정책 시스템별 책임자 지정해서 공공부문 개인정보 유출 막는다

1515개 주요 시스템에 강화된 안전조치 기준 적용…접근 권한 엄걱 관리·접속기록 점검 강화 앞으로 민감한 개인정보를 대규모로 처리하는 공공시스템 운영 기관은 시스템별 개인정보보호책임자를 지정하고 개인정보보호협의회를 설치·운영해야 한다. 또 인사정보와 연계해 접근 권한이 엄격하게 관리되고, 접속기록 점검 기능도 도입해야 한다. 개인정보보호위원회는 7일 관련 부처가 참여한 ‘개인정보 정책협의회’를 열고 이같은 내용이 담긴 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다. 이번 강화계획은 지난해 7월 관계부처 합동으로 발표한 ‘공공부문 개인정보 유출 방지대책’의 후속 대책이다. 각 시스템의 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 중요 요소로 삼아 집중관리시스템 1515개를 선정해 보다 강화된 안전조치 의무를 부과한다. 선정된 집중관리시스템 보유 기관은 ▲시스템 관리 체계 ▲접근권한 부여·관리 ▲접속기록 점검 ▲담당인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다. 이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치·운영 등 기관별 통합 개인정보 관리체계가 구축된다. 또 인사정보와

• 김진희 기자
• 2023-04-08 13:15