개인정보 보호법 시행령의 주요 내용으로는 개인정보 보호 기본계획과 분야별 시행계획 수립 절차를 규정하여 국가전반의 개인정보 보호정책의 통합성과 일관성을 확보할 수 있는 근거를 마련했고, 행정안전부가 각 부처의 부문별 계획을 제출받아 3년마다 기본계획을 수립하기로 했다. 또한, 기본계획에 따라 각 부처는 시행계획을 작성하여 개인정보보호위원회에 제출하고, 개인정보보호위원회는 이를 심의·의결하기로 했다.

개인정보로서 특별히 보호할 필요가 있는 민감정보에 유전정보와 범죄경력자료 정보를 추가하고, 고유식별정보로 주민등록번호, 여권번호 등을 규정했다. 아울러, 개인정보의 안전한 관리를 위해 관리적 보호조치(내부관리계획 수립 등), 기술적 보호조치(접속기록 보관, 암호화 등), 물리적 보호조치(접근통제, 잠금장치 설치 등)를 의무화하기로 했다.

또한, 공공기관의 장이 영상정보처리기기를 설치 할 경우 ①공청회 ②설명회·설문조사·여론조사 또는 관계전문가의 자문을 거치도록 해 영상정보에 대한 개인정보 보호절차를 강화했다.

특히, 인터넷에서 고유식별정보의 누출방지를 위하여 모든 공공기관과 일일평균 홈페이지 이용자수가 1만 명 이상인 모든 개인정보 처리자는 주민등록번호 이외의 회원가입 방법을 제공하도록 의무화했다. 개인정보 처리의 투명성 등을 확보하기 위해 개인정보 처리자(공공 기관, 기업 등)로 하여금 ①처리하는 개인정보항목 ②파기사항 ③안전성확보 보호조치를 내용으로 하는 ‘개인정보 처리방침’을 정하여 홈페이지 등에 공개토록했다.

<글 : 시큐리티월드 편집팀>

[월간 시큐리티월드 통권 제177호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>