산업·물류 분야 개인정보 관리 실태점검 실시

[산업일보]
행정안전부가 12일, 산업‧물류 분야 중 그동안 개인정보 관련 점검을 실시하지 않았던 신규업종과 고유식별정보(주민등록번호, 운전면허번호, 여권번호 등)를 다량 보유하고 있는 기관, 서면점검 미 참여업체를 대상으로 개인정보 관리실태 현장점검을 실시한다고 밝혔다.

점검대상은 수입 자동차, 신발, 제조업, 에너지업, 주택업종과 고유식별정보 40만 건 이상 보유기관 중 매출액 등을 감안해 선정한 10개 기관을 포함해 작년 하반기에 실시한 서면점검에 참여하지 않은 6개소 등 총 16개 기관이다.

지난해 점검 결과, 총 211개 기관 가운데 122개 기관에서 251건의 위반사례가 확인됐다. 이는 전체의 57.8%에 달하는 수치인데, 행안부는 산업‧물류 분야가 주로 B2B(기업 간 거래) 사업인 특성으로 관리해야 하는 고객의 개인정보가 많지 않아 위반율이 낮은 것으로 분석하고 있다.

주요 위반사항으로는 개인정보처리시스템에 대한 안전조치의무 위반이 100건으로 가장 많았고, 개인정보의 수집‧이용 위반이 36건, 처리방침의 수립 및 공개 위반이 33건, 개인정보 동의방법 위반이 22건으로 나타났다. 아울러, 연말에 실시한 ‘고유식별정보 관리실태 현장검검(10개소)’ 결과, 9개 기관에서 안전조치의무위반 5건 등 총 10건의 위반사례가 적발됐다.

이번 현장점검에서의 중점 점검항목은 개인정보 오‧남용을 예방하기 위한 개인정보처리시스템의 접근권한 통제, 보존기간이 경과된 개인정보의 파기 및 업무위탁 시 개인정보 처리제한 준수 여부 등이다.

특히, ‘고유식별정보 관리실태 현장점검’ 시에는 주민등록번호 등 고유식별정보 처리여부, 처리하고 있는 경우에 동의 및 법적 근거 여부, 암호화 등 안전조치 이행여부를 집중 점검할 계획이다.

모든 공공기관 및 5만 명 이상의 고유식별정보를 처리하는 기업은 6월까지 개인정보보호 종합포털에 자체점검 결과를 등록해야 하며, 점검결과 미흡한 기관은 추후 현장점검에 대비해야 한다.

현장점검 시 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발되면 즉시 개선 조치 및 권고뿐만 아니라 과태료‧과징금 부과, 명단공표 등 행정처분이 뒤따를 수 있다.

행정안전부 김혜영 개인정보보호정책관은 “이번 산업‧물류 분야에 대한 개인정보 관리실태 점검은 법적 근거에 따른 주민등록번호 등의 고유식별정보 처리와 암호화 조치 등 고유식별정보의 안전성 확보에 대한 인식을 제고해 개인정보관리 수준을 더욱 높이는 계기가 될 것으로 기대한다”고 밝혔다.