2024-03-29 05:05 (금)
여행사·체육시설 등 개인정보 관리실태 집중 점검
상태바
여행사·체육시설 등 개인정보 관리실태 집중 점검
  • 장성협 기자
  • 승인 2018.04.11 15:53
이 기사를 공유합니다

위반사항 적발 시 과태료·과징금 부과, 명단공표 등 엄정한 행정처분 실시

“여행자보험 가입에 필요하다고 해서 여권사본을 주민번호뒷자리까지 통째로 보내줬는데 나중에 피해가 발생하지 않을지 걱정됩니다”

“여행사측에서 여행자보험 가입에 필요하다고 여권사본을 팩스나 메일로 보내달라고 해서, 여권사본을 통째로 주민번호 뒷자리를 마스킹처리하지 않은 채로 보냈습니다. 여행자보험은 생년월일만 있으면 되는 것 아닌가요?”

“구인구직사이트에서 주민번호를 뒷자리까지 다 적으라고 하네요”

“아웃소싱업체를 통해 취업준비를 하려고 보니 입사지원 단계에서 주민번호를 뒷자리까지 다 적으라고 하고, 주민등록등본까지 첨부하라고 하네요. 그런데 면접을 보고 귀가하던 중 채용이 안된다고 하더군요. 채용도 안할 거면서 주민번호가 포함된 이력서를 강요하는 것이 합당한지 모르겠습니다.”

위 사례는 행정안전부 운영 개인정보침해신고센터에 접수된 내용이다.

행정안전부(장관 김부겸)는 여행객과 나들이, 모임·행사 등이 집중되는 봄 행락철을 맞아, 여행사, 체육·놀이시설 및 회의장 등 시설·문화 분야에 대한 개인정보보호 실태를 점검(4.12~4.27)한다.

점검대상은 국제 여객선박을 운항하는 해상여행업체를 비롯 축구단, 키즈카페, 모임장소 대여업체 및 소독방제업체 중 기업 규모와 인지도, 관중·회원수 등을 감안해 선정한 16개 기관이다.

특히, 이번 현장점검에서는 개인의 여권정보를 팩스나 이메일 등을 통해 수집하고 있는 국제 해상여행업체의 개인정보 과다수집·불법처리 여부 등을 집중적으로 점검한다.

또한, 최근 노동시장 유연화로 규모가 커지면서 구직신청자들의 개인정보 침해신고 접수가 늘고 있는 인력 공급·파견업체 4개 기관의 개인정보 관리실태도 철저히 점검할 계획이다.

현장점검의 중점 점검항목은 개인정보 수집과정의 적정성, 보존 기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리‧감독, 개인정보 처리시스템의 안전조치위반 등이다.

점검방법과 절차는 먼저 수검기관을 직접 방문해 관련 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한 후, 과태료ㆍ과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다.

2017년도에 실시된 시설·문화 분야 점검은 여행사, 골프장, 야구단, 상조회사, 테마파크, 연예기획사 등 총 27개 기관을 대상으로 했고, 24개 기관에서 총 32건의 위반사항이 확인됐다.

주요 위반사항은 개인정보처리시스템에 대한 안전조치의무 위반이 19건으로 가장 많았으며, 보유기간이 경과한 개인정보의 미 파기 또는 분리보관 미비 7건 등이었다.

김혜영 행정안전부 정보기반보호정책관은 “개인정보보호가 상대적으로 취약한 분야를 중점적으로 점검해 개인정보보호의 사각지대를 없애려는 노력을 하고 있다.”라며 “이번 현장점검 실시를 통해 동일업종 및 기관에 개인정보 보호 인식이 높아지고 자정적인 보호 노력이 확산되는 계기가 되기를 바란다”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★