목차 성과진단 3 개요 성과와반성 환경변화분석 13 정책환경변화 종합분석및전략도출 비전및목표 20 비전및전략 목표및추진과제 4 대목표및추진과제 22 거버넌스구조선진화 정부 - 개별법정비, 보호기준개선, 글로벌상호운용성제고, 영상정보관리체계구축 보호관리체계강화 개인정보처

제 2 차 ( 15 년 ~ 17 년 ) 개인정보보호기본계획 ( 안 ) 안전행정부 ( 개인정보보호과 )

목차 성과진단 3 개요 성과와반성 환경변화분석 13 정책환경변화 종합분석및전략도출 비전및목표 20 비전및전략 목표및추진과제 4 대목표및추진과제 22 거버넌스구조선진화 정부 - 개별법정비, 보호기준개선, 글로벌상호운용성제고, 영상정보관리체계구축 보호관리체계강화 개인정보처리자 - 자율보호활성화, 개인정보관리체계강화, 전문역량강화, 맞춤형지원체계강화 보호실천문화조성 일반국민 - 정보주체권리보장실질화, 생활밀착형홍보강화, 침해예방 권리구제실효성제고 선순환생태계조성 산업계 - 보호기술개발지원, 전문인력양성및수급체계강화, 개인정보보호산업발전

기본계획개요 개인정보보호기본계획은개인정보보호정책의체계적추진및안정적예산지원을위하여 년마다수립되는법정계획 제 차개인정보보호기본계획 년 은개인정보보호법의안정적정착을위해범정부적추진이필요한 대목표 대과제로구성 각중앙행정기관은제 차기본계획에따라연도별자체시행계획을수립하고개인정보보호위원회의심의 의결을거쳐이를시행중 연도 사업수 예산 ( 단위 : 백만원 ) 합계정책 제도개선시스템운영교육 홍보 2012 323개 44,114 5,000 37,058 2,056 2013 323개 57,862 2,771 52,927 2,164 2014 341개 85,838( 요구 ) 2,561 80,437 2,840 제 차기본계획 년 이행완료를한해앞둔 년은 년부터 년까지시행될두번째기본계획을수립해야할시점 - 1 -

< 제2차기본계획수립경과 > 제 차기본계획수립계획 개인정보보호위원회보고 개인정보보호위원회및분야별민간전문가와의협업을위한 제 차기본계획수립 구성 분과회의및전체회의개최를통해기본계획초안마련 월 제 차기본계획의성과진단및그간의환경변화분석 성과및환경분석을토대로비전 목표및추진과제도출 제 차기본계획의성과평가를위한현장전문가평가추진 기본계획과제발굴을위한대국민정책아이디어공모추진 기본계획안개인정보보호위원회중간보고및각중앙행정기관에 부문별계획작성지침통보 기본계획최종안작성및의견수렴 월 월초 기본계획최종안개인정보보호위원회제출 월중 - 2 -

Ⅰ 성과진단 1. 개요 연도별시행계획평가추진 범정부적연도별시행계획이행실적점검 개인정보보호위원회 월 각종내 외부성과평가추진 공공기관개인정보보호수준진단 안전행정부 월 공공기관의인식제고및자율적보호수준제고 중앙행정기관 지방자치단체 지방공기업등 개기관 년 관리체계구축 보호대책수립및시행 침해사고대책 개인정보보호실태조사 안전행정부 개인정보보호위원회 월 정책수립 주요시책추진 제도개선시활용 공공기관및민간사업자 정보주체 총 개표본 법인지도 법령상의무이행 보호체계 자율규제등 제 차기본계획이행현황평가 안전행정부 전문가 월 제 차기본계획안작성을위한참고자료로활용 개중앙행정기관 민간전문가 학계 법조계 산업계 시민단체등 명 가분야별로현장에서체감하는기본계획추진성과 - 3 -

진단결과 < 총평 > 개인정보보호중요성에대한각계각층의인식이확산되는가운데, 기본적인조직 인력구성으로보호기반이마련되고, 기초적인침해예방조치가시행되고있음 - 다만, 각종업무처리상보호절차및기준은비교적이행되나관리적 기술적보호조치는공공 민간부문간편차가크고사업자규모별로도수준차가큰편 최근에는법령의현실적합성, 규제복잡성에따른국민피로감에대한우려가커지고, 전문인력양성및수급체계마련, 신기술 이슈에대한대응요구증가추세 중앙행정기관 지자체 지방공기업등평가대상 개기관의평균은 점 점기준 으로 보통 수준이며지속적인개선노력필요 중앙행정기관은평균 점으로양호 지방자치단체도평균 점으로양호한편이나지방공기업은평균 점으로보통수준 민간사업자의법인지도가 월 에서 월 로상승하는등사회전반의인식수준이눈에띄게향상됨 그러나공공기관에비해민간부문의보호조치이행수준은전반적으로저조한편이며 분야별 사업자규모별로도큰차이를보임 민간전문가들이분야별로현장에서체감하는정책성과에대한평가결과는 보통 을상회하지만 우수 에는미치지못하는수준 - 4 -

< 개인정보보호수준진단결과, 2012 년 > 중앙행정기관은지자체및지방공기업에비해높은보호수준보유 < 수준진단지표 > 분야 진단지표 가중치 관리체계구축 (40) 보호대책수립및시행 (30) 침해사고대책 (30) 개인정보보호전담조직, 전담인력구성및운영 7 개인정보보호를위한예산의책정 8 위탁업무에따른개인정보보호활동 7 개인정보보호교육추진 9 개인정보책임자의역할수행 9 개인정보수집및이용최소화 7 개인정보파일등록 7 개인정보영향평가수행계획수립및실적 9 개인정보처리방침수립및관리 7 개인정보노출방지및자율개선 10 개인정보침해사고대응절차수립 8 개인정보처리시스템접근기록감사 12 < 중앙행정기관 지자체 지방공기업수준진단결과비교 > < 중앙행정기관수준진단결과 > - 5 -

