2. 주요 개인정보 관리체계

1. 개인정보 영향평가(PIA : Privacy Impact Assessment)

1.1 대상 및 시기

- (5만명 민감 조건) 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 구축·운용·변경

- (50만명 연계 조건) 다른 개인정보파일과 연계하려고 할때, 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

- (100만명 조건) 100만명 이상의 정보주체에 관한 개인정보파일 구축·운용·변경

※ 영향평가를 받은 후에 개인정보파일 운용체계를 변경하려는 경우 변경된 부분에 대해서 영향평가를 실시

개인정보보호법 제33조(개인정보 영향평가) ① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다.

개인정보보호법 시행령 제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다.  <개정 2016.9.29>

1. 구축·운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축·운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축·운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.

- 구축·운용·변경·연계를 위한 분석 및 설계 단계에 하는 것이 바람직하다. 중간에도 가능

1.2 절차

1.3.1 사전분석

- 필요성 검토

- 영향평가팀 구성 : 사업주관부서, 개인정보 소유(관리)부서, 시스템 운영부서, SI업체, 자문위원 등

- 영향평가수행계획서 작성 : 평가목적, 평가대상 및 범위, 평가주체, 평가기간, 평가절차 등

1.3.2 영향평가 실시 

- 평가자료 수집 : 내부 정책 자료, 외부 정책 자료, 사업 이해를 위한 설명자료

- 개인정보 흐름 분석 : 개인정보 업무취급표 작성, 개인정보 흐름표 작성, 개인정보 흐름도 작성

- 개선방안 도출 : 평가항목 작성 → 보호조치 현황 및 계획 파악 → 침해요인 도출 → 위험도 산정 → 개선방안 도출

1.3.3 평가결과 정리 : 예산, 인력, 사업일정을 고려햐여 개선계획 도출하고 기관장에게 보고한다.

2. 개인정보보호 수준진단

- 761개 공공기관을 대상으로 3개 분야 12개 진단지표, 24개 진단항목을 평가한다.

1. 관리체계 구축 및 운영 분야  

 - 개인정보보호 기반 마련, 개인정보보호 교육 등 4개 지표 8개 항목

2. 보호대책 수립 및 이행 분야

 - 개인정보 수집, 영상정보처리기기 운영 등 4개 지표 8개 항목

3. 침해대책 수립 및 이행 분야

 - 개인정보 유‧노출 방지, 침해대응 절차 수립 등 4개 지표 8개 항목

- 20명의 외부 진단위원을 위촉하여 행정자치부 공부원, KISA직원이 함께 평가를 진행한다.

※ 상세 내용 행정자치부의 `17년도 진단계획 첨부파일 참조

17년도공공기관개인정보보호관리수준진단계획.hwp

3. 개인정보보호관리체계 

3.1 개요

- 개인정보 보호조치 체계를 일정 수준 이상으로 구축하였는지 평가하여 인증 부여

- PIPL(방통위)과 PIMS(행자부)가 통합하여 현재의 PIMS(행자부)가 되었다.

- PIMS는 자율 인증제도로 의무인증 대상이 없다.

- 인증 유효기간은 3년, 인증 후 연1회 이상 사후관리, 3년차에 갱신심사로 연장 가능

3.2 기대효과

- 전문 국가기관이 평가를 수행하므로 객관성 확보 가능

- 사업 파트너, 고객, 주주들에게 개인정보보호 관리 능력에 대한 보증을 제공함으로써 이미지 제고

3.3 인증체계

- 인증기관은 KISA와 행정안전부가 지정한 인증기관이다. 현재는 KISA뿐

- 인증기관의 역할

  1. 인증심사의 실시 및 인증·인증취소

  2. 인증서 발급, 인증마크의 교부 및 인증사실의 관리

  3. 인증위원회의 구성·운영

  4. 인증심사기준 및 인증심사기법의 연구개발

  5. 인증심사원의 자격인정, 교육·승급 및 인증심사 경력의 관리

  6. 인증제도 관련 연구 및 동향 조사 등

3.4 인증 심사항목 조정 및 차등화

- 개인정보보호 관리 과정(16), 생명주기 및 권리보장(20), 개인정보 보호조치(50)

- 신청기관의 유형별로 차등화하여 심사. 단, 정보통신서비스제공자는 대기업 기준으로 심사한다.

  공공기관(86개 항목), 대기업(83개 항목), 중소기업(78개 항목), 소상공인(44개 항목)

3.5 정보보호관리체계(ISMS)와의 차이

- ISMS는 특정 서비스, 사업에 대해 평가. PIMS는 개인정보 흐름에 따라 전사적으로 평가

- ISMS는 광범위한 보안통제를 다루나 PIMS는 개인정보에 한정하여 심도있게 다룬다