개인정보 보호위원회

개인정보위, 개인정보보호 법규 위반 12개 공공기관 제재
- 안전조치 의무 위반 등에 따른 과태료 등 처분 -
- 접근권한의 최소·차등부여, 접속기록의 보관·점검, 사용자계정 관리 철저 강조 -


□ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 3월 8일(수) 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3,900만 원의 과태료 부과를 의결하였다.

○ 이번 조사는 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 ‘22. 10 ~ 12월간 실시하였으며,

○ 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인하였다.

□ 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며,

○ “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조하고,

○ 개인정보위는 ’22. 7월 마련한 범정부 「공공부문 개인정보 유출방지대책」에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속 노력할 계획이라고 밝혔다.



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사총괄과 이충범(02-2100-3106)