행정자치부(장관 홍윤식)는「개인정보보호법」위반기업을 적극적으로 공개한다는 원칙에 따라, 11개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다.
행정자치부는 2016년 1월~7월 총 162개 기업(기관)의 개인정보 보호실태 현장검사를 실시했고, 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 100개 기업(기관) 중 과태료 1천만 원 이상을 부과받은 11개 기업(기관)에 대해「개인정보보호법」제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표하게 됐다.
이번에 공표한 11개 기업(기관)은 (주)대한항공, 롯데쇼핑 주식회사, 이스타항공 주식회사, 인천항만공사, 주식회사 에이치케이저축은행, (주)비상교육, (주)정상제이엘에스, (주)파고다아카데미, (주)와이비엠에듀, 메가스터디교육(주), 일성레저산업(주)으로 과태료 부과 금액이 1천만 원 이상인 기업(기관)이다.
기업(기관)별「개인정보보호법」위반사항을 보면, (주)대한항공은 2016년 2월 검사 시 비행기 탑승객의 개인정보를 처리하면서 ①개인정보 수집·이용에 대한 동의를 마케팅 및 광고에 활용에 대한 동의와 구분하지 않고 일괄로 받았고, ②개인정보취급자의 비밀번호를 저장할 때 암호화하지 않는 등 2건의 법위반사항이 적발되어 과태료 1,200만 원을 부과 받았다.
롯데쇼핑 주식회사는 2016년 2월 점검 시 ①탈퇴회원의 개인정보 86만 여 건을 타 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 함께 보관하였으며, ②만14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건의 법위반사항이 적발되어 과태료 1,800만 원을 부과 받았다.
이스타항공 주식회사는 2016년 2월 검사 시 ①비행기 탑승객의 여권번호를 저장할 때 암호화하지 않았으며, ②개인정보처리시스템 접속기록에 포함되어야 하는 법정항목인 ‘IP’와 ‘수행업무’를 누락하는 등 2건의 법 위반사항이 적발되어 과태료 1,200만 원을 부과 받았다.
또한, 주식회사 에이치케이저축은행은 금융감독원에서 2014년 1월 검사 시 ①주부대출 신청을 받으면서 필요하지도 않는 배우자의 개인정보를 동의없이 수집하여 과태료 1,500만 원을 부과 받았다.
인천항만공사는 2016년 3월 검사 시 ①당해 공사를 견학한 사람들의 개인정보를 보유기간(견학일로부터 18개월)이 경과하였음에도 파기하지 않은 채 보관하고 있었고, ②개인정보처리시스템에 대한 접근권한 부여 및 말소 등 내역을 관리하지 않는 등 2건의 법위반 사항이 적발되어 과태료 1,200만 원을 부과 받았다.
(주)비상교육은 2016년 5월 검사 시 ①온라인 홈페이지를 탈퇴한 회원의 개인정보 약26만여 건을 파기하지 않고 보관하였으며, ②홈페이지 로그인할 때 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법위반 사항이 적발되어 과태료 1,200만 원을 부과 받았다.
(주)정상제이엘에스는 2016년 5월 검사 시 ①온라인 홈페이지를 탈퇴한 회원의 개인정보 약 3만여 건을 파기하지 않았으며, ②홈페이지 로그인 시 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법위반 사항이 적발되어 과태료 1,200만 원을 부과 받았다.
(주)파고다아카데미는 2016년 5월 검사 시①온라인 홈페이지를 탈퇴한 회원의 개인정보 1만4천여 건을 파기하지 않고 보관하였으며, ②홈페이지를 통해 근로자 수강 신청을 받을 때 전송되는 주민등록번호를 암호화하지 않는 등 3건의 법위반 사항이 적발되어 과태료 1,800만 원을 부과 받았다.
(주)와이비엠에듀는 2016년 5월 검사 시 ①2007년부터 2008년까지 유학 및 어학캠프에 참가한 기간이 만료된 참가자의 개인정보 596건을 파기하지 않고 보관하였으며, ②YBM유학센터 홈페이지를 로그인할 때 비밀번호 암호화를 하지 않는 등 3건의 법위반 사항이 적발되어 과태료 1,800만 원을 부과 받았다.
메가스터디교육(주)은 2016년 5월 검사 시 ①‘Campus’홈페이지를 탈퇴한 회원의 개인정보 24만여 건을 파기하지 않고 보관했으며, ②같은 홈페이지의 비밀번호를 변경할 때 전송구간에서의 비밀번호를 암호화하지 않는 등 2건의 법위반 사항이 적발되어 과태료 1,200만 원을 부과 받았다.
일성레저산업(주)은 2016년 7월 검사 시 ①대표홈페이지 회원정보관리시스템에 주민등록번호를 저장하면서 암호화하지 않았으며, ②접속기록에 포함되어야 하는 필수항목인 ‘ID’항목과 ‘IP’항목 등을 누락하는 등 2건의 법위반 사항이 적발되어 과태료 1,200만 원을 부과 받았다.
김성렬 행정자치부차관은 ‘「개인정보보호법」위반 기업(기관)의 행정처분 결과 공표’에 대해,“개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치이며, 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것”이라고 말했다.
* 기타 자세한 내용은 첨부파일을 참고하시기 바랍니다.
담당 : 개인정보안전과 이왕진(02-2100-3481)
|