invalid-file
<참고 1> 개인정보보호수준 진단사이클 <참고 2> 공공기관의 개인정보보호수준 진단지표구성(안)
-3개 분야, 18개 지표로 구성된 ‘개인정보보호수준 진단프로그램’적용-
□ 행정안전부(장관 원세훈)는 올해 전 중앙행정기관과 지방자치단체를 대상으로 개인정보 보호수준을 진단해, 각 기관의 개인정보관리 수준을 획기적으로 개선하겠다고 밝혔다.
□ 행정안전부는 개인정보보호수준을 객관적으로 진단할 수 있는 기준과 표준화된 관리지표를 담은 ‘개인정보 보호수준 진단 프로그램’을 개발했으며, 이를 각 공공기관에 보급·확산함으로써 개인정보 관리 역량 강화에 활용할 예정이다.
□ 전문가 자문과 담당자 설문조사, 공청회 등 각계 의견 수렴 과정을 거쳐 개발된 진단프로그램은 개인정보보호기반, 처리단계별 개인정보관리, 개인정보 침해대응 등 개인정보보호 전 분야를 망라한 총 18개 지표로 구성되어 있다.
○ 개인정보보호기반은 정책기반과 기술기반으로 구성되며, 정책기반은 조직, 예산, 교육 등의 수준을 측정하고, 기술기반은 개인정보보호를 위한 시스템 도입, 시스템의 접근통제, 암호화 정도 등을 측정한다.
○ 처리단계별 개인정보관리는 수집, 보유, 이용, 제공, 파기의 개인정보처리과정에서 절차, 관리 등의 적정성을 측정한다.
○ 개인정보 침해대응은 개인정보침해 구제절차, 개인정보유출 대응절차, 웹사이트 개인정보 노출대책의 적정성을 측정하게 된다.
□ ‘개인정보 보호수준 진단 프로그램’은 자율진단→취약점 분석 및 자체개선→메타진단→결과반영 및 향후 개선과제 도출의 과정으로 진행되며, 1년 단위 사이클로 적용될 예정이다.
○ 우선 1차적으로 각급기관이 자율진단을 실시하여 분석된 취약점을 스스로 개선하도록 하며, 2차적으로는 행정안전부가 별도로 구성한 진단전문위원회에서 각급기관의 진단결과를 검증해 문제점에 대한 제도·운영차원의 개선과제를 발굴함으로서 다음해 개인정보보호대책 마련에 반영한다.
□ 진단결과 우수기관은 인증마크 부여, 별도 포상 등으로 다른 기관의 경쟁적 벤치마킹을 적극 유도하고, 미흡기관은 개선계획 수립 촉구, 집중 교육과 컨설팅을 통한 관리수준 향상을 도모할 계획이다.
□ 행정안전부 관계자는 “전 공공기관을 대상으로 개인정보의 수집부터 파기에 이르기까지 체계적으로 진단프로그램을 적용하는 것은 이번이 처음”이라며, “이번 진단 프로그램을 통해 우리나라의 개인정보보호관리 역량이 선진국 수준으로 향상될 것으로 기대된다”고 밝혔다.
□ 행정안전부는 진단 프로그램 적용을 통해 얻은 결과는 개인정보보호지수로 지속 관리하고, OECD 등 국제기구의 표준기준으로 반영될 수 있도록 할 예정이다.
출처: 행정안전부(www.mopas.go.kr)
□ 행정안전부(장관 원세훈)는 올해 전 중앙행정기관과 지방자치단체를 대상으로 개인정보 보호수준을 진단해, 각 기관의 개인정보관리 수준을 획기적으로 개선하겠다고 밝혔다.
□ 행정안전부는 개인정보보호수준을 객관적으로 진단할 수 있는 기준과 표준화된 관리지표를 담은 ‘개인정보 보호수준 진단 프로그램’을 개발했으며, 이를 각 공공기관에 보급·확산함으로써 개인정보 관리 역량 강화에 활용할 예정이다.
□ 전문가 자문과 담당자 설문조사, 공청회 등 각계 의견 수렴 과정을 거쳐 개발된 진단프로그램은 개인정보보호기반, 처리단계별 개인정보관리, 개인정보 침해대응 등 개인정보보호 전 분야를 망라한 총 18개 지표로 구성되어 있다.
○ 개인정보보호기반은 정책기반과 기술기반으로 구성되며, 정책기반은 조직, 예산, 교육 등의 수준을 측정하고, 기술기반은 개인정보보호를 위한 시스템 도입, 시스템의 접근통제, 암호화 정도 등을 측정한다.
○ 처리단계별 개인정보관리는 수집, 보유, 이용, 제공, 파기의 개인정보처리과정에서 절차, 관리 등의 적정성을 측정한다.
○ 개인정보 침해대응은 개인정보침해 구제절차, 개인정보유출 대응절차, 웹사이트 개인정보 노출대책의 적정성을 측정하게 된다.
□ ‘개인정보 보호수준 진단 프로그램’은 자율진단→취약점 분석 및 자체개선→메타진단→결과반영 및 향후 개선과제 도출의 과정으로 진행되며, 1년 단위 사이클로 적용될 예정이다.
○ 우선 1차적으로 각급기관이 자율진단을 실시하여 분석된 취약점을 스스로 개선하도록 하며, 2차적으로는 행정안전부가 별도로 구성한 진단전문위원회에서 각급기관의 진단결과를 검증해 문제점에 대한 제도·운영차원의 개선과제를 발굴함으로서 다음해 개인정보보호대책 마련에 반영한다.
□ 진단결과 우수기관은 인증마크 부여, 별도 포상 등으로 다른 기관의 경쟁적 벤치마킹을 적극 유도하고, 미흡기관은 개선계획 수립 촉구, 집중 교육과 컨설팅을 통한 관리수준 향상을 도모할 계획이다.
□ 행정안전부 관계자는 “전 공공기관을 대상으로 개인정보의 수집부터 파기에 이르기까지 체계적으로 진단프로그램을 적용하는 것은 이번이 처음”이라며, “이번 진단 프로그램을 통해 우리나라의 개인정보보호관리 역량이 선진국 수준으로 향상될 것으로 기대된다”고 밝혔다.
□ 행정안전부는 진단 프로그램 적용을 통해 얻은 결과는 개인정보보호지수로 지속 관리하고, OECD 등 국제기구의 표준기준으로 반영될 수 있도록 할 예정이다.
출처: 행정안전부(www.mopas.go.kr)
국민들의 중요한 정보를 다루는 정부기관에서 보안이 취약하여 개인정보가 유출되면 그 피해는 고스란히 국민의 몫이 되는데, 진작에 이런 중요하고도 기초적인, 개인정보 보호에 대한 노력이 있었어야 했다. 많이 늦었지만 행정안전부에서 그런 노력을 기울인다고 하니 그나마 다행이다.
ManualJedi ^v^
'IT Stories' 카테고리의 다른 글
[행안부고시 제2008-10호] 전자정부 웹 표준 준수지침 (0) | 2008.04.30 |
---|---|
행정안전부와 함께하는 2008『주민번호 클린 캠페인』실시 (0) | 2008.04.30 |
기업의 관리적 보안 결함 Top 10 (0) | 2008.03.28 |
기술표준원 홈페이지 해킹에 노출되다 - 잘 아는 동생의 잘못 (0) | 2008.03.28 |
센서/통신 융합기술(USN)분야 제1호 국제표준 우리기술로! (0) | 2008.03.28 |