심평원, 16년 연속 S등급 달성 배경은 '기관장의 관심과 지원'
https://www.boannews.com/media/view.asp?idx=129918
[2024 개인정보보호 우수사례-5] 심평원, 16년 연속 S등급 달성 배경은 ‘기관장의 관심과 지원’
16년 연속 ‘S등급’을 놓치지 않은 공공기관이 있다. 바로 ‘건강보험심사평가원(원장 강중구, 이하 심평원)’이다. 심평원은 국민건강보험법·의료법 등 관련 법에 따라 의료기관으로부터 전
www.boannews.com
보안뉴스 2024.05.27 이소미 기자
- 2008년부터 매년 시행되고 있는 '공공기관 개인정보 관리수준 진단' 행정안전부와 개인정보보호위원회 등에서 중앙부처·지자체 등 공공기관을 대상으로 개인정보 관리수준 향상 도모를 위해 개인정보 관리체계 등을 진단하는 평가제도
- 기존 법적 의무사항 이행 여부만을 판단하는 자체진단(정량지표) 비중을 80%→60%로 낮춤, 개인정보 중점관리 업무에 대한 심층진단(정성지표) 비중을 20%→40%로 확대
- 최고등급 S등급을 받은 기업은 2022년에는 799개 공공기관 중 상위 321개 기관(40.2%), 2023년에는 796개 공공기관 중 상위 15기관(1.9%)만이 받게 돼 평가제도 기준이 상당히 엄격해졌음을 알 수 있음
- 16년 연속 S등급을 놓치지 않은 공공기관은 건강보험심사평가원으로, 심평원 측은 국민들의 소중한 건강·의료정보 등의 민감정보를 다루는 만큼 개인정보보호 가치를 최우선적으로 인식하고, 개인정보보호 활동을 적극적으로 주도한 '기관장의 관심과 지원'을 꼽았음
- 기관 내 모든 개인정보보호 활동을 총괄하는 '개인정보보호 책임자(CPO)'로 기획상임이사를 지정하고 ICT 전략실 내 '정보보호부'를 전담조직으로 구성해 전임 담당자 4명이 부서별 개인정보보호 활동의 컨트롤타워 역할을 수행하도록 함
- 정보보호 조직력 강화를 위해 매년 개인정보보호 교육 및 소통·홍보 계획을 마련, 전 직원 대상 개인정보보호 역량 강화 활동 및 대상별·수준별 맞춤형 교육 추진, 개인정보관리사(CPPG)/ISMS-P/개인정보 영향 평가사 등 전문 자격 취득 지원을 통해 개인정보보호 전문가 육성 등 다양한 활동·교육·행사 진행
- 보건복지부·KISA·의약분야단체 등 유관기관과 밀접한 협력체계 구축