< 개인정보보호실태조사결과, 2013 년 > 민간사업자의법인지도및법령준수도는지속적상승 < 법인지도 > < 목적외이용제한규정준수율 > 분야별보호조치비교결과, 공공기관및금융 보험분야는전반적으로높은수준 < 분야별조치현황비교 > 민간사업자의자율적실천은공공부문에비해저조한편 < 자율적실태개선노력 > < 안전한관리를위해이용하는제도 > - 6 -

< 개인정보보호시행계획이행성과, 2013 년 > 주민등록번호대체수단제공을위한 공공 I-PIN 보급건수증가 법인지도제고로인해침해상담및 신고건수증가 < 공공 I-PIN 보급현황 > < 침해상담 신고현황 > 모니터링대상웹사이트를지속적으로확대함에따라노출비율점차감소 < 대상사이트수 ( 안행부 )> < 노출비율 ( 안행부 )> 교육및컨설팅기회확대를위해지역거점지원센터설치 운영 < 12 년공공및민간부문교육실적 > < 13 년지역거점지원센터설치현황 > - 7 -

< 제 1 차기본계획이행현황평가결과, 2013 년 > ~ 목표 (4) 과제 (11) 주요실적평가 법체계정비 주민번호수집 이용최소화종합대책에따른법령정비 금융, 의료등분야별세부지침및가이드라인마련 * 인사 노무, 의료, 금융, 학원 교습소등분야별가이드라인마련 보급 4.0 보호체계 정립 범정부협의체계구축 주민번호수집 이용최소화및분야별가이드라인마련을위한협의체구성 분야별주무부처가참여하는정부합동점검단등구성및운영 지자체등과지역소상공인지원협력체계구축 3.6 국제협력강화 한 -EU FTA 에따른금융분야개인정보보호지침마련 APEC CPEA, GPEN, ICDPPC 등국제기구가입 한 - 중인터넷원탁회의등국제회의참석및공조방안협의 3.6 인력보강및전문성강화 중앙행정기관및지자체인력증원협의 지방행정연수원등공무원교육기관에전문교육과정개설및개인정보책임자와취급자교육실시 3.5 보호역량 강화 전문인력양성및수급체계구축 공무원시험출제범위에개인정보보호관련내용포함추진 영향평가전문인력양성및인증심사원교육과정개설, 우수민간자격 (CPPG) 국가공인추진 3.6 연구기반구축지원 개인정보보호법학회및포럼구성및운영 IT 신기술적용에따른보호조치연구, 신규영상정보처리기기활용확대및정보의공유 개방에따른개인정보보호방안연구 3.4 침해예방 개인정보처리실태점검 개인정보보호합동점검단운영을통한취약분야집중점검 * 과태료, 시정조치및개선조치등행정처분총 756 건 공공및민간개인정보수집서식개선 주민번호등주요개인정보에대한상시모니터링실시 3.8 및 대응역량 침해예방대책수립 주민번호수집 이용최소화에따른대체수단보급및미수집전환지원 기술적 관리적보호조치기준개선, 온라인자가진단프로그램제공 중소사업자대상솔루션보급, 컨설팅, 웹취약점점검등지원 3.8 강화 정보주체권리보장강화 효율적사건처리를위한조정부활성화및전문인력확보 새로운정보주체권리보장제도도입및원스톱상담신고체계운영 * 개인정보유효기간제, 개인정보이용내역통지제도등도입 3.8 사회적 인식제고 자율규제활성화 홍보강화 자율규제문화조성을위한개인정보보호범국민운동본부출범 공공기관 대기업 중소사업자대상개인정보보호수준인증제도입 공익광고, 생활밀착형홍보, 기획기사등을활용한집중홍보실시 대국민캠페인, 협 단체간담회, CPO 컨퍼런스등각종행사, 이벤트추진 3.9 3.7-8 -

2. 성과와반성 < 주요성과 > 범정부적정책추진기본틀마련 개인정보보호법의제정에따라범정부적개인정보보호정책추진및시행을위한기반조성추진 개인정보보호기본계획작성및그에따른연도별 기관별시행계획수립및이행점검체계마련 독립적감독기구인개인정보보호위원회발족및국제협력강화 글로벌이슈공조및국제협력강화를위한국제기구가입및주도적활동 중앙행정기관 지방자치단체등의개인정보보호조직인력확충 개인정보보호법의연착륙노력 법시행초기 미인지로인한단순절차위반행위에대해서는처벌보다는시정요구 교육등을통해자율적개선유도 일반법의보호원칙이사회각분야에적용 준수될수있도록금융의료교육노동등주요분야별지침 가이드라인등마련 침해대응공조체계구축 운영 분야별주무부처가참여하는 개인정보보호합동점검단 운영을통해 침해사고사전예방을위한조사 점검및사후개선등추진 - 9 -

