[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2016)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2016) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호 실태조사 최종보고서

○ 발행일 : 2016년

○ 주관부처 : 개인정보보호위원회, 행정자치부

---

[개요]

□ 조사 목적

• 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 2011년 9월 30일 "개인정보보호법" 제정 시행되었다.
• 이후 주민등록번호 수집 법정주의 도입(2014.08.07. 시행), 주민등록번호 보관 시 암호화 조치 의무화(2016.01.01. 시행), 개인정보 유출에 대한 법정 징벌적 손해 배상제 도입, 개인정보 범죄 처벌 강화(2016.07.25. 시행) 등 여러 차례 개정을 통하여 개인정보 보호조치를 강화하였다.
• 이와 같이, 행정자치부와 개인정보보호위원회는 매년 국민의 개인정보보호 인식과 공공기관, 사업자 등 개인정보처리자의 개인정보보호 실태를 조사하여 개인정보보호에 대한 법령 정책 제도의 개선에 활용하고 있다.

본 조사의 추진 목적은 다음과 같다.

• 각 분야별 개인정보보호 수준 파악
• 각 분야별 개인정보보호 조치현황 및 안전성 확보 현황
• 개인정보보호 취약 분야 및 업종 파악
• 개인정보처리자 및 정보주체의 정책 요구사항 파악
• 개인정보보호 관련 법 인지도 및 인식 수준 파악

---

2016년 개인정보보호 실태조사 보고서.pdf

9.38MB

2016년 개인정보보호 실태조사 : 개인정보보호위원회, 행정자치부

---

□ 조사 체계

[조사 대상]

○ 개인정보처리자

• 공공기관 : "개인정보보호법" 제2조에 의한 공공기관
• 민간기업 : 1인 이상 사업체(업종별, 규모별 분류)

○ 정보주체

• 만 12세 이상 일반국민(지역, 성, 연령별 분류)

[조사 기간]

• 2016년 7월 ~ 10월

[조사기관]

○ 주관기관

• 행정자치부, 개인정보보호위원회

○ 수행기관

• 한국인터넷진흥원

---

[목차]

제1장. 조사개요

1. 조사 목적

2. 조사 체계

• 조사대상
• 조사기간
• 조사기관

3. 표본 설계

• 공공기관
• 민간기업
• 정보주체(일반 국민)

4. 조사 내용

제2장. 조사결과

제1절. 개인정보처리자

1. 개인정보 수집 및 이용

• 개인정보 수집 경로
• 개인정보 수집 근거
• 개인정보 보유 규모
• 개인정보 수집 시 고지의무 인지 여부
• 홈페이지 회원가입 시 본인확인 수단
• 민감정보 처리 제한 인지 여부
• 민감정보 수집 목적

2. 제3자 제공, 목적 외 이용, 위탁·파기

• 개인정보 제3자 제공 관련 의무 인지 여부
• 개인정보 수집 목적 외 용도 이용 제한 인지 여부
• 개인정보 수집 목적 외 용도 이용 및 제3자 제공 사례
• 개인정보 처리 위탁 내용에 대한 공개 의무 인지 여부
• 개인정보 파기 의무 인지 여부

3. 영상정보 처리기기

• 영상정보 처리기기 설치 및 운영 현황
• 영상정보 처리기기 운영 대수(공개된 장소)
• 영상정보 처리기기 운영 대수(공개되지 않은 장소)
• 영상정보 처리기기 설치 및 운영 목적
• 영상정보 처리기기 운영·관리 방침

4. 안전조치 이행

• 개인정보의 안전한 관리를 위한 조치
• 암호화 대상 정보 보유 현황
• 암호화 대상 정보 보유 규모(평균)
• 암호화 대상 정보 암호화 현황
• 개인정보 유출 시 대응 프로세스 수립 여부
• 개인정보처리방침 작성 및 공개 여부

5. 개인정보보호 조직 및 예산

• 개인정보보호 업무 전담 부서
• 개인정보 보호책임자 지정 여부
• 개인정보보호 담당자 인원수
• 개인정보보호 예산

6. 개인정보보호 교육

• 개인정보보호 교육 실시
• 개인정보보호 교육 실시 횟수
• 개인정보보호 교육 방법

7. 개인정보보호법 관련 인지도

• 개인정보보호법 인지 여부
• 개인정보보호위원회 운영 인지 여부
• 정보주체 권리보장 의무 인지 여부
• 주민등록번호 수집 법정주의 인지 여부
• 주민등록번호 암호화 의무 인지 여부
• 개인정보 목적 외 제공 시 게재 의무 인지 여부

8. 개인정보 유출

• 최근 대규모 유출사고 원인에 대한 인식
• 대규모 유출사고 발생 시 처벌 강도 정도

9. 빅데이터 분석

• 빅데이터 분석·활용 경험
• 빅데이터를 분석·활용하지 않는 이유
• 분석·활용 빅데이터에 개인정보 포함 여부 및 조치
• 비식별화 조치 유형
• 비식별화 조치에 대한 어려움

10. 정책 제언

• 개인정보보호법 이해·시행 애로사항
• 사업자 및 공공기관의 개인정보보호 정책 우선순위

제2절. 정보주체

1. 개인정보보호 관련 법/제도 인식

• 개인정보보호법 인지 여부
• 개인정보보호위원회 인지 여부
• 개인정보보호 제도가 일상생활에 미치는 영향
• 주민등록번호 처리제한 정책 인지 여부
• 개인정보처리방침 인지 여부
• 개인정보처리방침 확인
• 개인정보분쟁조정제도 인지 여부

2. 개인정보 제공 실태

• 개인정보 제공 현황
• 개인정보 제공 시 근거법령 확인
• 개인정보 제공 시 동의서 확인
• 개인정보 제공 시 동의서 내용 미확인 이유
• 정보처리자(공공기관, 사업자)의 개인정보 수집항목의 적정성
• 개인정보 수집 미동의 시 불이익 경험

3. 개인정보보호 관련 권리 보장

• 개인정보 열람, 정정, 삭제, 처리정지 요청 인지 여부
• 개인정보 열람, 정정, 삭제, 처리정지 요청 경험
• 개인정보 열람, 정정, 삭제, 처리정지 요청하지 않은 이유

4. 개인정보 침해 및 피해구제

• 지난 1년간 개인정보 침해 경험
• 지난 1년간 개인정보 침해 횟수
• 개인정보 유출 통지를 받은 경험
• 개인정보 침해 후 피해구제를 위한 조치
• 개인정보 유출사고 발생 원인
• 개인정보 유출사고 발생 시 처벌 강도

5. 인식변화 및 정책 제언

• 개인정보보호법 시행 이후 변화상에 대한 평가
• 회원가입 시 주민등록번호 대체수단 제공 인지 여부
• 개인정보보호 관련 교육 경험
• 향후 교육받고 싶은 기관
• 전년대비 사업자(공공기관)의 개인정보보호 인식 및 실천 변화
• 개인정보보호를 위한 정부 정책

제3장. 설문지

제1절. 개인정보처리자

제2절. 정보주체