| 내용 |
일본총무성에서는 지난번에 발생한 민간기업의 개인정보 대량 유출 사건을 바탕으로 `행정기관이 보유하고 있는 개인정보의 적절한 관리를 위한 조치에 관한 지침`(2004.09.14, 총관정 제84호 총무성 행정관리국장 통지) 및 `독립행정법인 등이 보유하고 있는 개인정보의 적절한 관리를 위한 조치에 관한 지침`(2004.09.14, 총관정 제84호 총무성 행정관리국장 통지) 개정을 실시했다. 주요개정사항은 정보시스템의 안전 확보, 정보시스템실 등의 안전 관리, 위탁업무에 관련한 조치 등의 강화이다. 1. 개정의 목적 등 일본총무성에서는 보유하고 있는 개인정보의 관리 체제, 교육 연수, 정보시스템의 안전 확보, 정보시스템실 등의 안전관리, 위탁업무, 감사·검사 등에 대해 규정하는 지침(각주1)을 규정하고 있 다. 지난번에 발생한 민간기업의 개인정보 대량 유출 사건을 근거로 총무성에서는 행정기관 및 독립행정법인 등에서 유사한 사건이 발생하는 것을 방지하는 차원에서 지침 개정을 실시했다. (각주1) `행정기관이 보유하고 있는 개인정보의 적절한 관리를 위한 조치에 관한 지침`(2004.09.14, 총관정 제84호 총무성 행정관리국장 통지) 및 `독립행정법인 등이 보유하고 있는 개인정보의 적절한 관리를 위한 조치에 관한 지침`(2004.09.14, 총관정 제84호 총무성 행정관리국장 통지) 에 대해서 `개인정보 보호에 관한 기본 방침`(2004. 04. 02, 각의결정)에 따라 행정기관 등이 개인정보 보호법의 적절한 운용을 위해 총무성은 행정기관·독립행정법인 등이 보유하고 있는 개인정보의 적절한 관리에 관한 지침을 책정하도록 하며, 각 행정기관·독립행정법인 등은 그 지침을 참고하여 보유하고 있는 개인정보의 취급 실정에 맞는 개인정보의 적절한 관리에 관한 규정을 정비하도록 하고 있다. 2. 주요 개정사항 (1)정보시스템의 안전 확보 강화 - 보유하고 있는 개인정보로의 부적절한 접근을 감시하기 위해 일정 수 이상 개인정보가 다운로드 된 경우 경고 표시가 이루어지는 기능 설정 등 필요한 조치를 강구하는 사항을 추가.(지침 제6-5) - 정보시스템 관리자의 특권 권한을 무단으로 빼앗긴 경우 피해의 최소화 및 내부 조작 등을 방지하기 위하여 해당 권한을 최소화하는 등의 필요한 조치를 강구하는 사항을 추가.(제6-6) - 스마트폰, USB 메모리 등 기록 기능을 가지고 있는 기기?매체 정보시스템 단말기 등과 연결 제한(각주2) 등 필요한 조치를 강구하는 사항 추가.(제6-17) (각주2) '제한'의 내용은, 보유하고 있는 개인정보의 기밀성 등 그 내용에 따라서 예를 들어, '사용 자체를 금지하는', '사용을 부처에서 지급한 것으로 한정하고, 개인적인 USB 등은 금지'등의 조치가 있다. (2) 정보시스템실 등의 안전 관리 강화 - 정보시스템실 등에 외부인이 들어올 때 조치로, 감시 설비에 의한 감시를 추가하고 정보시스템실 등으로의 물품 반입, 이용 및 반출 제한·검사 등의 조치를 취할 것을 추가.(제7-1) (3) 위탁업무 관한 조치 강화 - 계약서에 기재되어 있는 '목적 외 이용금지', 재위탁에 관한 '사전 승인', 계약을 위반한 경우 '손해배상 책임'을 추가. (제8-4) - 위탁처의 개인정보관리 상태를 연 1회 이상 정기적으로 검사하는 등 확인하는 사항 추가. (제8-5) - 보유하고 있는 개인정보의 취급에 관한 업무를 재위탁하는 경우에는 위탁처에 자신이 위탁할 때와 같은 조치를 취하도록 하는 사항 등을 추가.(제8-6) 3. 지침 개정을 근거로 규정 재검토 요청에 대해 이번 지침 개정에 맞추어 총무성은 각 행정기관·독립행정법인 등에 대하여 2014년 말경을 목표로 지침 개정을 근거로 각 규정을 재검토할 것을 요청. |