관련기관간협력을통해소관분야별유 노출모니터링정보를 공유하고 범부처적대응이필요한사안발생시공조체계운영 개인정보보호인식제고 프라이버시에대해관대한사회 문화적전통을고려 그간현장 기반의집중적홍보및계도추진 법조기정착을위해지역사업자및업종별협회 단체방문등을 통해필수조치사항안내 기술지원등추진 또한 실천문화확산을위해서소비자 사업자단체등이참여하는민간 자율기구 개인정보보호범국민운동본부 의출범및대국민캠페인지원 다각적인홍보 교육 기술지원의결과 민간사업자의법인지율은 월 에서 월 로대폭상승 주민등록번호에대한엄격한통제기반마련 전사회적으로확산되고있는주민등록번호관행적수집및그에따른 오 남용피해근절을위해 주민등록번호수집 이용법정주의 도입 또한 등대체수단의보급을적극추진하고 법령에의해주민 등록번호를처리하는경우에는암호화또는위험도분석의무화 - 10 -

< 반성및한계 > 일반법 특별법의병립 이원화 정보통신망법 신용정보보호법등은개인정보보호법제정전부터소관분야에정착되어개인정보보호법의일반법적의의미흡 관련법령간관계정립및일제정비의필요성이지속적으로거론되어왔으나 그성과는다소미흡 그결과 일반법과개별법의중복규제및소관부처간경쟁적중복적정책추진에따른현장의규제피로도가중우려 분야별보호수준편차누적 민간사업자의보호체계구축및침해예방조치이행수준은분야별 업종별개인정보보유규모 처리특성에따라큰차이를보임 소관분야민간사업자의보호수준제고를위한관계부처의노력도차이를보이고있어보호수준편차심화우려 - 11 -

소상공인의구조적취약성 영세사업자는생업으로인해필수조치사항인지및실천 외부 교육수강등이어려우며 예산부족으로안전성확보조치율도저조 ~ ~ 정부에서컨설팅 기술지원등을추진하고있으나소상공인등의취약성을 고려한보호기준개선및맞춤형지원은미흡 사회전반의자율적보호노력부족 민간사업자의법인지도는전반적으로높으나자체실태점검 서식개선 인증획득등보호수준제고를위한자율적실천은매우저조 정보주체의법인지도도 로낮지않은수준이나개인정보자기결정권행사를위한자율적실천은매우저조 - 12 -

Ⅱ 환경변화분석 1. 정책환경변화 < 사회 문화측면 > 국민권익의식심화및고도화 관대한프라이버시문화에도불구하고일반법시행이후개인정보의중요성에관한일반국민의인식수준이크게향상 그에따라침해신고및분쟁조정등의권리구제수단활용이증가했으며 를통한근로감시등이이슈화 최근에는빅데이터처리및 빅브라더 등장에대한불안감과미국방부정보사찰에대한스노든의폭로등으로사생활침해에대한우려심화 사회 현장의규제피로도증가 일반법시행이후개인정보처리에대한규제가일부분야에서공공기관및민간사업자전체로전면확대 동의서식및수집항목이급증하고 동의요구사항도일반적수집 이용 제 자제공 주민번호처리등으로세분화되어국민의피로도증가 기업의규모와관계없는획일적보호조치기준으로인하여개인정보처리규모가적은영세사업자에게과중한부담발생 - 13 -

< 산업 기술측면 > 빅데이터, 클라우드서비스의확산 정보처리기술의발전으로정치 경제 문화등사회전분야에걸쳐대규모데이터처리를통한부가가치창출사례증가 빅데이터처리과정에서익명화된정보의결합을통한정보의재식별화 민감한개인정보노출등개인정보침해가능성증가 자원의효율적이용등을위한클라우드서비스활성화는공용서버에저장되는개인정보에대한관리책임문제유발 < 새정부비전, 정부 3.0 > - 정부는공공정보의개방 공유, 국민맞춤형서비스제공을주요내용으로하는새로운정부운영패러다임 정부 3.0 정책을적극추진중 - 이에따라빅데이터처리에따른개인정보침해가능성에적극대응할수있는보호기준마련및익명화기법활용등필요 영상정보처리및신규영상기기급증 범죄예방 시설안전등을위한영상정보처리기기설치 이용의급격한확산으로영상정보의수집 이용및그에따른침해사례증가 블랙박스 구글글래스 지능형 등신규영상정보처리기기확산으로개인영상처리가보편화됨에따라침해위협도지속적으로증가 - 14 -

그러나제한된규제범위로인해신규영상정보처리기기규제가곤란하고 전국적으로확대되고있는 통합관제에대한법적근거도부재 ~ 침해기법지능화 고도화 스마트폰 태블릿등모바일기기이용급증및생활안전 의료등다양한분야로사물인터넷 확산에따라개인정보침해가능성확대 모바일악성코드를이용한스미싱확산 각종기기의무선네트워크센싱등으로인한개인정보침해우려가중 파밍 메모리해킹등침해기법고도화에따라경제적손실을수반하는피해급증 사회문제화 개인정보보호산업수요증가 기술적보호조치의무화 개인정보보호인식확산으로개인정보보호기술및솔루션사업규모대폭확대 특히스마트폰등모바일기기의개인정보보호에대한이용자요구증가에따라관련산업활성화전망 - 15 -

빅데이터처리 위치기반서비스제공등개인정보활용범위가넓어짐에따라개인정보를보호하기위한다양한기술개발수요증가 < 국제적동향 > 개인정보의국외이전확산 국가간교역확대및클라우드서비스활성화로인한개인정보의국경간이동이활발해짐에따라정보주체의권리침해우려가중 국가마다서로다른규율체계로인해사고발생시피해구제 분쟁조정이어려우며 등추진시외교적마찰발생우려 비즈니스측면에서도상대국의개인정보보호법규나관련기업의보호수준이기업의글로벌영업에서중요고려사항으로부각 국제기구는국외이전되는개인정보보호를위해인증제운영 표준가이드개발 정부간협의체구성등추진 주요선진국은자국민의개인정보보호를위해적절한수준으로개인정보를보호하는경우에만국외이전허용 - 16 -

