행정자치부(장관 정종섭)는 개인정보 보호 위반업체 공개를 확대한다는 원칙의 첫 사례로 「미래의료재단」의 개인정보보호법 위반에 대한 행정처분 결과를 공표*했다.
행정처분 결과 공표제도*는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다.
도입 당시 설정됐던 공표 대상기준은 너무 엄격하게 설정돼 있어 그간 해당하는 공표대상이 없었다는 지적이 있어 왔다. 그러던 중 작년 초 발생한 카드사 개인정보 유출사고를 계기로 ‘14년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련, 공지했고 이번 미래의료재단이 첫 적용하는 사례가 됐다.
「미래의료재단」은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등이 일부 노출되어 행자부의 점검을 받았다. 그 결과 안전성 확보 조치 등 4건의 개인정보보호법 위반에 따른 1,600만 원의 과태료를 부과 받아 이번에 공표됐다.
점검 결과 미래의료재단은 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했다.
더불어 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다. 또한, 홈페이지 회원 가입 시 ‘동의 거부권 및 불이익 사항’을 누락 고지하였고, 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발 되었다.
행자부는 향후 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.
정재근 행정자치부 차관은 ‘미래의료재단의 개인정보보호법 위반 행정처분 결과 공표’를 계기로 ,“국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것”이라고 밝혔다.
담당 : 개인정보보호과 조완석 (02-2100-3491)
행정처분 결과 공표제도*는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다.
도입 당시 설정됐던 공표 대상기준은 너무 엄격하게 설정돼 있어 그간 해당하는 공표대상이 없었다는 지적이 있어 왔다. 그러던 중 작년 초 발생한 카드사 개인정보 유출사고를 계기로 ‘14년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련, 공지했고 이번 미래의료재단이 첫 적용하는 사례가 됐다.
「미래의료재단」은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등이 일부 노출되어 행자부의 점검을 받았다. 그 결과 안전성 확보 조치 등 4건의 개인정보보호법 위반에 따른 1,600만 원의 과태료를 부과 받아 이번에 공표됐다.
점검 결과 미래의료재단은 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했다.
더불어 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다. 또한, 홈페이지 회원 가입 시 ‘동의 거부권 및 불이익 사항’을 누락 고지하였고, 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발 되었다.
행자부는 향후 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.
정재근 행정자치부 차관은 ‘미래의료재단의 개인정보보호법 위반 행정처분 결과 공표’를 계기로 ,“국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것”이라고 밝혔다.
담당 : 개인정보보호과 조완석 (02-2100-3491)
[행정자치부 2015-08-18]