개인정보보호 사각지대 대학과 학원 등 교육기관 대상으로 관리 실태를 집중 살핀다.
행정안전부(장관 김부겸)는 교육분야 기관 중 개인정보 관리실태 현장점검을 실시하지 않은 대학과 민간교육기관 중심으로 현장점검을 실시한다.
대학·학원 등 교육기관은 학생과 수강생 등 많은 분량의 개인정보를 보유했다. 이들 기관 개인정보 관리는 국가 개인정보 보호 관점에서 볼 때 매우 중요하다. 점검 대상기관은 주민등록번호 다량 보유하고 있거나 안전성 확보조치가 미흡한 대학과 민간교육기관을 포함해 총 20개 기관이다.
중점 점검항목은 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 개인정보 수집 적정성 여부다. 보존기간이 경과된 개인정보의 파기, 업무 위탁 시 수탁사 관리·감독, 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등) 등도 점검 대상이다.
수검기관 현장을 방문해 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시한다. 법 위반사항이 적발되면 개선토록 조치한 후 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 행정처분을 실시한다.
△고유식별정보 관리실태 현장점검 시 주민등록번호 등 고유식별정보 처리여부 △처리하는 경우 동의 및 법적 근거 여부 △암호화 등 안전조치 이행여부를 집중 점검한다.
모든 공공기관과 5만명 이상 고유식별정보를 처리하는 기업은 6월까지 개인정보보호 종합포털에 자체점검 결과를 등록한다. 점검결과 미흡기관은 추후 현장점검을 실시한다.
2017년도 교육분야 현장 점검 결과, 59개 기관 중 49개 기관에서 69건의 법 위반(위반율 83%, 기관당 평균 1.4건)이 확인됐다.
학습지(위반율 100%), 대학(84%), 학원(67%) 등으로 법 위반율이 확인돼 개인정보 관리가 다소 미흡하다. 주요 법 위반 사항으로는 전체 69건 중 43건(62%)이 안전조치의무(제29조)으로 가장 많았다. 파기(제21조) 6건(9%), 수탁자 교육 및 감독(제26조) 4건(6%), 고유식별정보 처리제한(제24조) 4건(6%), 주민등록번호 처리제한(제24조의2) 1건(1%) 등이다.
김혜영 행안부 개인정보보호정책관은 “2017년도 교육분야 현장점검 위반사례를 분석·활용해 현장점검 대상기관이 사전에 점검해 개선할 것”이라면서 “수탁 업체 관리감독 여부 등도 중점 현장 점검함으로서 교육분야 개인정보 보호 인식과 관리 수준을 높일 것”이라고 말했다.
<2017년 교육분야 점검 결과>
김인순 보안 전문기자 insoon@etnews.com
