2020-05-25 13:20 (월)
행안부, 개인정보영향평가기관 12개 추가 지정
상태바
행안부, 개인정보영향평가기관 12개 추가 지정
  • 길민권
  • 승인 2012.03.09 04:47
이 기사를 공유합니다

공공기관 개인정보 오남용 방지와 관리수준 향상될 전망
행정안전부는 8일 개인정보보호법에 따라 공공기관 정보시스템 구축 시 의무화된 개인정보영향평가를 수행할 기관을 추가 지정했다고 밝혔다.
 
이번에 새롭게 추가된 기관은 총 12개 기관으로 금융결제원(금융정보공유분석센터), 소만사, 케이씨에이, 시큐베이스, 싸이버원, 키삭, 시큐아이닷컴, 에이쓰리시큐리티, 한국IT감리컨설팅, 에스티지시큐리티, LG CNS, 한국IBM 등이다.
 
이번 영향평가기관 지정과정에는 보안업체·컨설팅업체·감리업체 등 총 27개 기업들이 신청했으며 학계·법조계·실무계 전문가들로 구성된 심사위원회가 서류심사, 현장실사 등의 과정을 거쳐 종합적으로 심사한 결과, 영향평가 수행실적, 수행인력의 자질, 전문지식·방법론·자체기술 등이 우수한 것으로 나타난 12개 업체가 선정되었다.
 
지정된 업체들은 공공기관이 정보시스템을 구축하거나 변경할 때, 개인정보 침해요인이 있는지 사전 분석하고 개선대책을 제시하는 역할을 수행하게 된다.
 
개인정보보호법 시행에 따라 새롭게 도입된 개인정보 영향평가는 개인정보 수집부터 보관, 파기까지 개인정보의 흐름에 따른 침해요인을 사전 분석하여 개선사항을 반영하도록 하는 제도로서 국가기관, 지방자치단체, 정부투자기관 등 공공기관에서 일정규모 이상의 개인정보 취급 시스템 도입·운용 시에는 의무적으로 수행하도록 규정되었다.
 
행정안전부는 법적 영향평가 의무수행 대상에 포함되지 않는 기관 또는 시스템의 개인정보보호를 위해서 자체적으로 영향평가를 시행할 수 있도록 ‘개인정보 영향평가 자율수행 프로그램’, ‘개인정보 영향평가 수행안내서’ 등을 인터넷(www.pia.go.kr)에 공개하고 있다.
 
장광수 행정안전부 정보화전략실장은 “개인정보 영향평가 제도의 시행과 함께 공공기관의 개인정보 관리수준이 대폭 높아질 것으로 기대된다”며 “앞으로, 개인정보 영향평가제도가 내실있게 운영되도록 품질관리 기준을 마련하고 실태점검도 실시하는 등 지속적으로 적극 지원해 나가겠다”고 밝혔다.
 
이렇게해서 2011년에 개인정보영향평가 기관으로 지정된 인포섹, 이글루시큐리티, 한국정보기술단, 롯데정보통신, 씨에이에스, 안철수연구소 등 6개 업체와 이번에 지정된 12개 기관, 총 18개 기관이 향후 개인정보영향평가 기관으로 활동하게 됐다.
[데일리시큐=길민권 기자]