글로벌스탠다드공조움직임 국제기구등다자간협력을통해 발전등환경변화에효과적 으로대응하기위한표준지침및가이드라인등개발활성화 국제개인정보보호감독기구총회 는프라이버시중심 디자인 을국제표준으로선정 유럽평의회등은기술변화에맞추어국제표준개정추진 는정보주체의잊혀질권리보장등을주요내용으로하는일반 개인정보보호규정안발표 년 법과기술의격차를해소하기위해기업의책임성 을원칙으로규정하고이행방안을모색하는움직임가시화 는책임성원칙을실천하기위한방안으로개정된가이드라인에프라이버시관리프로그램 의개념도입 프라이버시체계의상호운용성 개선및강화노력대두 과 는개인정보보호제도의상호운용성확보를위해서로다른국외이전인증제 비교분석및협력추진중 는개정된가이드라인을통해국가간개인정보보호제도의상호운용성확보와국제협력강화필요성강조 - 17 -

2. 종합분석및전략도출 SWOT 분석 제 차기본계획의추진전략도출을위해그간의성과진단및환경변화분석결과등을기초로 분석실시 분석표 강점 (S) 약점 (W) 기회 (O) 위협 (T) 전략도출 우리사회의약점 위협을강점 기회를통해개선하고개인정보보호수준을한단계끌어올리기위하여다음과같은전략도출 1. 대상별니즈 (Needs) 를고려한선제적맞춤형정책마련 2. 처리자의책임성강화및지원기반확충 3. 신규수요와관련지원산업간연계체계마련 - 18 -

참고 시사점및대응방향 법 제도분야 < 대응방향 > 개별법 특별법의병립 빅데이터 클라우드서비스등확대 신규영상정보처리기기급증등 국외이전확산 글로벌스탠다드공조움직임 법령정비필요 보호기준개선필요 영상정보처리기기관리체계구축필요 글로벌협력강화필요 기업보호역량강화 < 대응방향 > 분야별보호수준편차 소상공인의구조적취약성 사회전반의자율적보호노력부족 전문인력양성필요 맞춤형지원필요 자율적실천강화필요 정보주체권리보장 < 대응방향 > 사회 현장의규제피로도 국민권익의식심화 고도화 사회전반의자율적보호노력부족 권익보장강화필요 교육 홍보실질화필요 자율실천강화필요 기술개발및산업육성 < 대응방향 > 빅데이터 클라우드서비스 신규영상기기확산에따른침해우려 지능화 고도화된침해기법등장 새로운개인정보보호산업수요 침해대응기술및기법개발필요 관련서비스산업활성화필요 - 19 -

Ⅲ 비전및목표 1. 비전및전략 - 20 -

2. 목표및추진과제 정부 개인정보처리자 일반국민 산업계의역량강화와능동적실천을 통한보호문화정착을위해정책수요자별목표및추진과제선정 - 21 -

Ⅳ 4 대목표및추진과제 1. 거버넌스구조선진화 일반법의보호원칙에따른분야별개별법정비, 정책환경변화및 ICT 기술발전에따른보호기준합리화등추진필요 일반법과개별법간의정합성제고및규제체계의일관성확보필요 공공정보의공유 개방정책추진, 빅데이터처리 클라우드서비스활성화, IoT 및 M2M 등신기술확산에따른합리적보호기준마련필요 블랙박스, CCTV 통합관제등이범죄예방, 분쟁해결등의수단으로전사회적으로확산됨에따라개인영상정보규제기준개선필요 글로벌 IT기업의고객서비스, 전자상거래활성화, 해외데이터센터운영등으로국외이전이증가함에따라안전한국외이전제도도입필요 - 22 -

과제 1 일반법중심의법체계정비 정보통신망법, 신용정보보호법등분야별개별법일괄정비 일반법의지위확립 강화와일반법과개별법령의정합성제고를위해분야별개별법령정비 일반법과동일 유사규정삭제및일반법의보호기준에부합하지않거나상충하는규정개정 금융 의료등분야별특성에따라관련서비스이용자보호를위해필수불가결한보호기준만선별하여존치 개별법정비지원을위해 범정부법령정비 구성및운영 범정부법령정비 구성및운영 분야별개별법정비 과제명 추진체계 주관 안행부 방통위 금융위협력 전부처 주관 안행부 방통위 금융위협력 전부처 - 23 -

과제 2 환경변화에부응하는보호기준개선 빅데이터 클라우드시대, 개인정보보호체계합리화 빅데이터등정보처리산업의발전및공공정보공유 개방확대를위해개인정보보호원칙에기초한합리적이고유연한보호기준마련 빅데이터환경하의개인정보생성 식별 분석및활용기준합리화 클라우드서버에저장되는개인정보의안전성확보및관리책임명확화를위하여관련 서비스이용표준지침 마련 영상 위치 음성등이결합된융 복합형정보 감시 식별정보등에의한다양한침해위험도진단및보호방안마련 포럼등연구반구성 운영및침해방지기법등연구 사회적피로도경감을위한보호기준합리화 처리자규제의현실적합성강화를위해보호기준개선 처리자의특성및처리정보의규모등을고려한합리적인기술적 관리적보호조치기준마련 법위반에따른과태료등처벌규정합리화 처리자의사업규모 침해에따른경제적피해 산업계와국민생활전반에미치는영향등을고려한합리적규제기준마련 과제명 추진체계 빅데이터 클라우드시대 개인정보보호체계합리화 사회적피로도경감을위한보호기준합리화 주관 안행부 방통위협력 미래부 산업부 금융위 복지부주관 안행부 방통위협력 금융위 복지부 교육부 - 24 -

