[CCTV뉴스=김영민 기자] 행정안전부는 4월 6일부터 18년 상반기 개인정보 보호실태 서면점검을 실시한다. 또한, 서면점검과 관련해 수검기관의 이해를 돕기 위한 설명회를 이달 30일 서울 전국은행연합회관에서 개최할 계획이다.
점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화․서비스의 홍보나 판매권유 시 별도로 동의를 받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립‧적용 등 안전조치의무 준수 여부 등 총 15개 항목이다.
행정안전부는 서면점검에 적극 참여한 업체에는 개인정보 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체에 대해서는 특별 현장점검을 실시하여 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다.
특히, 이번 점검에서는 개인정보의 접근통제 및 암호화 조치, 개인 정보처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.
한편, 2017년도 서면점검 결과, 점검대상 총 300개소 중 281개소에서 자료를 제출했다. 미참여 업체에는 현장점검 실시 후, 위반 사항에 대해 행정처분을 실시하였으며, 자료제출 281개소 중 138개 기관에서 314건의 위반사항(위반율 49%, 기관당 평균 2.4건)이 확인됐다.
주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무(제29조)가 가장 많았고, 개인정보처리방침 공개 미흡(제30조) 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집․이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.
안전조치의무 위반사항 118건을 세분화 하면 총 320건의 기술적 조치 위반사항이 확인되는데, ①개인정보 암호화(82건) 위반이 가장 많았고, ②비밀번호 작성규칙 수립 및 시행 미흡(49건), ③내부관리계획 수립 미흡(49건), ④접근권한 관리(42건) 미흡, ⑤접속기록의 보관(41건) 위반 순이다.
김혜영 행정안전부 개인정보보호정책관은 “지난 한 해 2회에 걸쳐 300여 개의 서면점검을 실시하고 자체적인 개선을 유도함으로써 개인정보보호에 대한 관심과 인식제고 효과를 거뒀다”라며“개인정보 보호환경 마련을 위해 계속 노력하겠다”라고 말했다.
