전 국민의 개인정보를 처리하는 공공기관에서 개인정보가 유출되거나 노출되면 사회에 미치는 파급력이 크므로, 해마다 각 기관에 요구하는 개인정보 보호 수준이 높아지고 있다. 심평원은 2023년 ‘공공기관 개인정보관리수준 진단’에서 최고등급인 ‘S등급’을 받는 등 국민의 의료정보를 더욱 안전하고 소중하게 지키는 데 총력을 기울이고 있다.
정리 편집실 자료 건강보험심사평가원
ICT전략실 정보보호부
심평원이 관리하는 개인정보
「국민건강보험법」, 「의료법」 등 관련 법에 따라, 의료기관으로부터 전 국민의 진료정보를 전송받아 관리하고 있습니다.
개인정보 보호 방안
안전한 개인정보 처리 환경 구축
2023년 제2차 「개인정보 보호법」 전면개정에 대비해 내부에 강력한 개인정보 관리체계를 구축하고자 외부전문기관에 ‘개인정보 보호 관리 및 진단 컨설팅’을 의뢰했습니다. 기관 개인정보 관리체계의 취약점 등을 선제적으로 도출해 <개인정보 처리 업무 위탁 관리 지침>, <개인정보 상시모니터링 운영 지침>을 마련하고, <개인정보 내부 관리계획>을 수립하는 등 기관 내 관련 제 규정을 정비했습니다.
사이버보안 관제센터 구축,
365일 24시간 상시 보호체계 유지
개인정보 유출사고 대응, 사이버위기 대응, 악성메일 대응, DDoS 공격 대응 모의훈련 등을 실시해 위기 상황에서 기관 대응의 신속도를 높이고, 개인정보 유출 피해를 최소화하기 위해 노력하고 있습니다.
공공분야 전반의 개인정보
365일 보호 수준 향상을 위한 노력
보건복지부, 한국인터넷진흥원 등 유관 기관과 ‘개인정보 보호 전문기관 실무협의회’, ‘4대 사회보험 개인정보보호 실무협의체’ 등 다양한 협력체계를 구축하여, 공공분야 전반의 개인정보 보호 수준을 향상하고자 노력하고 있습니다.
보안 인식 개선을 위한 활동
전 직원 대상 개인정보 보호 역량
강화를 위한 활동
• 일상 속 개인정보 보호 실천 문화를 확산하고자 매달 ‘개인 정보 보호 및 사이버보안진단의 날’ 운영, 정보보호 자율점검 실시
• 정부 ‘개인정보 보호의 날’과 연계하여 홍보 포스터 공모전,
퀴즈 이벤트, 우수 사례·아이디어 공모전 등 추진
• 실무 관련 개인정보 보호 콘텐츠 제공, 학점 이수 과정 운영,
업무 담당자 워크숍 개최 등 대상별·수준별 맞춤형 교육
• 개인정보 관리사(CPPG), ISMS-P 인증심사원, 개인정보 영향평가사 등
전문자격 취득을 지원해 개인정보 보호 전문가 육성
• 내부 조직성과 및 개인성과에 개인정보 보호 업무 활동 참여율 연계 운영
• 개인정보 처리 업무 위탁과 관련해 외부 수탁자 대상 교육 실시
국민의 개인정보 보호 인식
제고를 위한 활동
• 기관 팝업스토어 방문고객에게 개인정보 보호 리플릿 배포
• ‘내정보지킴이 캠페인’ 배너를 대국민포털시스템에 게시
개인정보 보호 수준 개선 및
향상을 위한 추가 노력
ISMS(정보보호 관리체계) 인증
주요 정보자산 보호를 위해 기업이 구축·운영 중인 정보보호 및
개인정보보호 관리체계(보안정책·인력·장비·시설 등)가
관리적·기술적·물리적 인증기준에 적합한지를 확인하는 인증
정보 보호(ISO27001) 및
개인정보 보호(ISO27701) 관리체계 인증
ISO(국제표준화기구)와 IEC(국제전기기술위원회)가 제정한
국제표준 인증. ISO27001은 기업의 정보보호 체계가 국제적인
기준에 부합함을 증명, ISO27701은 개인 정보보호에 대한
체계적 관리 역량을 증명하는 인증
