개인정보보호위원회(개인정보위)는 공공 부문의 개인정보 보호 수준 강화를 위해 2022년 10월부터 12월 초까지 주요 공공 기관에 대한 개인정보 실태 점검을 추진한다.
이는 국민의 민감한 개인정보를 대규모로 처리하는 공공 기관의 개인정보 관리 미흡으로 인한 피해를 사전에 예방하고, 개인정보 유출 사건 등이 발생한 기관의 재발 방지를 통해 공공부문 전반의 개인정보 보호 수준을 제고하기 위함이다.
개인정보위는 공공 부문 개인정보 관리 수준 진단 미흡 기관과 최근 개인정보 유출 및 오남용 의심사례 등이 발생한 기관을 포함한 총 20개 기관에 대해 개인정보 실태 점검을 추진키로 했다.
주요 점검 사항은 업무에 필요한 최소한 범위로 접근 권한의 최소·차등 부여, 퇴직·전보 등 인사 이동으로 개인정보취급자가 변경된 경우 접근 권한의 변경·말소, 접근 권한 부여·변경·말소 내역 기록 및 보관 등을 점검할 예정이다.
또한 접속 기록의 보관 및 점검, 접속 기록의 안전성 확보 조치 부분에서 접속 기록 항목·보유 기간의 적정성, 점검 항목·주기의 적정성, 접속 기록의 안전성 확보 조치 등도 점검할 예정이다.
사용자 계정 관리 부분에서는 계정의 공동 사용, 공인인증서 및 비밀번호의 공동 사용 등도 살펴볼 예정이다.
이와 함께, 개인정보 오남용 방지를 위한 점검(모니터링) 체계 및 소명 절차의 적정성 등도 추가적으로 점검할 계획이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
