earticle

영어

Although the personal information management level diagnosis system applied to public institutions was introduced in 2008 and has been operating until now, there had a few limits to obtain its effectiveness. Moreover, while the personal information processing environment is rapidly expanding in domestic and abroad, the personal information management level diagnosis system cannot play a leading institutional role in improving the personal information protection level of public institutions due to institutional restrictions. Therefore, at the present time when the use of personal information in the field of application of new technology is increasing due to the revision of three Data related Acts in 2020, the personal information management level diagnosis system can be used not only in the public sector but also in the private sector. Therefore, it is necessary to increase the usability. In this study, 30 similar domestic and foreign systems were analyzed to improve the personal information management level diagnosis system, and improvements were derived through in-depth analysis of practitioners and experts. As a result, first, in accordance with the expansion of diagnosis target institutions, self-diagnosis and regular diagnosis support system should be used to bring about voluntary improvement. Second, as an institutional basis, it should be specifically specified in the Personal Information Protection Act and a support system should be established. Third, rather than focusing on the written and on-site examinations that have been promoted so far, the on-site consulting should be strengthened through self-diagnosis and intensive diagnosis. Fourth, the diagnosis period should not be overlapped with the evaluation period of other systems and work simplification should be made in the diagnosis period through constant input. it is hoped that more efficient institutional operation will lead to the protection of personal information in the private sector as well as in the public sector.

한국어

공공기관을 대상으로 적용하고 있는 개인정보 관리수준 진단제도가 2008년 도입되어 현재까지 운영 되고 있음에도 불구하고, 그 실효성을 얻는 데 한계가 있었다. 더욱이, 국내외적으로 개인정보처리환경 은 급격히 확대되고 있는데 반해, 개인정보 관리수준 진단제도가 제도적 제약으로 인해 공공기관의 개인 정보보호수준을 향상시키는 견인적인 제도적 역할을 수행하지 못하는 상황이다. 따라서, 2020년 데이터 3법의 개정으로 신기술 적용분야에서의 개인정보 활용이 증가하는 현시점에서, 개인정보 관리수준 진단 제도를 공공분야뿐만 아니라 민간분야에서도 활용할 수 있는 제도로 그동안의 한계와 문제점을 개선하 여 활용성을 높일 필요가 있다. 본 연구에서는 개인정보 관리수준 진단제도의 개선을 위해 국내외 유사제도 30개를 분석하고, 실무자 및 전문가 대상의 심층분석을 통해 개선사항을 도출하였다. 그 결과, 첫째, 진단대상기관의 확대에 따라 자체진단 및 상시진단지원시스템 등을 활용한 자발적 개선을 가져오도록 하여야 한다. 둘째, 제도적 근거 로서 개인정보 보호법에 구체적으로 명시하고 그에 대한 지원체계를 갖추어야 할 것이다. 셋째, 그동안 추진된 서면심사 및 현장심사에 중점을 두기보다는 자체진단을 통해 현장컨설팅을 강화하고, 집중적인 진단이 수행되어야 한다. 넷째, 진단시기에 있어서 타제도와의 평가기간을 중복되지 않도록 하고, 상시적 입력을 통해 진단시기에 있어서 업무간소화가 이루어져야 한다. 이러한 개선을 통해보다 효율적인 제도적 운영으로 공공분야 뿐만 아니라 민간분야의 개인정보보호를 주도하는 제도가 되기를 바란다.