제주특별자치도는 도민의 개인정보를 안전하게 관리하고 개인정보 유출을 사전에 차단하기 위해 개인정보영향평가를 실시하고 있다고 밝혔다.
평가영역은 5개 항목·25개 분야로 구분돼 취약 여부를 판단하며, 개선사항이 있는 경우에는 사업 완료 후 1년 이내 조치해야 한다.
제주도는 2016년부터 올해까지 용역비 5천만원을 투입해 총 15개 개인정보처리시스템에 대한 개인정보영향평가를 수행했다.
특히, 올해에는 재난긴급생활지원시스템과 교통단속통합관리시스템에 대해 개인정보영향평가를 수행했으며, 개인정보 침해요인을 조사·분석해 향후 개선대책을 수립할 계획이다.
제주도는 2021년 신규 사업 및 누락된 사업을 대상으로 개인정보영향평가를 지속 수행해 개인정보 유출 사전방지 및 제도 개선 등을 추진할 방침이다.
윤형석 도 미래전략국장은 “개인정보영향평가 수행으로 개인정보 유출 위험요소를 사전에 제거하고, 모든 개인정보 보안을 강화해 도민의 개인정보를 안전하게 관리·운영할 수 있도록 최선을 다하겠다”고 말했다.
◈ 영향평가 수행 대상
◈ 개인정보 영향평가의 평가영역 및 평가분야 (제9조〜제11조 관련)
■ 개인정보 영향평가에 관한 고시 [별표 4] |
|
|
||
◆ 개인정보 영향평가의 평가영역 및 평가분야 (제9조〜제11조 관련) |
||||
|
(제1쪽) |
|||
평가 영역 |
평가 분야 |
세부 분야 |
||
I. 대상기관 개인정보보호 관리체계 |
1. 개인정보보호 조직 |
개인정보보호책임자의 지정 |
||
개인정보보호책임자 역할수행 |
||||
2. 개인정보보호 계획 |
내부관리계획 수립 |
|||
개인정보보호 연간계획 수립 |
||||
3. 개인정보 침해대응 |
침해사고 신고 방법 안내 |
|||
유출사고 대응 |
||||
4.정보주체권리보장 |
정보주체 권리보장 절차 수립 |
|||
정보주체 권리보장 방법 안내 |
||||
II. |
5.개인정보취급자 관리 |
개인정보취급자 지정 |
||
개인정보취급자 관리ㆍ감독 |
||||
6. 개인정보파일 관리 |
개인정보파일대장 관리 |
|||
개인정보파일 등록 |
||||
7. 개인정보처리방침 |
개인정보처리방침의 공개 |
|||
개인정보처리방침의 작성 |
||||
III. 개인정보처리단계별 보호 조치 |
8. 수집 |
개인정보 수집의 적합성 |
||
동의 받는 방법의 적절성 |
||||
9. 보유 |
보유기간 산정 |
|||
10.이용·제공 |
개인정보 제공의 적합성 |
|||
목적 외 이용ㆍ제공 제한 |
||||
제공시 안전성 확보 |
||||
11. 위탁 |
위탁사실 공개 |
|||
위탁 계약 |
||||
수탁사 관리ㆍ감독 |
||||
12. 파기 |
파기 계획 수립 |
|||
분리보관 계획 수립 |
||||
파기대장 작성 |
|
(제2쪽) |
||
IV. 대상시스템의 기술적 보호 조치 |
13. 접근권한 관리 |
계정 관리 |
|
인증 관리 |
|||
권한 관리 |
|||
14. 접근통제 |
접근통제 조치 |
||
인터넷 홈페이지 보호조치 |
|||
업무용 모바일기기 보호조치 |
|||
15. 개인정보의 암호화 |
저장시 암호화 |
||
전송시 암호화 |
|||
16. 접속기록의 보관 및 점검 |
접속기록 보관 |
||
접속기록 점검 |
|||
접속기록 보관 및 백업 |
|||
17. 악성프로그램 등 방지 |
백신 설치 및 운영 |
||
보안업데이트 적용 |
|||
18. 물리적 접근방지 |
출입통제 절차 수립 |
||
반출ㆍ입 통제 절차 수립 |
|||
19. 개인정보의 파기 |
안전한 파기 |
||
20. 기타 기술적 보호조치 |
개발 환경 통제 |
||
개인정보처리화면 보안 |
|||
출력시 보호조치 |
|||
21.개인정보처리구역보호 |
보호구역지정 |
||
V. 특정 IT기술 활용시 개인정보보호 |
22. CCTV |
CCTV 설치시 의견수렴 |
|
CCTV 설치 안내 |
|||
CCTV 사용 제한 |
|||
CCTV 설치 및 관리에 대한 위탁 |
|||
23. RFID |
RFID 이용자 안내 |
||
RFID 태그부착 및 제거 |
|||
24. 바이오정보 |
원본정보 보관시 보호조치 |
||
25. 위치정보 |
개인위치정보 수집 동의 |
||
개인위치정보 제공시 안내사항 |