지식정보사회와개인정보보호 개인정보의침해유형 공공기관개인정보관리의이해 공공기관 CCTV 관리 개인정보보호정책방향
빛과그림자 인터넷 정보시스템이행정내부및대민서비스의기본인프라 개인정보수집ㆍ활용의일상화, 대량화 (G4C, 건강人 ) 개인정보 = 돈, 하나의자산또는재화로인식 * 국민은행회원정보 1 건당배상액 :20 만원 ( 07 년서울고법 ) 정보화의역기능 : 개인정보침해위험의증가 개인삶의포괄적디지털화와발가벗겨진개인, 가상인격과실제인격의불일치 감시체계의구축과개인의자유상실 (1 人하루개인정보노출 140 여회 ) 금전적손실, 사이버폭력등치명적피해초래 - 명의도용, 전화사기, 스팸발송등 4/54
언론등을통해사회적이슈화 5/54
개인정보왜중요한가? 프라이버시에대한인식의변화 혼자있을권리 ( 소극적 ) 자기정보결정권 ( 적극적 ) 소극적개념 : 인간의존엄성과관련된천부적인권 적극적개념 : Self control on Personal Information - 적극적으로자신에관한정보를관리 / 결정할수있는권리 기록된개인정보가부정확함으로인해결정할수있는각종부작용을 예방하기위해자신의정보를확인하고정정할수있는청구권적성격을가짐 헌법재판소 ( 05.5.26) : 정보주체는본인의개인정보의공개와이용에관하여스스로결정할권리를가진다. 6/54
개인정보보호의필요성 유출발생시 정보사회 개인정보 피해심각 핵심인프라 자기통제권 개인적피해 ( 정신적 경제적피해 ) 에그치지않고사회적혼란야기및정보사회자체에대한신뢰붕괴 현대정보사회에서국가든기업이든모든경제주체의활동이개인정보를매개로유지 운영됨 정보주체는자신에관한정보의수집 이용 공개 제공등을본인이통제할수있는권리가있음 7/54
개인정보의특성및침해원인 개인정보의특성 개인정보침해원인 개인정보침해발생 개인정보제공은사이버활동의개인필수요건개인정보를자산, 재화로인식 타인정보사용에대한욕구 ( 익명성 ) 웹 2.0 등장으로인한정보의공개공유증가 ( 블로그, UCC, P2P) 주민번호등개인정보도용고객정보해킹및음성적거래 P2P 등에서의개인정보노출 타겟마케팅, CRM 활용 인식및관리부주의 주민번호등개인정보노출 기업 개인정보확보는경쟁력의핵심 주민번호수집관행화 내부직원및영업점에의유출 통신시장포화, 시장경쟁과열 개인정보의불법수집및제공 공공 서비스고도화로정보활용증가 개인정보의수집, 활용형태가민간기업과유사하게진행 인식및관리부주의 서비스효율화를위해개인정보의무단활용을문제삼지않는풍토 개인정보의노출 내부취급자에의한유출 정부 관련법규및제도미비에따른사각지대발생 개인정보침해에대한집행력및정책대안마련부족 8/54
정보보호의중요성 ( 공공 ) 정보보호는전자정부성패의핵심요소 - 전자정부는국제적인모범사례이나정보보호안전성훼손시국민신뢰저하, 사회적혼란등초래 - 공공분야에서의개인정보침해에대비한사전대응필요 ( 민간 ) 정보보호는경제적손익과직결 - 인터넷침해사고, 개인정보유출사고등정보화역기능은국가경제에막대한손실을야기 - 최근민간분야개인정보유출로인한집단손배소가잇달아발생 - 국민은행고객정보유출피해자 1,026명손해배상청구 (1 인당 20 만원배상판결 ) - 옥션개인정보해킹. 유출사고에대한집단손해배상소송움직임 ( 08.3월동아일보 ) ( 국가 ) 정보보호는국가. 사회기초질서유지의필수요건 - 금융, 교통, 에너지등국가주요기반시설에대한침해사고발생시국가 사회적재난으로발전가능 9/54
온라인라인개인정보침해의심각성 개인정보 Source 개인정보유출 개인정보축적 거래 개인정보오남용 ( 민원인정보열람 도용 ) 공공기관 전기통신사업자웹사이트호텔, 백화점 내부자 외부위탁점 해커 오프인터넷카페등을통한거래 (1천만명이상의개인정보유통추정 ) WWW CD 등저장매체를통한직접판매 명의도용 대포폰개설 신용카드발급 회원가입등 스팸발송, 명예훼손, 해킹등악성행위에이용 금전적피해유발 의료기관, 동호회 관리부주의 광고대상이되어대량의스팸수신 (Target Marketing) 10/54
