이다.

개인정보처리시스템 침해예방
본부, 소속기관 및 산하기관의 총 45개 실태점검 대상기관(부서)에 대해 격년으로 실태점검을 실시하고 있으며 2017년에는 21개 기관에 대해 실태점검을 실시할 계획이다. 점검내용은 개인정보보호 관리체계, 개인정보처리시스템 운영, 개인정보처리시스템 위탁운영 및 CCTV 운영실태 등이다.

본부, 소속기관 및 산하기관의 각종 정보시스템에 대해 개인정보 침해사고 예방 및 신속한 침해사고 대응을 위해 해양수산 사이버안전센터에서 365일 24시간 모니터링을 실시하고 있다. 또한, 예산을 확보하여 개인정보 등을 관제하는 사이버안전센터의 보안관제 시스템을 확충하는 사업을 추진 중에 있다.

아울러 소속기관에 대해 업무망과 인터넷망으로 분리하는 사업을 추진하여 개인정보 침해사고 예방에 만전을 기할 예정이다. 또한, 매월 셋째 주를 정보보안 주간과 연계 ‘개인정보보호 주간’을 운영하여 직원들이 정보시스템·PC의 개인정보를 점검하고 삭제 또는 암호화 하는 등의 조치를 취하고 있다.

개인정보보호 교육 강화
개인정보보호에 대한 전문성을 강화하기 위해 개인정보보호 담당자, 개인정보시스템 운영자, 개인정보 취급자 등 분야별로 연간 교육계획에 의해 교육을 실시하고 있다. 또한, 해양수산부 자체적으로 온라인 개인정보보호 교육 프로그램을 마련하여 수강 직원에게 상시교육점수를 부여함으로서 직원들의 자발적인 교육 참여를 유도하고 있다.

이와 함께 11월경에 ‘해양수산 개인정보보호책임관(CPO) 워크숍’을 개최하여 본부, 소속기관 및 산하기관간의 개인정보보호 관련정보를 공유하고 개인정보보호업무에 대한 상호협력체계를 강화할 계획이다.

향후 계획
개인정보보호 전담조직과 사이버안전센터의 협력체계를 강화하여 개인정보 침해사고 대비 사이버안전센터의 관제체계를 지속적으로 강화하고, 소속기관에 대해 업무망과 인터넷망으로 분리하는 사업을 추진하여 개인정보 침해사고 예방에 더욱 박차를 가할 방침이다. 또한 ‘개인정보보호 관리체계 강화사업’을 통한 해양수산부의 각종 개인정보처리 시스템에 대한 PIMS 인증획득 시스템 수를 지속적으로 늘려나갈 계획이다.
[글_ 오권택 해양수산부 개인정보담당 사무관(ohkt@korea.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>