서울시가 개인정보 유출사고를 사전 예방하기 위해 ‘개인정보 영향평가’를 실시한다.
서울시는 지난해 9월 30일 시행된 개인정보보호법을 준수하기 위하여 주요 정보시스템에 대한 ‘개인정보 영향평가’를 실시한다고 밝혔다.
서울시는 이번 영향평가를 통해, 개인정보파일을 구축·운용·변경·연계 과정에서 예상되는 개인정보 침해요인 대한 실질적 대응방안을 강구하여 이번 사업의 개발·구축 과정에 반영할 계획이다.
또, 이번 영향평가 용역을 통해 서울시 개인정보 보호체계를 한층 더 강화해 나갈 것으로 보인다. 특히, 2012년도 개인정보 영향평가 용역을 공고하고, 5만명 이상의 대규모 개인정보파일을 처리하는 6개 시스템을 선정하여 5개월간 영향평가를 실시할 계획이다.
아울러 매달 3개∼4개 기관을 대상으로 실시하는 개인정보 관리실태 점검시 영향평가 요원들의 지원을 받아 전문성과 객관성을 높이고, 개인정보보호 관련 서울시 내부규정에 대해서도 전문 컨설팅을 제공받아 미흡점을 개정?보완해 나갈 계획이다.
서울시는 이번 영향평가 용역을 통해 ▲ 개인정보 유출위험 요소 사전제거 ▲ 정보시스템 구축·운영시 시행착오 예방 ▲ 안전하고 효과적인 개인정보보호대책 수립 ▲ 개인정보보호 인식제고 ▲ 신뢰 이미지 구축 등 다양한 효과를 기대하고 있다.
서울시가 이번에 실시하는 ‘개인정보 영향평가’ 제도는 지난해 9월 30일 개인정보보호법이 시행되면서 모든 공공기관에 의무화된 제도로서 금년부터 본격적으로 시행되는 신설 제도다.
서울시는 지난해에 이미 공공기관 최초로 7개 개인정보처리시스템에 대한 개인정보 영향평가를 완료했고, 올해도 지방자치단체로는 최초로 6개 개인정보처리시스템에 대한 개인정보 영향평가 용역을 발주하는 등 발 빠른 움직임을 보여주고 있다.
이와 같이 서울시의 적극적 움직임은 보유중인 개인정보를 보다 철저하게 보호하고자 하는 서울시의 강력한 의지를 엿볼 수 있는 사례로써 공공기관 개인정보보호의 모범을 보여주고 있다.
앞으로 서울시는 ▲ 개인정보보호 교육 및 관리실태 점검 등을 통한 직원인식 제고 ▲ 홈페이지 개인정보노출방지시스템 운영강화 ▲ 아이핀 등 주민번호 대체수단 이용확대 ▲ 개인정보DB 암호화 적용 확대 ▲ PC 개인정보 암호화시스템 보급 확대 ▲ 웹사이트 보안서버 적용 확대 ▲ 개인정보 보유량 최소화 계획 수립·추진 등 개인정보의 안전성 확보에 필요한 관리적·기술적 보호조치들을 지속적으로 강화해 나갈 계획이다.