행안부, 대학 등 교육기관 개인정보 관리실태 점검
- 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기 등 중점 점검 -

행정안전부(장관 김부겸)는 교육기관 대상 개인정보 관리실태 현장점검을 지난 3월 1차에 이어 추가로 실시한다고 밝혔다.

대학, 학원, 학점인정기관 등 교육기관은 학생, 수강생, 학부모 등 많은 분량의 개인정보를 보유하고 있어, 국가 전체적인 개인정보보호 관점에서 볼 때 지속적인 관리가 매우 필요한 분야이다.

이번 점검대상은 앞서 진행된 고유식별정보 안전성 확보조치 실태조사(’18.4.∼6) 결과 미제출 된 대학 2곳과 자율점검 대상기관으로 선정하여 자율적으로 개인정보 안전조치 수준을 제고토록 하였으나 미참여한 학원 2곳을 우선 선정하고, 기존 점검대상이 아니었던 대학 및 학점인정기관 중 재학생수(6천명 이상)와 매출액(120억원 이상)을 고려하여 선정하였다.

다만, 소관부처인 교육부 자체 점검을 통해 이미 점검한 대학은 제외하였다.

한편 지난 3월 1차 교육분야 점검 결과, 총 20개 기관(대학 15개, 민간교육기관 5개) 중 18개 기관에서 21건의 법 위반(위반율 90%, 평균 1.2건)이 확인되었다.

주요 위반 사항으로는 전체 21건 중 15건(71.4%)이 안전조치의무(제29조) 위반으로 가장 많았고 수집동의(제15조제1항) 위반 2건(9.5%), 목적 외 이용?제공 제한(제18조), 동의방법 구분동의(제22조), 고유식별정보 처리제한(제24조), 업무위탁 문서계약(제26조) 위반은 각각 1건으로 나타났다.

안전조치의무 위반사항 15건을 세분화하면 5개 항목에 53건의 위반사항을 확인할 수 있었다.

이번 현장점검의 중점 점검항목은 개인정보 오?남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리?감독, 안전조치위반 등이다.
*　접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등

점검 절차는 수검기관 현장을 직접 방문하여 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발시 즉시 개선토록 조치한 후 개선권고, 과태료ㆍ과징금 부과 등 엄정한 행정처분을 시행할 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “적발위주 점검에서 사전 제공한 위반사례를 참고하여 자체 점검과 개선을 유도할 수 있도록 기반을 조성하고, 건전한 내부 통제를 강화할 수 있도록 접속기록 보관 및 점검 등을 중점 점검해 나갈 것”이라고 밝혔다.

* 담당 : 개인정보보호정책과 이정석 (02-2100-3496)