2024-03-29 20:45 (금)
대학 등 교육기관 개인정보 관리실태 점검
상태바
대학 등 교육기관 개인정보 관리실태 점검
  • 장성협 기자
  • 승인 2018.09.03 15:51
이 기사를 공유합니다

개인정보 수집 적정성, 보존기간이 경과된 개인정보 파기 등 중점 점검

행정안전부(장관 김부겸)는 교육기관 대상 개인정보 관리실태 현장점검을 지난 3월 1차에 이어 추가로 실시한다고 밝혔다.

대학, 학원, 학점인정기관 등 교육기관은 학생, 수강생, 학부모 등 많은 분량의 개인정보를 보유하고 있어, 국가 전체적인 개인정보보호 관점에서 볼 때 지속적인 관리가 매우 필요한 분야다.

이번 점검대상은 앞서 진행된 고유식별정보 안전성 확보조치 실태조사 결과 미제출 된 대학 2곳과 자율점검 대상기관으로 선정해 자율적으로 개인정보 안전조치 수준을 제고토록 했으나 미참여한 학원 2곳을 우선 선정하고, 기존 점검대상이 아니었던 대학 및 학점인정기관 중 재학생수와 매출액을 고려해 선정했다.

다만, 소관부처인 교육부 자체 점검을 통해 이미 점검한 대학은 제외했다.

한편 지난 3월 1차 교육분야 점검 결과, 총 20개 기관 중 18개 기관에서 21건의 법 위반이 확인됐다.

주요 위반 사항으로는 전체 21건 중 15건이 안전조치의무 위반으로 가장 많았고 수집동의 위반 2건, 목적 외 이용‧제공 제한, 동의방법 구분동의 고유식별정보 처리제한, 업무위탁 문서계약 위반은 각각 1건으로 나타났다.

안전조치의무 위반사항 15건을 세분화하면 5개 항목에 53건의 위반사항을 확인할 수 있었다.

이번 현장점검의 중점 점검항목은 개인정보 오․남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리‧감독, 안전조치위반 등이다.

점검 절차는 수검기관 현장을 직접 방문해 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발시 즉시 개선토록 조치한 후 개선권고, 과태료ㆍ과징금 부과 등 엄정한 행정처분을 시행할 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “적발위주 점검에서 사전 제공한 위반사례를 참고해 자체 점검과 개선을 유도할 수 있도록 기반을 조성하고, 건전한 내부 통제를 강화할 수 있도록 접속기록 보관 및 점검 등을 중점 점검해 나갈 것”이라고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★