대학과 대형학원의 허술한 개인정보 관리 바로
잡는다
개인정보 관리취약 교육기관 일제 현장점검
실시
담당 : 개인정보안전과 이왕진 (02-2100-3481)
작성일 : 2016-05-02 작성자 : 개인정보안전과
행정자치부(장관 홍윤식)는 전국의 대학과 대형 학원 및 온라인 교육업체 등의 개인정보 관리실태에 대한 현장점검을 5월 12일부터 5월 31일까지 3주간 실시한다.
전국 400여개 대학은 학사, 입시, 평생교육 등 각종 업무시스템과 홈페이지에서 학생, 교직원, 일반인의 개인정보를 처리하고 있으며, 전국 7만 6천여개 학원은 수강생 및 학부모 등의 개인정보를 관리하고 있다.
대학의 경우 학사, 인사 시스템 등의 개인정보는 비교적 잘 관리되고 있으나, 어학교육원 등 부속기관, 학과 등의 업무관리시스템과 홈페이지의 개인정보 보호 수준이 미흡하다.
학원 등 교육관련 업체의 경우에도 2015년 자율점검과 보완을 통해 어느 정도 개선되었지만, 아직 개인정보 수집과 학원 홍보를 위한 동의절차 및 개인정보의 안전성 확보 조치 등에서 취약한 실정이다.
이번 현장점검은 홈페이지 온라인 점검에서 위반사항이 발견된 대학이나 학원을 우선적으로 점검 대상에 포함하되, 개인정보 보유량이 많거나 지금까지 한 번도 현장점검을 받지 않은 대학이나 교육관련 업체도 점검대상으로 선정하였다.
검사방법은 대상 대학과 학원을 방문하여 자료 조사, 담당자 인터뷰, 시스템 접속검사 등을 통하여 이루어지며,
※ 주요 검사 항목은
① 개인정보 수집 및 홍보/마케팅 등 동의방법 적정성,
② 보존기간이 경과된 입시관련 개인정보, 학원 수강생 정보 파기여부,
③ 개인정보 위탁업무처리 적정성 여부, 수탁사 관리감독 여부,
④ 개인정보처리시스템의 접근권한 관리, 접근통제, 암호화, 접속기록의 보관 및 위·변조 방지 조치 여부 등이다.
이인재 행정자치부 전자정부국장은 “교육기관이 이번 점검을 통해 개인정보를 보다 안전하게 관리하는 계기가 되기를 바란다.”라며, “이번 현장점검에서 법 위반사항이 적발될 경우 과태료 부과 등 엄정한 행정처분을 실시할 예정이다.”라고 밝혔다.
문의 : 뉴딜코리아 컨설팅 사업부 (ismsbok@gmail.com)
댓글 없음:
댓글 쓰기