‘‘교통약자 이동지원센터 운영에 있어 개인정보 관리 철저히 해야‘‘ 읽기 :
모두보기닫기
‘‘교통약자 이동지원센터 운영에 있어 개인정보 관리 철저히 해야‘‘
담당부서 : 광주인권사무소 등록일 : 2021-06-17 조회 : 3515

 

"교통약자 이동지원센터 운영에 있어

개인정보 관리 철저히 해야"

 

국가인권위원회(위원장 최영애)OOOO시 교통약자 이동지원센터가 상담 및 배차 관련 콜 관제시스템(이하 ‘OO’)을 운영하면서 개인정보에 대한 관리를 미흡하게 하고, ·남용 되도록 방치한 것에 대해, 피진정기관에는 개인정보 보호 계획 수립을, OOOO시장에게는 피진정기관에 대한 기관경고 및 관리감독 철저를, 개인정보 보호위원회 위원장에게는 이동지원센터의 개인정보 보호 실태점검을 권고하였다.

 

진정인은 피진정기관이 OO콜 시스템을 운영함에 있어 개인정보 접근 권한을 오남용하고 있다고 인권위에 진정을 제기하였다.

 

이에 대하여 피진정기관은, 공공기관의 개인정보 보호에 관한 법률에 따라 개인정보 보호정책을 운영하고 있으며, 개인정보 보호 담당자를 지정하여 개인정보 보호에 만전을 기하고 있다고 주장하였다.

 

인권위 조사 결과, 피진정기관은 5년 이상 상담팀 직원들에게 OO콜 시스템 접속 시 아이디는 직원 성명으로 하고, 비밀번호는 ‘1234’를 사용하도록 하였으며, 상담 직원 개인 컴퓨터에 아이디와 비밀번호 기록이 남아있도록 방치한 것이 확인되었다. 또한 교통약자 이동지원센터를 이용하는 이용자의 전화번호, 휴대전화 번호, 주소, 이동경로 등의 개인정보가 담긴 상담 관련 로그 기록이, 상담 직원 개인 컴퓨터에 저장되도록 한 것이 확인되었다.

 

○ 「개인정보의 안전성 확보조치 기준에 따르면, 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우 개인정보 취급자 별로 사용자 계정을 발급하여야 하며, 다른 개인정보 취급자와 공유되지 않도록 하여야 하고, 개인정보처리자는 개인정보 취급자가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립한 후 이를 적용해야 한다. 하지만 피진정기관은 개인정보취급자인 상담 직원의 시스템 접속에 대한 아이디와 비밀번호를 5년 이상 아이디는 이름으로, 비밀번호는 ‘1234’로 동일하게 설정하도록 하고, 비밀번호도 관리자를 통해서만 설정을 변경하도록 하였는데, 인권위는 이를 피진정기관이 개인정보 보호에 대한 안전성 조치를 제대로 하지 않은 것으로 보았다.

 

또한 피진정기관은, 상담 직원의 로그 기록에 교통약자 이동지원센터를 이용하는 이용자의 전화번호, 휴대전화 번호, 주소, 이동경로 등이 포함되어 있음에도 불구하고, 이러한 로그 기록이 상담 직원 개인 컴퓨터에 저장되도록 하거나, 상담 직원이 재택근무를 하는 경우 상담 직원 자택 개인 컴퓨터에 저장되도록 방치하였다. 아울러 개인정보 보호 담당자조차 개인정보 보호 교육을 제대로 받지 않는 등 개인정보 보호법을 위반한 것으로 확인되었다.

 

한편, 인권위는 진정인이 피진정기관의 감독기관인 OOOO시청에 관련 내용에 대한 민원을 제기하였으나 OOOO시청이 이를 제대로 확인하거나 조치를 취하지 않은 것에 대해, OOOO시청이 이용자들의 개인정보 자기결정권 침해 상태를 방치한 것이라고 보았다.

 

또한 인권위는 OOOO시 교통약자 이동지원센터의 OO콜 시스템을 운영하던 OOOOOO콜 시스템 운영에 있어 이용자의 개인정보를 서버가 아닌 상담 직원들의 개인 컴퓨터에 저장되도록 하는 등, 개인정보 보호를 철저히 하지 않았음에도, 또 다른 시도의 교통약자 차량 관제 시스템을 운영 중에 있는 것으로 확인하였다. 이에 인권위는 개인정보 보호위원회가 교통약자의 이동편의 증진법에 근거해 이동지원센터의 개인정보 보호 실태를 점검하는 것이 필요하다고 판단하였다.

 

붙임 익명결정문 1. .

 

모두보기닫기
위로

확인

아니오