개인정보보호에대한국제동향 1970 년대컴퓨터와같은자동화기기의보급ㆍ이용이보편화되면서선진국을중심으로개인정보보호에관심 대다수 EU회원국과캐나다, 호주, 뉴질랜드등이개인정보보호법을가지고있으며독립된개인정보보호전담기구를운영 80 년 OECD 가개인정보보호에관한최초의국제규범이라할수있는개인정보보호 8 원칙을채택한이래,, UN(1990년 ), EU(1995년 ), ILO(1996년 ) 등에서잇따라개인정보보호원칙을선언 11/54
개인정보보호관련최근언론보도내용분석 대부분언론사가아래유형의침해사례를거의매달보도 개인정보보호 1 권한없는열람 2 유출 유용 3 노출 정보보안 4 해킹 ( 사이버범죄 ) 의도성 과실 부주의 13/54
개인정보취급자가업무목적외열람ㆍ조회 ( 유형 1) 유력대선후보의납세ㆍ진료기록을업무목적이아닌단순호기심차원에서열람한사례 ( 07 07.9.4. 조선일보, 07.10.1. 1 중앙일보등 ) 4 직원의업무목적외이용 OO 면사무소 면사무소직원이친정언니친구의부탁을받고채무자의주소를확인 14/54
개인정보취급자가의도적인유출및유용 ( 유형 2) 공익요원이행안부주민등록전산센터에서관리하는주민번호를금품을받고불법유출한사례 ( 07 07.12.1. 1 신문각사 ) 5 개인정보불법적제공 OO 동사무소 주민 4000여명의주소와전화번호제공 15/54
부주의등으로웹사이트상개인정보노출 ( 유형 3) 업무담당자가부주의로개인정보가담긴첨부파일을게재담당자인식부족으로개인정보가담긴자료게재 (74%) 홈페이지관리자및자료게시자가공시송달, 각종명단등개인정보가담긴첨부파일을등록한경우 16/54
부주의등으로웹사이트상개인정보노출 ( 유형 3) 홈페이지를잘못설계하여전문검색엔진에관리자화면등이노출 홈페이지보안미흡 (21%) 홈페이지를잘못설계하여개인정보가노출된경우 ( 공개할화면의범위를잘못설정 ) 17/54
부주의등으로웹사이트상개인정보노출 ( 유형 3) 민원인이홈페이지게시판등에직접게재한개인정보를담당자가방치 민원인이게재한개인정보방치 (2.4%) 민원, 의견, 제안, 진정등민원인이직접홈페이지게시판등에게재한개인정보를 방치한경우 18/54
해킹등기술적방법에의해불법으로정보를절취 훼손 ( 유형 4) 주민번호등이 해킹 SW 에의해중국포털에노출된사례 ( 06.2. 중앙일보 ) 1 기술적관리적조치미비 OO 청 710*** -******* 홍길동로그인 클릭 주민등록번호만으로외부인이인터넷을통해 개인정보 DB 접근가능 19/54
개인정보유출에따른처벌사례 일자직급사건내용처벌 2005.9 5 급 6 급 7 급 공익근무요원이직원 ID 를무단으로사용하여개인신상정보를조회하여이를인터넷채팅으로알게된상대방에게누설 경고주의주의 2006.3 순경 2005.8월하순 청에서허 이친척의부탁으로타인의전과조회를하여개인정보누설 견책 2006.3 7 급 도 시에서는 6 개월이상장기휴업상태인 86 개업소에대하여영업소폐쇄조치에따른청문실시사항을일간신문에공시송달하는과정에서주민등록번호가공개되어유출됨 견책 2006.5 경사 친구가주민조회를부탁하자조회결과를알려주어유출된주민등록번호가범죄에이용됨 견책 20/54
침해신고사례 사례 1) 분쟁중인건설사에게민원등개인정보제공 : 공사는신고인과분쟁중인건설사의정보공개요청에대해민원인의개인정보누설금지, 정보공개내용과관련자 ( 제3자 ) 고지사안등을지키지않으므로써 - 개인정보취급자가직무상알게된개인정보를권한없이타인의이용에제공하지못하도록되어있는공공기관개인정보보호에관한법률제 11 조를위반 사례 2) 개인정보삭제요청에도스팸메일발송 : 기관은신고인의회원정보완전삭제및전자우편발송금지요청에도불구하고회원정보를완전삭제조치를하지않는바, 신고인에게스팸메일을발송하는등개인정보관리소홀 21/54
