[뉴스포스트=이별님 기자] 대학 등 교육기관에서 개인정보 보호가 제대로 지켜지고 있는지 정부가 관리 실태 점검에 나선다.
3일 행정안전부는 교육기관 대상 개인정보 관리실태 현장점검을 지난 3월 1차에 이어 추가로 실시한다고 밝혔다.
대학과 학원, 학점인정기관 등 교육기관은 학생·수강생·학부모 등 많은 분량의 개인정보를 보유하고 있어 국가 전체적인 개인 정보보호 관점에서 볼 때 지속적인 관리가 매우 필요한 분야다.
이번 점검대상은 앞서 진행된 고유식별정보 안전성 확보조치 실태조사 결과 미제출 된 대학 2곳과 자율점검 대상기관으로 선정해 자율적으로 개인정보 안전조치 수준을 제고하도록 했으나 미참여한 학원 2곳을 우선 선정했다.
아울러 기존 점검대상이 아니었던 대학 및 학점인정기관 중 재학생 수 6천 명 이상인 곳과 매출액 120억 원 이상인 곳을 고려해 선정했다.
다만 소관부처인 교육부 자체 점검을 통해 이미 점검한 대학은 제외했다.
한편 지난 3월 1차 교육분야 점검 결과, 총 20개 기관(대학 15개, 민간교육기관 5개) 중 18개 기관에서 21건의 법 위반 (위반율 90%, 평균 1.2건)이 확인됐다.
주요 위반 사항으로는 전체 21건 중 15건(71.4%)이 안전조치의무 위반이었다. 수집동의 위반 2건(9.5%)이고, 목적 외 이용·제공 제한, 동의방법 구분동의, 고유식별정보 처리제한, 업무위탁 문서계약 위반은 각각 1건으로 나타났다.
안전조치의무 위반사항 15건을 세분화하면 5개 항목에 53건의 위반사항을 확인할 수 있었다.
이번 현장점검의 중점 점검항목은 개인정보 오·남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존 기간이 경과된 개인정보의 파기, 업무 위탁 시 수탁사 관리·감독, 안전조치위반 등이다.
점검 절차는 수검기관 현장을 직접 방문해 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발 시 즉시 개선토록 조치한 후 개선권고 및 과태료·과징금 부과 등 엄정한 행정처분을 시행할 계획이다.
김혜영 행정안전부 개인정보보호 정책관은 "적발 위주 점검에서 사전 제공한 위반사례를 참고해 자체 점검과 개선을 유도할 수 있도록 기반을 조성하고, 건전한 내부 통제를 강화할 수 있도록 접속 기록 보관 및 점검 등을 중점 점검해 나갈 것"이라고 밝혔다.