과제 3 글로벌상호운용성 (Interoperability) 제고 기업의안전한개인정보국외이전지원 등국제기구의국외이전인증제와국내개인정보보호인증제 의연계운용추진 국외이전인증제도입을위한근거규정및표준계약모델마련 개인정보국외이전지원센터 구축및사업자지원 중소기업개인정보국외이전컨설팅지원및개인정보국외이전가이드라인마련 국제협정대응및침해공조체계강화 등개인정보국외이전이수반되는국제협정추진시선제적 능동적대응 대상국의보호수준 주요교역분야및규모등을종합적으로고려하여적절한수준의보호조치반영 중국 일본 미국등주요국가들과양자및다자협력을통해유출사고공동대응 분쟁조정등침해대응공조체계강화 기업의안전한국외이전지원 과제명 추진체계 국제협정대응강화및침해공조체계강화 주관 안행부협력 방통위 금융위주관 안행부 방통위협력 금융위 산업부 - 25 -

과제 4 개인영상정보보호 관리체계구축 개인영상정보보호기준개선을위한법령마련 개인영상정보규제범위확대및강화 영상기기등록제도입및기능융합형등신종기기에대한규제기준마련 통합관제센터운영에관한법적근거마련및처리자책임성강화 개인영상정보보호조치기준개선 개인영상정보이력제및기기별특성에따른안전한관리기준도입 개인영상정보분석 가공을통해생성할수있는개인행태정보 바이오정보등에대한보호기준마련 개인영상정보보호종합관리체계확립 효율적인정책추진체계구축을통한영상정보보호수준제고 심의 보호위 정책 안행부 집행 지자체 역할분담체계마련 영상기기유형별운영및보호조치현황파악 개선방안마련 개인영상정보처리기법 기기발달에대응하기위한보호기술개발 개인영상정보와다른정보의결합등다양한침해가능성에대응하기위한보호기술및기법개발 과제명 추진체계 개인영상정보보호기준개선을위한법령마련 개인영상정보보호종합관리체계확립 주관 안행부협력 미래부 방통위주관 안행부협력 지자체 - 26 -

2. 보호관리체계강화 침해기법고도화및새로운유형의정보처리활성화등에따른침해가능성차단및분야별보호수준편차해소를위한내부관리 통제체계와역량강화, 처리자의자율실천지원체계강화등추진필요 침해기법의고도화 다양화에따른유 노출사고및그로인한 2차피해예방을위한내부통제강화필요 빅데이터처리, 클라우드서비스및국외이전확산등에따른새로운유형의침해위협에선제적 능동적으로대응하기위하여처리자의책임성강화필요 처리자의역량강화를위하여적정수준의조직 예산확충, 개인정보보호책임자및담당자교육강화필요 처리자의규모및업종에따른보호수준편차해소를위하여분야별자율규제지원체계강화필요 - 27 -

과제 5 선제적 자율적보호활동활성화 개인정보보호인증제활성화 사회전분야에인증제확산방안마련 사업자협회 단체주도의인증추진지원 중소사업자인증취득컨설팅및우수사업자통합공시추진 관련인증제간상호운용성강화및통합인증모델체계구축 인증제 간동일 유사항목에대한상호인증및부분인증추진 통합인증모델체계마련및인증현황통합관리시스템구축 운영 자율규제지원체계마련 분야별특성을고려한자율규제지원체계구축및자율개선촉진 분야별자율규제기구지정을통해자체실태개선을위한컨설팅 보호수준진단서비스등지원 소비자단체등과협력하여자율규제지원캠페인추진 일반국민생활밀착형업종을대상으로시민참여모니터링실시및개선방안제안등을통해기업의보호활동지원 개인정보보호인증제활성화 자율규제지원체계마련 과제명 추진체계 주관 안행부협력 방통위 산업부 미래부주관 안행부협력 방통위 금융위 복지부 교육부 고용부 - 28 -

과제 6 조직전반의개인정보관리 통제체계강화 전사 ( 기관 ) 적인개인정보보호프레임워크마련및확산 개인정보보호대책수립, 관리체계구축및운영, 내부통제기준마련등개인정보보호프레임워크제시 자율점검및감사체계 관점 구축 운영기준보급및단계적의무화 의료 금융 유통 물류등분야별개인정보보호수준평가체계도입 운영 분야별침해예방체계내실화및관리강화 학교등교육기관개인정보노출사전예방체계강화 시스템및인력확충을통해노출점검확대 기관 기관 시 도교육청별점검단구성 운영을통해노출예방및컨설팅지원 금융, 복지, 의료등분야별안전성확보시스템개선강화 매년 회이상시스템취약점분석 평가의무화 전산센터부터영업점 지점 지사 까지단계별로인터넷망과업무망분리추진 과제명 추진체계 전사 기관 적개인정보보호프레임워크마련및확산 분야별침해예방체계내실화및관리강화 주관 안행부 금융위 복지부 미래부협력 방통위주관 교육부 금융위협력 안행부 - 29 -