개인정보의개념 개인정보란? 생존하는개인을식별할수있는정보 개인정보의성립요건 생존하는개인에관한정보 사망하였거나사망으로추정되는자에대한정보는보호대상이아님 사망자와유족관의관계를나타내는정보는유족에대한식별이가능함으로인정 개인을식별할수있는정보 다른정보와결합하여개인을식별할수있는정보도개인정보임 예 ) 주소 + 성명 => *** 에사는특정인성명 + 전자메일 =>*** 가사용하는메일 ( 전자메일 ID는고유하게부여되는것임 ) 법에서의정의 ( 법제2조 ) 생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등으로당해개인을식별할수있는정보 23/54
개인정보의유형 개인정보는일반정보 ( 이름, 주민번호 ), 경제정보, 사회정보, 통신정보, 민감정보등으로유형화할수있음 민감정보의수집은제한됨 - 단정보주체의동의나법률에근거할경우수집가능하며, 엄격한관리가요구됨 민감정보란? 정보주체의기본적인권을현저하게침해할우려가있는정보 ( 인종, 민족, 사상, 신조, 정치적성향, 범죄기록, 병력등이포함 ) 주민번호, 여권번호, 자동차운전면허번호등직접식별정보와성명, 주소, 전화번호등의각접식별정보로유형화할수있음 보호되어야하는개인정보의범위는확대되고있음 RFID 에의한개인위치정보및구매정보생체인식기술에의한바이오정보 CCTV, 디지털카메라등에의해수집되는화상정보 24/54
개인정보의유형 개인정보유형을통해.. 민감정도나식별정도를고려하여보안기준혹은권한설정을달리하거나공개정도를고려할수있음 보호되어야하는 개인정보의종류 를가늠할수있음 - 법률에서보호되는개인정보는 컴퓨터등으로처리되는개인정보 로컴퓨터, CCTV 등정보처리또는송수신기능을가진장치에의해처리되는디지털화된개인정보 모바일을통한행정서비스, T-Gov(IPTV) 등신기술이접목된행정서비스의등장으로인해보호가고려되어야할범위가확대되고있음 < 참고 > 법률적용제외정보 : 통계법에의해수집되는개인정보, 국가안전보장관련개인정보, 수작업처리일반문서에수록된개인정보 ( 현행법으로규제가능 ) 25/54
개인정보보호법률체계 공공기관의개인정보보호에관한법률 교육기본법 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 정보통신 공공행정 교육 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 보건의료기본법, 의료법 생명윤리및안전에관한법률 장기등이식에관한법률 응급의료에관한법률 신용정보의이용및보호에관한법률 금융실명거래및비밀보장에관한법률, 전자거래기본법 전자상거래등에서의소비자보호에관한법률 26/54
개인정보보호의원칙 공공기관의개인정보활용은원칙적으로기본권제한이라는측면에서이루어짐 - 기본권침해의소지가없는한도내에서허용 - ( 법률제 3 조의 2) OECD 원칙 (1980) 명확한수집목적필요적법하고정당한수집목적외용도로활용불가개인정보의정확성보장개인정보의안전성확보명확한개인정보관리의책임관계제시개인정보취급에관한사항공개정보주체의권리보장 수집제한의원칙정보내용정확성원칙목적명확성원칙이용제한원칙안전성확보원칙공개의원칙개인참여의원칙책임의원칙 27/54
안전한개인정보관리의영역 안전한개인정보관리란? 공공기관에서수집, 보유, 이용및제공, 파기하는개인정보를공공기관내외부의침해로부터보호되도록적절하게조치하여안전하게관리하는것 개인정보보호기반및역량강화를위한일반관리 개인정보처리단계별관리 국민의권익보호 28/54
수집단계에서의업무 공공기관에서업무수행을위해필요한개인정보를수집하려면, 수집근거가명확하게하고, 수집사실이안내되어야합니다. 수집요건확인 개인정보의수집은관계법률에근거하거나정보주체의동의가필요합니다. 수집사실안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야합니다. 29/54
