道, 개인정보영향평가 실시 - 컬처제주

道, 개인정보영향평가 실시

道, 개인정보영향평가 실시

승인 2020.09.27 09:14
댓글 0

이 기사를 공유합니다

제주특별자치도는 도민의 개인정보를 안전하게 관리하고 개인정보 유출을 사전에 차단하기 위해 개인정보영향평가를 실시하고 있다고 밝혔다.

평가영역은 5개 항목·25개 분야로 구분돼 취약 여부를 판단하며, 개선사항이 있는 경우에는 사업 완료 후 1년 이내 조치해야 한다.

제주도는 2016년부터 올해까지 용역비 5천만원을 투입해 총 15개 개인정보처리시스템에 대한 개인정보영향평가를 수행했다.

특히, 올해에는 재난긴급생활지원시스템과 교통단속통합관리시스템에 대해 개인정보영향평가를 수행했으며, 개인정보 침해요인을 조사·분석해 향후 개선대책을 수립할 계획이다.

제주도는 2021년 신규 사업 및 누락된 사업을 대상으로 개인정보영향평가를 지속 수행해 개인정보 유출 사전방지 및 제도 개선 등을 추진할 방침이다.

윤형석 도 미래전략국장은 “개인정보영향평가 수행으로 개인정보 유출 위험요소를 사전에 제거하고, 모든 개인정보 보안을 강화해 도민의 개인정보를 안전하게 관리·운영할 수 있도록 최선을 다하겠다”고 말했다.

◈ 영향평가 수행 대상

◈ 개인정보 영향평가의 평가영역 및 평가분야 (제9조〜제11조 관련)

■ 개인정보 영향평가에 관한 고시 [별표 4]
◆ 개인정보 영향평가의 평가영역 및 평가분야 (제9조〜제11조 관련)
				(제1쪽)
평가 영역	평가 분야	세부 분야
I. 대상기관 개인정보보호 관리체계	1. 개인정보보호 조직	개인정보보호책임자의 지정
		개인정보보호책임자 역할수행
	2. 개인정보보호 계획	내부관리계획 수립
		개인정보보호 연간계획 수립
	3. 개인정보 침해대응	침해사고 신고 방법 안내
		유출사고 대응
	4.정보주체권리보장	정보주체 권리보장 절차 수립
		정보주체 권리보장 방법 안내
II. 대상시스템의 개인정보보호 관리체계	5.개인정보취급자 관리	개인정보취급자 지정
		개인정보취급자 관리ㆍ감독
	6. 개인정보파일 관리	개인정보파일대장 관리
		개인정보파일 등록
	7. 개인정보처리방침	개인정보처리방침의 공개
		개인정보처리방침의 작성
III. 개인정보처리단계별 보호 조치	8. 수집	개인정보 수집의 적합성
		동의 받는 방법의 적절성
	9. 보유	보유기간 산정
	10.이용·제공	개인정보 제공의 적합성
		목적 외 이용ㆍ제공 제한
		제공시 안전성 확보
	11. 위탁	위탁사실 공개
		위탁 계약
		수탁사 관리ㆍ감독
	12. 파기	파기 계획 수립
		분리보관 계획 수립
		파기대장 작성

			(제2쪽)
IV. 대상시스템의 기술적 보호 조치	13. 접근권한 관리	계정 관리
		인증 관리
		권한 관리
	14. 접근통제	접근통제 조치
		인터넷 홈페이지 보호조치
		업무용 모바일기기 보호조치
	15. 개인정보의 암호화	저장시 암호화
		전송시 암호화
	16. 접속기록의 보관 및 점검	접속기록 보관
		접속기록 점검
		접속기록 보관 및 백업
	17. 악성프로그램 등 방지	백신 설치 및 운영
		보안업데이트 적용
	18. 물리적 접근방지	출입통제 절차 수립
		반출ㆍ입 통제 절차 수립
	19. 개인정보의 파기	안전한 파기
	20. 기타 기술적 보호조치	개발 환경 통제
		개인정보처리화면 보안
		출력시 보호조치
	21.개인정보처리구역보호	보호구역지정
V. 특정 IT기술 활용시 개인정보보호	22. CCTV	CCTV 설치시 의견수렴
		CCTV 설치 안내
		CCTV 사용 제한
		CCTV 설치 및 관리에 대한 위탁
	23. RFID	RFID 이용자 안내
		RFID 태그부착 및 제거
	24. 바이오정보	원본정보 보관시 보호조치
	25. 위치정보	개인위치정보 수집 동의
		개인위치정보 제공시 안내사항

저작권자 © 컬처제주 무단전재 및 재배포 금지

라운 기자 다른기사 보기