개인정보, 데이터, 정보화

개인정보 취약 사이트 서초구청 2017-04

개인정보보호 미준수 사례
0 3,691

개인정보보호책임자, 개인정보보호는 부수 업무


서초구청의 다수의 웹사이트가 비밀번호가 노출되는 상태로 사이트를 운영하고 있는 것으로 확인 되었다. 개인정보의 유출을 방지하기 위하여 비밀번호를 전송 할 때 반드시 암호화 처리를 하여 안전하게 전송하여야 하며, 또한 저장 시에도 다른 개인정보와 다르게 복호화 할 수 없는 방법으로 암호화하여 저장하도록 규정하고 있다. 이는 비밀번호가 노출되면 개인의 모든 개인정보가 노출될 수 있어 다른 정보보다 더욱 엄격하게 법에서 규정하고 있다.

 


□ 문제가 되는 서초구청 사이트는 구립서초구민체육센터(http://www.seochoymca.com), 서초구립한우리정보문화센터(http://www.shc.or.kr), 서초구육아종합지원센터(http://youngua.seocho.go.kr/yua)들 이다. 해당 사이트는 개인정보의 취급 시 기본적인 고지사항인 ‘개인정보처리방침’의 ‘개인정보보호책임자’의 지정 또한 미비하며, 정보문화센터와 구민체육센터는 서초구청에서 위탁하여 운영하는 시설로 정보수집의 주체가 서초구청이어야 함에도 개인정보의 수집 주체가 위탁을 받은 수탁기관이 개인정보를 수집하는 주체로 되어있다.

 


<서초구청 한우리정보문화센터 개인정보취급방침>

 

<개인정보보호 종합지원포털의 개인정보 처리방침 작성 예시>

 

이는 개인정보보호법 제29조(안전조치의무), 제30조(개인정보 처리방침의 수립 및 공개)를 미 준수한 사항으로 해당 내용의 미 준수는 모두 과태료 처분 대상이다.

개인정보보호법이 2011년9월 시행 후 행정자치부의 지속적인 교육과 개인정보보호 종합지원포털(https://www.privacy.go.kr/)을 통하여 관련 법제도의 설명 및 교육자료를 통하여 공공기관의 개인정보보호에 노력하고 있음에도 서초구청의 개인정보보호관계자는 관련법을 한번이라도 보기는 한 것인지? 또한 개인정보보호책임자는 개인정보보호에 대하여 관심이나 같기는 하였는지 묻지 안을 수 없다.


이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기