수집단계에서의업무 수집사실안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야합니다. ( 안내예외사항법제4조제2항 ) 안내내용 1) 개인정보수집의목적과법적근거 2) 수집된개인정보의이용범위 ( 혹은업무 ) 3) 수집된개인정보의보유기간 4) 정보주체의권리 안내방법 관보 ( 전자문서 ) 기관웹사이트 30/54
보유단계에서의업무 보유하고있는개인정보에대한안전한관리가필요합니다. 보유 : 개인정보파일을작성또는취득하거나유지ㆍ관리하는것 개인정보파일 : 컴퓨터등에의하여처리할수있도록체계적으로구성된개인정보집합물 개인정보파일의보유 업무수행을위해필요한범위안에서개인정보파일을보유할수있습니다. 개인정보파일대장작성및관리 보유하고있는개인정보파일별로개인정보파일대장을작성하여관리해야합니다. 개인정보파일열람조치 보유하고있는개인정보파일대장을정보주체가열람할수있도록해야합니다. 사전협의 개인정보파일을보유및변경할때행정안전부와사전협의해야합니다. 31/54
보유단계에서의업무 개인정보파일대장작성및관리 보유하고있는개인정보파일별로개인정보파일대장을작성하여관리해야합니다. 개인정보파일대장작성하기 대장에의기재사항 활용서식 1) 개인정보파일의명칭 2) 개인정보파일의보유목적 3) 보유기관의명칭 4) 개인정보파일에기록되는개인및항목범위 5) 개인정보의수집방법과통상적으로정보를제공하는기관이있는경우그기관의명칭 6) 개인정보파일의열람예정시기 7) 열람이제한되는처리정보의범위및사유 8) 그밖에대통령령이정하는사항 시행규칙별지제 1 호서식활용 32/54
보유단계에서의업무 사전협의 개인정보파일을보유및변경할때행정안전부와사전협의해야합니다. 사전협의사유발생 관련서류제출 ( 관계중앙행정기관 ) 행정안전부에사전협의요청 필요한경우공공기관개인정보보호심의위원회심의요청 사전협의제란? 공공기관의장이개인정보파일을보유, 변경하고자하는경우그보유목적 / 범위 / 기간등의적정성에대해사전에행정안전부장관과협의하는것을말함 33/54
이용및제공단계에서의업무 법제 10 조제 1 항, 제 3 항 원칙 : 다른법률에의하여보유기관내부에서이용하거나제 3 자에게제공하는경우외에는보유목적외로이용. 제공금지 ( 제 1 항 ) 예외 : 다음각호의경우보유목적외로이용. 제공가능 ( 제 3 항 ) - 정보주체의동의있거나정보주체에게제공 - 다른법률에서정하는소관업무를수행할수없는경우로서개인정보보호심의위원회를거친경우 ( 개정전 : 법률에서정한소관업무수행을위한상당한이유존재 ) - 조약기타국제협정의이행을위하여외국정부또는국제기구에제공하는경우 - 통계작성및학술연구등의목적을위한경우로서특정개인을식별할수없는형태로제공하는경우 - 정보주체외의자에게제공하는것이명백히정보주체에게이익이되는경우 - 범죄의수사와공소의제기및유지에필요한경우 - 법원의재판업무수행을위하여필요한경우 34/54
파기단계에서의업무 업무목적의달성등개인정보파일보유가불필요하게된경우지체없이개인정보를파기해야합니다. 개인정보삭제와개인정보파일파기 개인정보삭제및파일파기사유가발생한경우지체없이삭제및파기해야합니다. 파기사실기록관리 개인정보삭제및파일파기시대장으로기록관리합니다. 파기사실안내 개인정보삭제의경우개별통보합니다. 개인정보파일파기의경우관보또는웹사이트를통해안내합니다. 35/54
국민의보호이익 개인정보침해신고제 ( 신설 ) 1 < 개인정보침해신고센터 > : 신고접수 2 < 행정안전부장관 > : 침해사실에대해조사 확인 해당공공기관의장에게그결과통보 3 < 해당공공기관의장 > - 시정조치한후그처리결과를행자부장관에게통보 4 < 행정안전부장관 > : 시정조치결과를신고인에게통지 행안부내 ' 개인정보침해신고센타 ' 운영 ('07.11.18~) 행안부홈페이지개인정보침해신고센터에서접수처리中 민간은한국정보보호진흥원에서개인정보침해신고센터운영 36/54