과제 7 전담체계마련및전문역량강화 적정수준의조직및예산확충지원 처리규모및특성에따른적정인력기준제시및범정부적지원 법령준수및보호수준제고를위해요구되는개인정보보호부서의업무내용및그에따른표준인력규모제시 적정수준의보호조치를위한예산가이드라인마련 처리정보의규모및중요도등을고려하여분야별필수보호조치이행에요구되는예산확보기준제시 개인정보보호책임자 (CPO) 및담당자역량강화 처리자의보호역량제고를위해 교육의무화및역할강화 필수교육과정개발 운영및교육실적을정부업무평가 인증제등의평가지표에반영 에게요구되는지식수준 역할체계 등제시및이행유도 담당자전문성확보기준제시및관련교육과정운영 금융 의료 유통 물류등분야별담당자직무수행요건및필수역량제시 직무수행요건및필수역량에따른교육과정편성및운영 과제명 추진체계 적정수준의조직및예산확충지원 및담당자역량강화 주관 안행부협력 방통위 금융위주관 안행부 미래부협력 방통위 금융위 복지부 - 30 -

과제 8 대상별맞춤형지원체계강화 지역기반교육체계확대및상시학습지원강화 지역별교육센터운영확대 지자체 시 도별상공인지원센터 공무원교육원 공공기관및공기업연수원등과협력하여지역사업자및주민교육확대 상시자율학습활성화를위한이러닝체계구축 분야별 대상별 수준별맞춤형온라인커리큘럼개발및자기주도적학습지원체계구축 개인정보처리유형별 수준별지원프로그램보급 대기업대상자율진단프로그램보급및실태개선유도 사업자단체중심의컨설팅지원및침해상담 신고현황분석을통한분야별자가진단체크리스트개발 보급 소상공인 중소사업자맞춤형준법지원프로그램운영 의료 약국 복지 정보통신등분야별보호기준준수를위한법적 기술적보호조치컨설팅지원 창업 이전 양도 확대 폐업 청산등에따른지원프로그램마련 과제명 추진체계 지역기반교육체계확대및상시학습지원강화 개인정보처리유형별 수준별지원프로그램보급 주관 안행부 교육부협력 산업부 중기청 지자체 주관 안행부 방통위 복지부협력 금융위 중기청 - 31 -

3. 보호실천문화조성 정보주체의권리보장실질화를위해동의제도등개인정보처리절차합리화, 생활밀착형개인정보보호수칙보급, 침해상담및피해구제기능활성화등추진필요 세분화된고지및동의절차와일부사업자의 동의만능주의 행태로인한정보주체의피로도해소를위해정보주체권리보장절차합리화필요 개인정보자기결정권의실질적보장을위한제도개선요구증가 정보주체가일상생활을통해개인정보보호를실천할수있도록현장중심의교육 홍보추진필요 빈발하는유출및오남용사고로인해침해예방및피해구제강화필요 - 32 -

과제 9 정보주체권리보장실질화 개인정보자기결정권내실화 정보주체인식조사 동의제도운영실태분석등을통해실질적선택권보장방안마련 처리목적 처리대상정보의특성등을종합고려 사전고지 동의방식합리화등제도개선검토 침해신고센터 를 권익구제지원센터 로개편 권익구제전문상담창구개설및침해유형 업종별권리구제현황 주요상담 분쟁조정사례 판례등참고자료제공 소양교육강화및소양인증제도입 일반국민의개인정보자기결정권에대한인식강화및준법의식함양을위해소양교육과정운영및소양인증제도입 초 중 고교교육과정을통해개인정보보호교육실시 정규교과과정운영또는학습활동등을통해개인정보보호의중요성등기초소양교육실시 개인정보자기결정권내실화 과제명 추진체계 소양교육강화및소양인증제도입 주관 안행부협력 방통위 금융위주관 안행부 교육부협력 고용부 지자체 - 33 -

과제 10 국민참여및생활밀착형홍보강화 생활속실천을위한홍보강화 병원 학원 은행 보험 쇼핑몰이용시개인정보보호요령등생활밀착형개인정보보호수칙확산 블랙박스 모바일등생활속에서접하는개인정보처리기기를통한침해예방을위한이용자보호가이드마련 대상별맞춤형캠페인및취약계층인식제고 세대별 계층별특성을고려한자율실천캠페인추진 신문 인터넷 모바일 등다양한매체를활용한세대별 대상별눈높이광고실시및대국민참여이벤트추진 취약계층대상인식제고교육강화 노년층 주부등취약계층인식제고를위한맞춤형교육과정운영 생활속실천을위한홍보강화 대상별맞춤형캠페인및취약계층인식제고 과제명 추진체계 주관 안행부 금융위협력 방통위 복지부 교육부주관 안행부 방통위협력 금융위 복지부 교육부 - 34 -

과제 11 침해예방및권리구제실효성제고 개인정보보호침해예보제운영 명절 입학 취업등개인정보처리가집중되거나분야별 업종별동향에따라침해가우려되는시기에침해예보발령 개인정보흐름분석체계마련 취약점및위험요소진단및도출 빅데이터기반의권리구제절차개선 언론동향 부처별민원접수 침해신고현황 행정처분및권리구제현황등에대한종합분석체계마련 침해신고및조사요건 방법등개선 분쟁조정과행정처분간상호연계성제고 개인정보보호침해예보제운영 과제명 추진체계 빅데이터기반의권리구제절차개선 주관 안행부협력 방통위 금융위 권익위 복지부 교육부 고용부주관 안행부협력 방통위 금융위 - 35 -

