법제도/정책

행안부, 대학 포함 교육기관 개인정보 관리실태 점검

최민지
[디지털데일리 최민지기자] 행정안전부(장관 김부겸, 이하 행안부)는 교육기관 대상 개인정보 관리실태 현장점검을 지난 3월 1차에 이어 추가로 실시한다고 3일 밝혔다.

대학·학원·학점인정기관 등 교육기관은 학생·수강생·학부모 등 많은 분량의 개인정보를 보유하고 있어, 국가 전체적인 개인정보보호 관점에서 볼 때 지속적인 관리가 매우 필요한 분야다.

행안부는 지난 4월부터 6월까지 진행된 고유식별정보 안전성 확보조치 실태조사 결과 참여하지 않은 대학 2곳과 기존 점검대상이 아니었던 대학 및 학점인정기관 중 재학생수 6000명 이상과 매출액 120억원 이상을 고려해 대상을 선정했다. 다만, 소관부처인 교육부 자체 점검을 통해 이미 점검한 대학은 제외했다.

1차 교육분야 점검 결과 대학 15개와 민간교육기관 5개, 총 20개 기관 중 18개 기관에서 21건의 법 위반이 확인됐다. 위반율은 90%에 달했으며 평균 1.2건을 위반했다.

주요 위반 사항으로는 전체 21건 중 15건(71.4%)이 안전조치의무(제29조) 위반으로 가장 많았고 수집동의(제15조제1항) 위반 2건(9.5%), 목적 외 이용‧제공 제한(제18조), 동의방법 구분동의(제22조), 고유식별정보 처리제한(제24조), 업무위탁 문서계약(제26조) 위반은 각각 1건으로 나타났다.

안전조치의무 위반사항 15건을 세분화하면 5개 항목에 53건의 위반사항을 확인할 수 있었다.위반 항목은 ▲접근권한 관리(39건) ▲접근통제(36건) ▲개인정보 암호화(23건) ▲접속기록 보관 및 점검(20건) ▲물리적 안전조치(3건) 위반 순이다.

이번 현장점검의 중점 점검항목은 개인정보 오·남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁 때 수탁사 관리‧감독, 안전조치위반 등이다.

점검 절차는 수검기관 현장을 직접 방문해 개인정보처리시스템 점검 등을 실시하고, 위반사항 적발 때 즉시 개선토록 조치한 후 개선권고, 과태료·과징금 부과 등 엄정한 행정처분을 시행할 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “적발위주 점검에서 사전 제공한 위반사례를 참고해 자체 점검과 개선을 유도할 수 있도록 기반을 조성하고, 건전한 내부 통제를 강화할 수 있도록 접속기록 보관 등을 중점 점검해 나갈 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널