국민의보호이익 정보주체의권익보장 열람청구 - 개인정보파일대장에기재된범위안에서서면으로본인또는대리인이보유기관의장에게청구 공공업무수행에중대한지장을우려, 개인의생명 신체에위해를줄수있는경우열람제한 정정청구 - 정정. 삭제를요구하고자할경우에는원보유기관에청구 불필요또는과다를이유로삭제를청구하는것은불인정 불복 - 행정심판법에따라행정심판청구가능 37/54
법위반자에대한처벌규정 정보취급자의의무및처벌 의무 - 개인정보의분실 도난 누출 변조 훼손을막을수있는기술적 관리적조치 강구 ( 제 9 조제 1 항 ) - 비밀유지의무 : 직무상알게된개인정보의누설, 무단이용및제공금지 3년이하의징역또는 1천만원이하의벌금 ( 양벌규정 ) 처벌 - 개인정보처리업무방해목적으로개인정보를변경 말소한자 10년이하의징역 - 개인정보를누설 권한없이처리 제공하는등부당한목적으로사용한자 3 년이하의징역또는 1 천만원이하의벌금 - 허위등부정한방법으로처리정보를열람또는제공받은자 2 년이하의징역또는 700 만원이하의벌금 38/54
CCTV 설치 공공기관은범죄예방, 증거확보, 시설안전및화재예방, 교통정보제공, 법규위반단속등공익을위하여필요한경우 CCTV 를설치할수있음 07.9 월현재공공기관에서총 13 만여대 CCTV 설치 운영중 40/54
CCTV 관리 CCTV 설치시공공기관에서는절차적요건을지켜야할의무가있음 의견수렴 CCTV를설치한경우공청회등을통해전문가, 이해관계자에대한의견수렴절차를반드시거쳐야합니다. 사전협의 CCTV를통한화상정보파일을보유할경우행정안전부장관과사전협의해야합니다. 안내판설치 CCTV 설치에대한안내판을설치하여정보주체가이를쉽게인식할수있도록해야합니다. 관련규정수립및안내 CCTV 설치시운영에관한규정을수립할수있습니다. 규정을수립한기관은정보주체와조직구성원이인지할수있도록안내해야합니다. 41/54
주요공공기관 CCTV 관리실태점검결과 (07 02) 총 14개기관에서방범 시설물관리목적으로 12,778대의 CCTV를운영 - 지하철안전용 (3,336대), 방범용 (2,331대), 교통정보수집 (2,290대) 2개기관에서 157대의 CCTV가법률상금지사항인음성녹음기능을사용하고있음 ( 법4조의 2 2항 ) 총 12 천여대의 CCTV 중 64% 가설치사실미공지 ( 법 4 조의 2 3 항 ) CCTV 설치시의견수렴미실시기관다수존재 ( 법 4 조의 2 1 항 ) - 이중 2 개기관 (26 대 ) 이의견수렴미실시 CCTV 관련자체지침수립율은 78% 이며이중 43% 가개정법률내용미반영 개인화상정보타기관제공시문서화된절차가아닌자의적판단에의해제공 -대부분수사목적으로제공하고있으나처리정보이용 관리대장을미구비함 42/54
안내판예시 방범용 시설관리용 주차관리용 교통정보수집용 재난관리 지하철안전용 43/54
개인정보보호기본방향 정보보호추진체계강화 4% 6% 9% 보안전담조직설치 중앙계단위 (2~3 명 ) 65% 76% 90% 시도팀단위 (4~5 명 ) 주요정보통신기반시설보호체계강화 현재 금융, 에너지, 통신등 101 개시설 향후 민간업체, 행정 공공기관확대 평가주기 2년 평가주기 1년으로단축 이행실태관리미흡 이행실태점검강화 45/54
개인정보보호기본방향 개인정보보호영역확대 공공기관개인정보 교육 정보통신망 교육 공공기관개인정보 대형할인점 정보통신망 호텔, 콘도온라인사업자 백화점 실태점검실시, 과태료처분, 웹모니터링 프라이버시권적극보호 개인정보침해신고 민간 공공신고창구분산 민간 공공신고창구단일화 신고센터운영지침 신고접수방식 처리기준 처리기간및방법 개인정보분쟁조정위원회 신속한권리구제 다발성침해사례유형에대한제도개선 46/54