4. 선순환생태계조성 인식제고, 보호조치의무화, 침해기법고도화등으로인해증대되고있는전문인력및보호기술에대한기업의수요충족을위해전문인력양성, 기술개발및지원산업육성필요 개인정보보호의중요성에대한인식이확산됨에따라기업의보호수준에대한일반국민의관심도제고 국제개인정보보호감독기구총회 (ICDPPC) 에서 Privacy by Design 을국제표준으로지정하는등개인정보보호기반의시스템설계필요성에대한인식확산 개인정보보호책임자 (CPO) 및전담인력의전문성강화, 개인정보보호영향평가및인증제활성화등을위해전문인력양성및공급필요 처리자가원하는서비스를시장을통해신속하게제공받을수있도록전문위탁업육성 지원필요 - 36 -

과제 12 선제적보호기술개발지원 ICT 발전에따른새로운보호기술개발 사물인터넷 지능형 빅데이터등신기술발전에따른침해가능성분석및보호기술개발추진 개인정보보호를기반으로한시스템설계 및프로그램개발 기법보급 전문 R&D 체계및사업화지원기반구축 신기술개발을위한개인정보보호전문 센터지정 운영 산 학 연협의체구성및연구기금등지원 유관부처와협력하여중소기업의보호기술에대한특허취득컨설팅 기술거래지원등추진 과제명 추진체계 발전에따른새로운보호기술개발 전문 체계및사업화지원기반구축 주관 안행부 미래부협력 방통위 금융위주관 안행부 미래부협력 중기청 특허청 - 37 -

과제 13 전문인력양성및수급연계체계구축 C.A.R.E. Power (3천명) 양성및 Career Path 프로그램마련 전문인력교육과정운영및전문자격제 개인정보보호자격제도입을통해전문인력양성 영향평가 인증심사 권리구제상담등개인정보보호전분야에서활용할수있는전문자격제도입및전문가양성 관련분야교육과정수료자와산업계의인력수요를유기적으로연계할수있는전문가경력관리지원프로그램개발 보호인력풀및인력중개체계구축 분야별담당자교육수료자 전문자격취득자 소양인증교육수료자등을대상으로인력풀 구축 운영 전문인력과수요기업의적재적소매칭을위해인력중개및고용연계형인턴십프로그램등운영 과제명 추진체계 전문인력 천명양성및 프로그램마련 보호인력풀및인력중개체계구축 주관 안행부 미래부협력 방통위 금융위 고용부 주관 안행부 미래부협력 방통위 고용부 - 38 -

과제 14 개인정보보호서비스산업발전 개인정보보호전문위탁업 (ASP 등 ) 활성화 전문위탁업운영기준마련 정보통신 금융등개인정보처리가많고전문위탁업도입이필요한분야 업종분석및위탁업운영기준마련 전문위탁업체육성및활성화지원 전문위탁업체 또는 전문협단체 가칭개인정보보호산업협회 를통해중소기업또는소상공인에대한개인정보보호서비스제공 위탁관리업무수행 개인정보보호컨설팅전문기관지정 컨설팅전문기관운영기준마련 보유인력의전문성및경력 기관의역량및실적등을종합고려한전문기관지정기준마련및평가체계운영 각종의무제도와연계한컨설팅업육성지원 영향평가및인증제와의연계를통해컨설팅산업육성지원 개인정보보호전문위탁업활성화 과제명 추진체계 개인정보보호컨설팅전문기관지정 주관 안행부협력 방통위 금융위 미래부주관 안행부 미래부협력 방통위 금융위 - 39 -

참고 1 과제별소관기관및추진일정 과제명기간주관관련 1 일반법중심의법체계정비 범정부법령정비 TF 구성 및운영 분야별개별법정비 ~ 15 년하반기 ~ 17 년하반기 안행부 / 방통위 / 금융위전부처 안행부 / 방통위 / 금융위전부처 Ⅰ 거버넌스구조선진화 ( 정부 ) 2 환경변화에부응하는보호기준개선 3 글로벌상호운용성제고 빅데이터 클라우드시대, 개인정보보호체계합리화 사회적피로도경감을위한보호기준합리화 기업의안전한국외이전지원 국제협정대응및침해공조체계강화 ~ 16년하반기안행부 / 방통위미래부 / 산업부 / 금융위 / 복지부 ~ 17년하반기안행부 / 방통위금융위 / 복지부 / 교육부 ~ 16 년하반기 ~ 17 년하반기 안행부방통위 / 금융위 안행부 / 방통위금융위 / 산업부 Ⅱ 보호관리체계강화 ( 정보처리자 ) 4 개인영상정보보호 관리체계구축 5 선제적 자율적보호활동활성화 6 조직전반의관리통제체계강화 7 전담체계마련및전문역량강화 개인영상정보보호기준개선을위한법령마련 개인영상정보보호종합관리체계확립개인정보보호인증제활성화 자율규제지원체계마련 전사적개인정보보호프레임워크마련및확산 분야별침해예방체계내실화및관리강화 적정수준의조직및예산확충지원 CPO 및담당자역량강화 ~ 15 년하반기 ~ 16 년하반기 안행부미래부 / 방통위 안행부지자체 ~ 17년하반기안행부방통위 / 산업부 / 미래부하반기 ~ 17년방통위 / 금융위안행부 / 복지부 / 교육부 / 고용부 ~ 16 년하반기 ~ 16 년하반기 ~ 15 년하반기 안행부 / 금융위 / 복지부 / 미래부 방통위 교육부 / 금융위안행부 안행부방통위 / 금융위 하반기 ~ 16년안행부 / 미래부방통위 / 금융위 / 복지부 8 대상별맞춤형지원체계활성화 지역기반교육체계확대및상시학습지원강화 개인정보처리유형별 수준별지원프로그램보급 ~ 17년하반기안행부 / 교육부산업부 / 중기청 / 지자체 ~ 17 년하반기 안행부 / 방통위 / 복지부금융위 / 중기청 - 40 -

