보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[2024 개인정보보호 우수사례-9] 대전도시공사, 개인정보 관리 책임제 도입 등 임직원 보안의식 생활화

입력 : 2024-05-30 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보 내부 관리계획 제도화, 부서별 개인정보보호 활동 강화 위해 TF 구성
개인정보 담긴 파일의 안전조치 강화 위해 개인정보파일 관리시스템 자체 개발 운영
PIS FAIR 2024 첫째 날인 6월 4일, ‘개인정보보호 인식 제고 및 안전조치 강화’ 주제로 강연


[보안뉴스 김영명 기자] 대전도시공사(사장 정국영)는 도시 및 지역개발사업 등을 통한 시민의 주거 생활안정과 복지향상 및 지역발전에 이바지함을 목적으로 1993년 2월에 설립된 대전광역시 산하 지방공기업이다. 공사의 주요 사업으로는 택지·산업단지 개발, 아파트 건설·분양, 공공임대주택 공급·관리, 생활폐기물 매립장·소각장 및 음식물을 활용한 친환경 바이오가스를 생산하는 대전바이오센터 등 환경시설 운영, 수소충전소 및 추출시설 등 신재생 에너지, 중부권 최대 테마파크인 오월드 운영 등 다양한 사업을 추진하며 지역사회 발전과 공공기관으로서의 책임을 다하기 위해 노력하고 있다.

▲대전도시공사 전경[사진=대전도시공사]


공사는 기획실 산하 경영정보팀에서 개인정보보호 업무를 전담하고 있으며, 이와 함께 정보시스템 유지관리 등 정보화 업무를 총괄하고 있다. 공사 개인정보보호책임자(CPO)는 김동원 기획실장으로 현재까지 5년 이상 개인정보보호책임자 직무를 수행하고 있다.

개인정보보호 제도화 통해 안전 최우선 강조
대전도시공사가 2023년 ‘공공기관 개인정보 관리수준 진단’에서 최고 등급을 받은 것은 6년 연속으로, 임직원 모두는 이번 성과를 매우 뜻깊게 생각하고 있다. 이러한 성과는 공사 정국영 사장을 포함한 모든 임직원의 관심과 노력의 결과라는 설명이다. 공사는 앞으로도 지속해서 개인정보를 보호하고, 안전하고 신뢰할 수 있는 체계를 구축해 공공기관으로서의 책무를 성실히 수행한다는 계획이다.

공사는 임대주택 입주자 정보, 토지 등 보상 대상자 정보, 계약자 정보 등 다양한 개인정보를 관련 법령에 따라 수집해 처리하고 있다. 김동원 실장은 “공사는 개인정보의 안전한 처리를 위해 개인정보 내부 관리계획을 제도화했으며, 부서별 개인정보보호 활동을 강화하기 위해 태스크포스(TF) 조직을 구성해 운영 중”이라고 말했다. 이어 “특히 개인정보가 담긴 파일의 안전조치 강화를 위해 개인정보파일 관리시스템을 자체 개발해 운영하고 있으며, 개인정보 처리현황을 상시 점검하고 불필요한 개인정보를 즉시 자동 파기하는 등 안전조치를 강화하고 있다”고 설명했다.

임직원의 도덕성과 책임성, 능동적인 정보보안의 일상화
대전도시공사에서는 사이버 공격이 일상화되는 현 시점에서 사이버 보안에 완벽을 기하기 위해 방화벽, 디도스(DDoS), IPS, 유해 사이트 차단 등 각종 보안장비를 운영 중이다. 또한 대전광역시 사이버침해대응센터와 공조해 24시간 365일 빈틈없는 감시체계를 구축하고 있다. 공사는 공공기관으로서의 더 높은 도덕성 및 책임성 요구와 함께 전담인력 확충 등의 어려움 속에서도 보안사고 예방을 위해 최선의 노력을 다하고 있다.

김동원 실장은 “특히 공사에서는 임직원의 보안 인식 개선을 위해 추진하는 다양한 정책 중 단말기 보안수준 점검과 개인정보 관리 책임제 및 개인정보취급자에 대한 교육 이수를 제도화하고 이를 내부성과와 연계해 실행하고 있다”며 “내부성과 연계 방법은 보안 프로그램 설치 및 검사 등 단말기 보안 준수 여부, 개인정보취급자 교육 이수율, 개인정보 처리 위반 횟수를 항목별로 점검, 팀별 평가에 반영해 능동적인 정보보안 활동을 추진하고 있다”고 밝혔다.

개인정보보호 강화, 단계적 관리체계 갖춰 추진
개정된 개인정보 보호법의 주요 변경 내용은 ‘자동화된 결정에 대한 정보주체의 권리’, ‘개인정보보호 책임자 전문성·독립성 강화’, ‘공공분야 개인정보 보호수준 평가 확대’, ‘손해배상책임 보장 의무대상 보완’ 등이 있다.

김동원 실장은 “대전도시공사에서는 단계적으로 관리체계를 강화하고 있다”며 “공사의 모든 개인정보를 취급할 경우 개인정보 수집·이용 계획을 사전에 수립하도록 했고, 일회성 업무를 불문하고 관리대장(파일대장, 제공·파기대장)을 개인정보파일 관리시스템에 등록하도록 의무화함으로써 개인정보보호 인식 제고를 통한 침해사고 예방에 노력하고 있다”고 밝혔다. 특히 개정된 개인정보 보호법 주요 4가지 사항에 대해서는 필요에 따라 구체적인 방안을 마련해 적극적으로 추진할 계획이다.

마지막으로 김동원 실장은 “전국의 모든 공공기관에서 근무하시는 개인정보보호 및 정보보안 담당자들의 노고에 감사드린다”며 공사도 개인정보보호 업무를 더욱 열심히 해나갈 것을 약속했다.

한편, 대전도시공사는 ‘AI, 신뢰를 넘어 데이터 가치를 열다’라는 주제로 6월 4일부터 5일까지 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2024(제13회 개인정보보호 페어&CPO워크숍)’에서 첫째날인 6월 4일 15시 15분부터 40분까지 ‘개인정보보호 인식 제고 및 안전조치 강화’라는 주제로 임형규 팀장이 강연을 진행할 예정이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)