[뉴스프리존,세종=권성찬기자] 산업·물류 분야 중 그동안 개인정보 관련 점검을 실시하지 않았던 신규 업종과 고유식별정보(주민등록번호, 운전면허번호, 여권번호 등)를 다량 보유하고 있는 기관, 서면점검 미 참여 업체를 대상으로 개인정보 관리실태 현장점검을 실시한다.
이번 점검대상은 수입 자동차, 신발, 제조업, 에너지업, 주택업종과 고유식별정보 40만건 이상 보유기관 중 매출액 등을 감안하여 선정한 10개 기관에 작년 하반기 실시한 서면점검 미 참여 업체 6개소를 포함하여 총 16개 기관을 선정했다.
2017년도 산업·물류분야를 점검한 결과 총 211개 기관 중 122개 기관에서 251건의 법 위반(57.8%, 평균 2.1건)이 확인되었다.
산업·물류 분야는 주로 B2B(기업간 거래) 사업의 특성으로 관리해야 하는 고객의 개인정보가 많지 않아 위반율이 낮은 것으로 분석된다.
주요 위반 사항으로는 전체 법 위반 251건 중 100건(39.8%)이 개인정보처리시스템에 대한 안전조치의무 위반(제29조)으로 가장 많았으며 개인정보의 수집·이용 위반(제15조) 36건(14.3%), 처리방침의 수립 및 공개 위반(제30조) 33건(13.1%), 개인정보 동의방법 위반(제22조) 22건(8.8%) 등이다.
또한 작년 연말에 실시한 ‘고유식별정보 관리실태 현장점검(10개소)’ 결과 9개 기관에서 안전조치의무위반(제29조) 5건 등 총 10건의 법 위반이 적발된 바 있다.
이번 현장점검에서의 중점 점검항목은 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통제, 보존기간이 경과된 개인정보의 파기 및 업무위탁 시 개인정보 처리제한 준수 여부 등이다.
특히 ‘고유식별정보 관리실태 현장점검’시에는 주민등록번호 등 고유식별정보 처리여부, 처리하고 있는 경우에 동의 및 법적 근거 여부, 암호화 등 안전조치 이행여부를 집중 점검할 계획이다.
아울러 모든 공공기관 및 5만명 이상의 고유식별정보를 처리하는 기업은 6월까지 개인정보보호 종합포털에 자체점검 결과를 등록하여야 하며 점검결과 미흡기관은 추후 현장점검을 실시할 예정이다.
점검방법과 절차는 먼저 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고 법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다.
김혜영 행정안전부 개인정보보호정책관은 “이번 산업·물류 분야에 대한 개인정보 관리실태 점검은 법적 근거에 따른 주민등록번호 등 고유식별정보 처리와 암호화 조치 등 고유식별정보의 안전성 확보에 대한 인식을 제고하여 개인정보관리 수준을 더욱 높이는 계기가 될 것으로 기대한다”고 밝혔다.