과제명기간주관관련 9정보주체의 개인정보자기결정권내실화 ~ 17 년하반기 안행부방통위 / 금융위 Ⅲ 보호실천문화조성 ( 국민 ) 권리보장실질화 10국민참여및생활밀착형홍보강화 소양교육강화및소양인증제도입 생활속실천을위한홍보강화 대상별맞춤형캠페인및취약계층인식제고 ~ 17 년하반기 안행부 / 교육부고용부 / 지자체 ~ 16년하반기안행부 / 금융위방통위 / 복지부 / 교육부 ~ 17년하반기안행부 / 방통위금융위 / 복지부 / 교육부 11침해예방및권리구제실효성제고 개인정보보호침해예보제운영 빅데이터기반의권리구제절차개선 방통위 / 금융위 ~ 15년하반기안행부 / 권익위 / 복지부 / 교육부 / 고용부 ~ 16 년하반기 안행부방통위 / 금융위 12 선제적 보호기술 개발지원 ICT 발전에따른새로운보호기술개발 전문 R&D 체계및사업화지원기반구축 ~ 17 년하반기 ~ 17 년하반기 안행부 / 미래부방통위 / 금융위 안행부 / 미래부중기청 / 특허청 Ⅳ 선순환생태계조성 ( 산업계 ) 13전문인력양성및수급연계체계구축 전문인력 3 천명양성및 Career Path 프로그램마련 보호인력풀및인력중개체계구축 ~ 17년하반기안행부 / 미래부방통위 / 금융위 / 고용부 ~ 16 년하반기 안행부 / 미래부방통위 / 고용부 14개인정보보호 개인정보보호전문위탁업활성화 ~ 17년하반기안행부방통위 / 금융위 / 미래부 서비스산업육성 개인정보보호컨설팅전문기관지정 ~ 17 년하반기 안행부 / 미래부방통위 / 금융위 - 41 -

참고 2 국제기구및주요국동향 1. 국제기구 아시아 태평양경제협력기구 (APEC) 역내안전한개인정보국외이전을위한인증제도 운영 피해구제 분쟁조정 조사협력등을위한정부간협의체 구성 국제개인정보보호감독기구총회 (ICDPPC) 빅데이터활용시개인프로파일링보호조치를위한결의문 발표 년 개인정보침해사고발생시국가간협력절차를안내하기위한표준프레임 개발 년 기타국제기구 (OECD, COE, ISO, ITU) 정보보호작업반은급변하는기술과개인정보이용환경을고려하여기존 프라이버시가이드라인개정추진 유럽평의회 도환경변화및 등관련기구의제도개선활동에보조를맞추어국제조약 개정진행 는산업현장에서적용가능한개인정보보호기술표준제정 - 42 -

2. 주요국가 EU 는정보화급진전에대한대응및회원국간단일한보호기준적용을위하여일반정보보호규정안제정추진중 월 글로벌아웃소싱의확대에따라개인정보수탁자가준수해야할규정제시및이에따른수탁자국외이전인증제도 도입 클라우드서비스 모바일기술등의발달에따른개인정보보호수칙기준및가이드라인제정 년 미국 오바마정부는디지털사회에서기업의프라이버시책임강화를위해온라인소비자권리장전발표및 대이행원칙제시 년 아동온라인프라이버시보호법개정을통해규율대상의개인정보를유형화하고이용요건 정보폐기기준및절차강화 모바일환경보편화에따라정보주체의프라이버시강화를위한가이드라인제정 - 43 -

일본 업종별개인정보처리자의효율적인지원을위하여인정개인정보보호단체 운영 년기준 개 소비자위원회는개인정보보호법과그운용에관한주요과제도출을위해개인정보보호전문조사회 * 설립 운영 년 조세징수등행정효율화를위하여새로운개인식별제도 도입등을주요내용으로하는개인식별번호법안의결 년 중국 최고인민대회상임위원회는국가안보와국민의개인정보보호를위해네트워크개인정보보호강화방안마련및의결 년 산업정보기술부는인터넷정보서비스제공자의개인정보보호의무를명시한인터넷정보서비스시장질서감독규정제정 년 기타 캐나다온타리오주는빅데이터관련기술구현시프라이버시중심디자인 관련준수사항제시 년 호주는개인정보의안전한국외이전을위하여호주프라이버시원칙에기업책임성원칙추가및이행요건제시 년 - 44 -

APEC 역내개인정보보호법 ( 일반법 ) 제정추이 주요국의개인정보보호법률제 개정현황 - 45 -

참고 3 용어설명 아시아 태평양경제협력기구 아시아태평양프라이버시기구 응용소프트웨어제공업체혹은개인정보보호위탁업체 구속력있는기업규칙 글로벌개인정보보호인증체계 유럽평의회 국가간개인정보집행협의체 개인정보보호책임자 개인정보관리사 유럽연합 자유무역협정 국제프라이버시실행네트워크 미국의의료정보보호법 국제개인정보보호감독기구총회 정보통신기술 사물인터넷 개인식별고유번호 국제표준화기구 국제전기통신연합 한국인터넷진흥원 사물지능통신 한국정보화진흥원 경제협력개발기구 수탁자대상구속적기업규칙 개인정보보호관리체계인증 캐나다연방개인정보보호기본법 개인정보보호인증 소셜네트워크서비스 가상사설망 - 46 -