今年检查38家机构、57个系统
“3年间个人信息管理水平提升”
包括国土交通部住房持有确认系统在内的3个机构公共系统,被选为履行“强化安全措施义务”的优秀案例。
个人信息保护委员会21日表示,在前一天召开的第23次全体会议上,公布了今年针对38个机构、57个公共系统开展义务履行情況检查的结果。
个人信息保护委员会以个人信息持有量(100万条以上)、个人信息处理人员数量(200人以上)、特殊类型个人信息(居民登记号等)为标准筛选检查对象,自2023年起开展为期3年的实态检查。
今年接受检查的公共系统运营机构中,全部履行义务的只有国税厅和韩国不动产院。个人信息保护委员会表示,将向其余履行不充分的36个机构提出整改建议,并计划在其官方网站上公示处分事实1年。
作为履行义务的优秀案例,被点名表扬的有国土交通部住房持有确认系统、韩国电力公社输变电补偿支援系统、国税厅税务业务门户。
国土交通部在内部管理计划中具体设定了异常行为标准(凌晨2时至5时、查询5万条、下载50次、登录50次等),并结合系统特性,明确列出受托机构、使用机构等协商会参与机构,被评价为表现优秀。
韩国电力公社在相关系统中具体记载了非公务员账号的必要性,并通过弹窗实现了个人信息标准行为守则及安全承诺书的征集程序。国税厅税务业务门户则对被消极认定的访问记录先行要求第一轮说明,对于最终被认定为不当的情况,与处分、举报等措施相衔接,取得良好效果。
据个人信息保护委员会介绍,3年来安全措施特例的履行率整体有所提升。特别是在系统管理体系领域,“设立并运营个人信息保护协商会”这一课题的履行率从34%(第1次)提高到91%(第3次)。
在访问权限管理领域,“与人事信息联动”课题的履行率从34%上升到72%;在访问记录检查领域,“异常行为探测”从52%提升到70%。另外,在人员与系统扩充领域课题中之一的“专职人员扩充”,各机构平均人数从1.7人增加到2.7人。
个人信息保护委员会计划自明年起通过“公共机构保护水平评估”进行常态化检查。针对近期不断增加的公共部门信息泄露,将通过强化模拟黑客攻击等漏洞检查义务的方式,改进公共系统安全措施特例制度。还将扩大包括制定主要漏洞安全对策在内的前置性预防措施。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
此外,个人信息保护委员会在国家信息资源管理院(大田中心)火灾事故后,正在受理相关机构的咨询申请。目前,正面向韩国葬礼文化振兴院(e天空殡葬信息系统)和韩国社会保障信息院(数字照护系统等3个系统),就系统备份与恢复计划、外部非法访问等问题开展咨询。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
