본문 내용 바로가기 대메뉴 바로가기

고유식별정보 실태조사 안내

고유식별정보처리자 안전성 확보조치 관리실태 조사 안내

- 고유식별정보처리자에 대한 안전조치 이행여부 정기조사 의무화

  • 「개인정보 보호법」 개정(‘16년 9월 시행)

- 이에 따라 공공기관 및 5만 명 이상 정보주체의 고유식별정보를 처리(수집․이용․보관 등)하는 자를 대상으로, 안전성 확보조치 이행여부에 대한 정기조사 시행

  • 시행근거
    「개인정보 보호법」 제24조(고유식별정보의 처리제한)제4항 및 제5항
    「개인정보 보호법」 제63조(자료제출 요구 및 검사)
    「개인정보 보호법 시행령」 제21조(고유식별정보의 안전성 확보조치)

  • 고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호

조사개요

조사개요 안내
조사대상 공공기관 민간기관
  1. 1. 국회
  2. 2. 법원
  3. 3. 헌법재판소
  4. 4. 중앙선거관리위원회 행정사무 처리기관
  5. 5. 중앙행정기관
  6. 6. 지방자치단체(시․도)
  7. 7. 지방자치단체(시․군․구)
  8. 8. 시․도 교육청
  9. 9. 국가인권위원회
  10. 10. 「공공기관 운영법」제4조에 따른 공공기관
  11. 11. 「지방공기업법」에 따른 지방공사․공단
  12. 12. 특별법에 따라 설립된 특수법인
  13. 13. 대학교
5만 명 이상 정보주체의 고유식별정보를 처리하는 자
조사항목 고유식별정보 보유현황
고유식별정보에 대한 안전성 확보조치 이행여부
※ 「개인정보 보호법」제 24조 제 3항 참조
조사주기 2년에 1회 이상
조사방법 온라인을 통해 고유식별정보 보유현황 및 안전조치 자체점검 결과 등록
※ 결과확인 후 증빙자료(서면) 제출요구 및 검토, 필요시 현장점검
조사기관 행정안전부, 한국인터넷진흥원

조사 절차

1.대상기관 등록(기관정보, 고유식별정보 보유현황 등) 2.안전조치이행여부 자체점검 및 결과등록 3.자체점검 결과확인 (필요시 현장점검 등)
  • 증빙자료 요구기관은 보유량, 기관규모, 자체점검 결과 등을 고려하여 일부기관 선정, 증빙자료 제출방법 등 관련사항은 7월 이후 개별안내

  • 현장점검은 결과 미제출 기관, 시정요구 기관, 안전조치 미비기관, 기타 현장점검이 필요하다고 판단되는 기관을 대상으로 시행(9월~11월)

조사기간

  • -

    기관현황 등록 및 자체점검 기간 : 2018. 4. 30. ~ 6. 29.

참고 사항

  • -

    ‘17년 관리실태 조사 결과제출 기관도 ’18년 조사대상에 포함

  • -

    아래의 관리실태 조사 최신 매뉴얼을 참고하여 기관현황 및 자체점검 결과등록

  • 등록 전에 점검항목 체크리스트를 참고하시기 바랍니다.

  • -

    서버 등 직접 운영ㆍ관리(외부 외탁운영 포함)하는 개인정보처리시스템이 있을 경우 (26개 항목)

  • -

    개인정보처리시스템을 보유하지 않았거나, 상위기간에서 운영하는 통합시스템에 접속하여 이용만 하는 경우 (9개 항목)

  • -

    반드시 기관 당 1명의 총괄 담당자가 기관현황 및 자체점검 결과를 일괄 취합하여 등록

  • -

    5만 명 이상 고유식별정보를 처리하지 않을 경우, 조사대상이 아니며, 별도로 조치하여야 할 사항 없음
    (기관등록 및 자체점검 해당사항없음)

  • -

    문의사항 : (이메일) unique@kca21.com (전화) 02-535-8841, 8847, 8851
    (관련문의가 많아 통화가 어려울 수 있으니, 가능하면 이메일을 통하여 문의 부탁드립니다.)