개인정보보호 조치, 활동, 관리체계 등 심사해 한국정보화진흥원 인증
개인정보보호인증(PIPL: Personal Information Protection Level)은 ‘개인정보보호법’의 도입 취지에 따라 기관의 개인정보보호 조치와 활동, 관리체계 등을 심사해 인증을 부여하는 제도다. 이번 인증은 2013년 10월 안정행정부 고시(제2013-45호) ‘개인정보보호 인증제 운영에 관한 규정’을 통해 처음 시행됐다.
인증절차는 인증심사 △준비단계 △심사단계 △인증단계 등 3단계에 걸쳐 진행된다. 개인정보보호 관리체계의 위험 및 중요도 평가, 개인정보의 수집과 이용, 제 3자 제공, 위탁과 파기 등 각 단계별로 엄격하고 까다로운 심사를 거쳐 인증을 부여하게 된다.
서울디지털대는 “2013년 하반기부터 6개월 이상 개인정보 관리에 대한 점검과 개선 등 사전 준비 후 일주일간 8명이 투입된 현장 심사와 1달간의 보완 조치를 통해 국내 1호 개인정보보호인증을 취득하게 됐다”고 밝혔다.
특히 올해부터는 강화된 개인정보보호법 및 주민등록번호 수집 법정주의 시행에 따라 개인정보 보호 관리체계를 더욱 고도화해 학생의 개인정보보호를 최우선으로 보호하도록 했다. 또 개인정보 인식 향상을 위해 전체 교직원을 대상으로 심화교육을 지속적으로 실시해 왔다.
보통 외부 컨설팅 기관의 도움을 받는 곳이 많은데 반해 서울디지털대는 개인정보 담당 부서에서 직접 추진해 인증을 획득함으로써 더욱 큰 의미가 있다고 설명했다.
정오영 총장은 “이번 개인정보보호 인증을 국내 1호로 취득한 것은 학생의 소중한 개인정보를 더욱 안전하고 투명하게 관리하고자 하는 서울디지털대학교의 의지의 표현”이라면서, “이번 인증 취득을 개인 정보 보호 수준을 한 단계 높일 수 있는 기회로 활용하겠다”고 밝혔다.
서울디지털대는 2007년 개인정보 우수사이트 인증 취득, 2008년 ISMS 인증 취득, 제 8회 정보보호대상에서 우수상을 수상했으며 2013년 교육부 정보보호 모범 사례에서 최우수상을 수상하는 등 활발한 정보 보호 활동을 진행하고 있다.
이현진 기자
leehyunjin@unn.net