개인정보보호오 남용종합적대처 제도적대책관리적대책기술적대책인식차원 통합개인정보보호법제정추진 개인정보관리내외부상시점검체계마련 정보이용시기술적보안강화 CPO 및담당자교육의무화체감형홍보강화 개인정보사전영향평가제도입조직, 인력, 예산확충 수준진단프로그램적용 확산개인정보침해에따른구제기능강화 주민번호대체수단보급개인정보보호종합관리시스템구축 기관별교육활성화를위한지원강화체감형홍보강화 웹모니터링강화 신길수에대한심도있는연구 경각심고취를위한담당자처벌강화 47/54
개인정보보호종합대책주요세부과제 통합개인정보보호법제정추진 행정 공공 민간영역을총괄조정 - 개인정보보호위원회등일원적추진체계구축 - 피해구제창구일원화등실효적권리구제방안마련 - 법적용대상확대로사각지대해소 OECD 등국제기준에부합하도록재정립 민간 CCTV 규제법적근거마련 개인정보사전영향평가제신규시스템 ( 개인정보파일 ) 구축 변경시개인정보침해위험성등을사전예방 사전분석 평가팀구성 법규, 정책검토 정보흐름분석 침해요인분석 개선계획수립 조치 대량또는민감한개인정보수집시전문기관을통한영향평가의무화방안법제화 48/54
개인정보보호종합대책주요세부과제 개인정보관리내 외부상시점검체계마련 단계별 ( 부서별 기관자체 행안부 ) 점검체계구축 분야별책임관점검 : 개인정보취급내역을정기점검 ( 업무목적외이용 제공등확인 ) 기관별 CPO 내부점검 : 개인정보취급부서들을자체점검, 결과를행안부에통보 행안부총괄실태조사 : 자체점검결과를분석, 취약기관정밀조사 개인정보보호수준측정을위한진단프로그램 적용 ᆞ 확산 개인정보관리수준을진단 평가하는프로그램보급 확산 개인정보보호기반, 단계별관리등 3 개분야 18 개진단지표적용 사전준비 4~5 월 취약점분석자율진단메타진단결과보고자체개선 6 월 9-10 월 11~12 월 7-8 월 49/54
개인정보보호종합대책주요세부과제 개인정보침해에따른구제기능강화 개인정보침해신고센터 운영지침을마련하여관계기관역할분담, 접수및조사처분절차ㆍ기준등을규정 조직개편을계기로공공 ( 행정안전부 ) ㆍ민간 ( 한국정보보호진흥원 ) 개인정보침해신고센터 를단일화하여국민편의증진 웹사이트상개인정보보호강화 웹사이트개인정보노출직접점검사이트지속확대, 취약점에대한컨설팅강화 노출사안의경중에따라담당자강력한징계처분권고 개인정보노출사전차단필터링시스템도입확산 62% 인필터링시스템도입율을 09 년도 80% 까지확대 ( 중앙. 광역지자체 ) 50/54
개인정보보호종합대책주요세부과제 온라인주민번호대체수단 (G-PIN) 개발 ᆞ 보급 웹사이트본인확인수단으로주민번호를대체하는 ID(G-PIN) 보급확산 민간분야 i-pin 과연계, 공공ㆍ민간에서하나의 PIN 을사용할수있는기반마련 '10 년까지전공공기관사용확대추진 개인정보이용시 GPKI 등기술적보안강화 개인정보취급자접근권한을보안성이뛰어난 행정전자서명 방식으로개선권한의임의양도ㆍ대여를금지개인정보입력ㆍ수정ㆍ삭제ㆍ열람등에대한로그기록의무화, 정보유출책임소재 51/54
개인정보보호종합대책주요세부과제 개인정보보호인력에대한교육의무화 CPO, 개인정보보호담당자대상교육의무화 (20시간), 전문인력으로육성중앙공무원교육원, 지방행정연수원내개인정보보호교과목을신규편성 개인정보보호교육프로그램다양화, 한국정보보호진흥원등전문교육기관지정 e-learnigng 컨텐츠개발보급, 교육기회확대등 경각심고취를위한담당자처벌강화 침해유형에따른강화된징계기준안마련등처벌강화 명백한위법사항에대해서는적극고발조치 개인정보침해로손해배상발생시, 공공기관장은관련자에게구상권적극행사 52/54
협조사항 기관자체개인정보보호추진계획수립, 시행 < 주요내용 > 기관별개인정보보호관리체계구성 CCTV 설치 운영에대한관리사항 개인정보관리실태내부점검방안 개인정보보호수준진단을위한부서별역할및대응방안 기관내운영하는웹사이트상개인정보보호조치사항등 기관자체특성을반영한처리정보의안전성확보조치방안 개인정보보호강화를위한교육계획등 추진계획을수립하여행안부제출 ( 08.5.30 일까지 ) 개인정보보호추진계획에따라추진한실적은년말에점검 ( 08.11~12 12 월 ) 53/54