보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

농림축산식품부와 한국재정정보원, 개인정보 관리 우수기관으로 선정

입력 : 2024-04-11 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보위, ‘2023년 공공기관 개인정보 관리수준 진단’ 결과 발표
농림축산식품부와 한국재정정보원 등 개인정보 관리 우수기관으로 선정
최상위 등급인 S등급 기관 15개(1.9%), 30.3%인 241개 기관 우수 등급(S·A등급)


[보안뉴스 김경애 기자] 농림축산식품부와 한국재정정보원 등이 개인정보 관리 우수기관으로 선정됐다. ‘2023년 공공기관 개인정보 관리수준 진단(이하 관리수준 진단)’ 결과에 따르면 중앙행정기관에서는 농림축산식품부가 개인정보 처리방침 및 유출·침해 대응 등 분야에서 높은 평가를 받았다. 공공기관에서는 한국재정정보원이 개인정보보호 지표 반영 및 교육·문화확산 등 기관장의 노력 분야에서 높은 평가를 받았다.

[이미지=농림축산식품부 사이트]


대상 기관 중 최상위 등급인 S등급을 받은 기관은 모두 15개 기관(1.9%)이고, 30.3%인 241개 기관이 우수 등급(S·A등급)을 받았다. 가장 많은 기관이 받은 등급은 B등급으로, 이는 전체 기관의 315개 기관(39.6%)이 해당된다.

[자료=개인정보보호위원회]


이와 관련 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 관리수준 진단 결과를 공개했다.

이번 관리수준 진단은 개인정보 보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 ‘공공기관 개인정보 보호수준 평가’(이하 보호수준 평가)의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(2022년 20% → 2023년 40%)했다.

2023년도 관리수준 진단은 자체진단과 전문가 심층진단으로 구성됐다. 기관 자체진단은 53개의 법적 의무 이행 여부에 대한 정량지표로, 모든 기관에서 대체로 잘 이행되고 있는 것으로 평가됐다. 자체진단의 분야별 이행 비율은 △개인정보 관리체계(81.7%) △정보주체 권리보장(91.5%) △개인정보 침해방지(88.6%)로 나타났다. 특히 개인정보처리자로서 준수해야 할 개인정보 수집·제공·동의, 열람, 정정·삭제, 처리정지 등 정보주체 권리보장에 대한 법적 의무사항이 대체로 잘 이행되고 있는 것으로 분석됐다.

반면, 기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리·감독의 적정성에 대한 7개 정성지표로 이루어진 전문가 심층진단에서는 7개 지표 모두 전반적으로 점수가 낮게 나타났다. 특히 미흡한 지표는 △개인정보 안전조치의 적절성 및 개선노력(2.32점/6점), △개인정보 보호·관리의 적절성 및 유출·침해 대응계획(2.54점/6점) 등으로 나타났다.

[자료=개인정보보호위원회]


2024년부터 도입되는 ‘개인정보 보호수준 평가제’의 경우 평가 결과의 환류 강화를 위해 중앙행정기관 자체평가, 공공기관·지방공기업 경영평가, 지방자치단체 합동평가 등 ‘정부업무평가’에 반영된다. 또한 개인정보위는 평가결과에 따라 우수기관 및 소속직원에게 표창 및 포상금 지급 등 인센티브를 제공하고, 미흡기관에게는 개선권고 및 조치결과를 확인하는 등 보다 체계적인 점검·관리를 해나갈 예정이다.

개인정보위는 4월말까지 보호수준 평가계획을 마련해 각 기관에 알리는 것을 시작으로 평가를 진행할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)