[보안뉴스]개인정보위, 1445개 공공기관 대상 ‘개인정보 보호수준 평가’ 시행

뉴스 요약

개인정보보호위원회가 1445개 공공기관을 대상으로 '2025년 공공기관 개인정보 보호수준 평가'를 실시합니다. 이 평가는 개인정보 보호법에 따라 공공기관의 법률 준수 여부와 개인정보 보호 노력을 평가하는 제도입니다. 평가 대상 기관이 기존 중앙행정기관 및 산하기관에서 지자체, 공기업 등으로 확대되었고, 평가 지표에 개인정보 접속기록 관리 강화와 개인정보 파기 확인 절차 마련 등 새로운 항목들이 추가되었습니다. 또한, 평가 결과에 따라 우수기관 포상 및 교육 지원 등의 인센티브가 제공될 예정입니다.

핵심 포인트

• 1445개 공공기관 대상 개인정보 보호수준 평가 실시
• 평가 대상 확대: 중앙행정기관 및 산하기관 ➡️ 지자체, 공기업 등 포함
• 새로운 평가 지표 추가: 접속기록 관리 강화, 파기 확인 절차 마련 등
• 평가 결과에 따른 인센티브 제공: 우수기관 포상, 교육 지원

기술 세부 내용

1️⃣ 접속기록 관리 강화

• 모든 개인정보 처리 시스템에 대한 접속기록을 의무적으로 생성 및 보관해야 함.
• 접속기록에는 접속자, 접속일시, 접속 IP, 처리내용 등이 포함되어야 함.
• 접속기록은 위변조 및 삭제되지 않도록 안전하게 관리되어야 함.
• 정기적인 접속기록 감사를 통해 이상 징후를 조기에 발견하고 대응해야 함.

2️⃣ 개인정보 파기 확인 절차 마련

• 개인정보 파기 시 파기 담당자의 확인 절차를 의무화하여 파기의 신뢰성을 확보해야 함. ✅
• 파기 확인 절차에는 파기 방법, 파기 결과, 파기 담당자 정보 등이 포함되어야 함.
• 파기 완료 후 파기 결과 보고서를 작성하고 보관하여 증빙자료로 활용해야 함. ️
• 파기 확인 절차를 통해 개인정보 유출 및 오남용 위험을 최소화해야 함. ️

3️⃣ 기타 개인정보 보호 노력

• 개인정보 보호 교육 강화를 통해 직원들의 개인정보 보호 인식을 제고해야 함. ‍
• 개인정보 처리방침을 명확하게 제시하고, 개인정보 수집 및 이용 목적을 투명하게 공개해야 함.
• 개인정보 유출 사고 발생 시 신속한 대응 체계를 구축하고 피해 최소화를 위한 조치를 취해야 함.
• 개인정보 보호 관련 법규 및 가이드라인을 준수하고 최신 보안 기술을 적용하여 안전한 개인정보 관리 환경을 구축해야 함. ⚙️

 

출처: http://www.boannews.com/media/view.asp?idx=137526&kind=&sub_kind=