○ “자동차 열쇠 추가 주문에 건강보험증까지 요구하네요” “자동차 열쇠 분실로 추가로 자동차 열쇠를 주문하려 서비스센터를 방문하였으나 배우자인 대리인이 방문 시 차주의 운전면허증은 안되며, 지문이 나오는 주민등록증을 가져오라고 요구하여, 본인이 신분증과 차량등록증 그리고 차량을 가지고 방문하였으나 다시 건강보험증을 제출해야 한다고 요구합니다.”
○ “채용공고 시 주민번호를 요구하는데 어떻게 해야 하나요” “○○대학교 부설 연구소에서 행정직원 채용공고를 하면서 지원자들에게 주민등록번호를 기재하도록 요구 등에 악용될 소지가 있는데, 말하자니 구직자로서 저에게 피해가 갈까 걱정됩니다.”
※ 위 사례는 행정안전부 운영 개인정보침해신고센터(한국인터넷진흥원)에 접수된 내용
행정안전부(장관 김부겸)는 산업ㆍ물류 분야 중 그동안 개인정보 관련 점검을 실시하지 않았던 신규 업종과 고유식별정보(주민등록번호, 운전면허번호, 여권번호 등)를 다량 보유하고 있는 기관, 서면점검 미 참여 업체를 대상으로 개인정보 관리실태 현장점검을 실시한다.
이번 점검대상은 수입 자동차, 신발, 제조업, 에너지업, 주택업종과 고유식별정보 40만 건 이상 보유기관 중 매출액 등을 감안하여 선정한 10개 기관에, 지난 해 하반기 실시한 서면점검* 미 참여 업체 6개소를 포함하여 총 16개 기관을 선정했다.
* 연 300개 기관 대상 서면으로 안전성확보조치 등 15개 항목 자율점검
2017년도 산업·물류분야를 점검한 결과, 총 211개 기관 중 122개 기관에서 251건의 법 위반(57.8%, 평균 2.1건)이 확인되었다.
산업ㆍ물류 분야는 주로 B2B(기업간 거래) 사업의 특성으로 관리해야 하는 고객의 개인정보가 많지 않아 위반율이 낮은 것으로 분석된다.
주요 위반 사항으로는 전체 법 위반 251건 중 100건(39.8%)이 개인정보처리시스템에 대한 안전조치의무 위반(제29조)으로 가장 많았으며, 개인정보의 수집·이용 위반(제15조) 36건(14.3%), 처리방침의 수립 및 공개 위반(제30조) 33건(13.1%), 개인정보 동의방법 위반(제22조) 22건(8.8%) 등이다.
또한, 지난 해 연말에 실시한 “고유식별정보 관리실태 현장점검(10개소)” 결과, 9개 기관에서 안전조치의무위반(제29조) 5건 등 총 10건의 법 위반이 적발된 바 있다.
이번 현장점검에서의 중점 점검항목은 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통제, 보존기간이 경과된 개인정보의 파기 및 업무위탁 시 개인정보 처리제한 준수 여부 등이다.
특히, “고유식별정보 관리실태 현장점검”시에는 주민등록번호 등 고유식별정보 처리여부, 처리하고 있는 경우에 동의 및 법적 근거 여부, 암호화 등 안전조치 이행여부를 집중 점검할 계획이다.
아울러, 모든 공공기관 및 5만 명 이상의 고유식별정보를 처리하는 기업은 올해 6월까지 개인정보보호 종합포털(www.privacy.go.kr)에 자체점검 결과를 등록하여야 하며, 점검결과 미흡기관은 추후 현장점검을 실시할 예정이다.
점검방법과 절차는 먼저 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료ㆍ과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다.
김혜영 행정안전부 개인정보보호정책관은 “이번 산업ㆍ물류 분야에 대한 개인정보 관리실태 점검은 법적 근거에 따른 주민등록번호 등 고유식별정보 처리와 암호화 조치 등 고유식별정보의 안전성 확보에 대한 인식을 제고하여 개인정보관리 수준을 더욱 높이는 계기가 될 것으로 기대한다.”라고 말했다.
* 기타 자세한 내용은 첨부파일을 참고하시기 바랍니다. 담당 : 개인정보안전과 등 임진영(02-2100-3481)
|