세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
6일부터 입양기관 등 사회복지 분야 개인정보 실태점검
  |  입력 : 2017-12-05 19:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 주요 입양기관과 사회복지 유관협회 등 대상 개인정보 관리실태 합동점검

[보안뉴스 김경애 기자] 신생아 입양정보와 친부모 등 민감한 개인정보가 많이 수집되는 입양기관과 사회복지 유관협회 등을 대상으로 개인정보 관리실태에 관한 합동점검이 진행된다. 합동점검은 내일부터 오는 22일까지 이어진다.

[이미지=iclickart]


입양기관 점검은 개인정보 수집·이용·제공 동의를 받지 않거나, 개인정보를 법적근거나 동의 없이 제3자 제공했는지 여부 등을, 사회복지 유관협회의 경우 개인정보 회원, 자원봉사자, 기부자, 구인구직 신청자 등 개인정보 수집 시 동의의 적정성과 암호화 등 기술조치 적용여부 등을 중점적으로 살필 계획이다.

앞서 행정안전부는 지난 11월 29일부터 12월 5일까지 현장점검 전 입양기관 및 사회복지 유관협회 등을 대상으로 개인정보 수집동의, 제3자 제공, 개인정보처리방침 수립 및 공개 등 14개 항목을 온라인 점검을 실시한 바 있다.

실태점검 절차는 현장점검 대상을 선정한 후, 온라인 사전점검을 거쳐 점검 1주전 점검대상에 공문을 발송한다. 이후 6일부터 오는 22일까지 현장점검이 이뤄지며, 과태료와 개선권고 등 행정처분이 공표된다.

중점 점검항목은 △개인정보 수집·이용 동의 △개인정보의 수집제한 △개인정보의 제공 △개인정보의 이용·제공 제한 △개인정보의 파기 △동의를 받는 방법 △업무위탁에 따른 개인정보의 처리 제한 △개인정보취급자에 대한 감독 △관리적 조치인 내부관리계획 수립 및 시행 △기술적 조치인 접근 권한 관리, 접근 통제, 개인정보의 암호화, 접속기록 보관 및 위변조 방지, 악성프로그램 등 방지 △물리적 조치인 재해·재난 대비 안전조치, 개인정보 파기 여부 △개인정보처리방침 수립 및 공개 △개인정보 보호책임자의 지정 등이다.

장영환 행정안전부 개인정보보호정책관은 “이번 점검을 통해 입양기관과 사회복지 유관협회 등을 개인정보 보호실태 개선조치를 마련하고, 행정처분 결과는 유관기관과 공유해 개인정보가 더 잘 보호될 수 있는 계기로 삼을 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)