[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2017)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2017) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호 실태조사 최종보고서

○ 발행일 : 2017년

○ 주관부처 : 개인정보보호위원회, 행정안전부

---

[개요]

□ 조사 목적

• 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 2011년 9월 30일 "개인정보보호법"이 제정·시행되었다.
• 이후 주민등록번호 수집 법정주의 도입(2014.08.07. 시행), 주민등록번호 보관 시 암호화 조치 의무화(2016.01.01. 시행), 개인정보 유출에 대한 법정·징벌적 손해배상제 도입, 개인정보 범죄 처벌 강화(2016.07.25. 시행) 등 여러 차례 개정을 통하여 개인정보보호 조치를 강화하였다.
• 이와 같이 행정안전부와 개인정보보호위원회는 매년 국민의 개인정보보호 인식과 공공기관, 사업자 등 개인정보처리자의 개인정보보호 실태를 조사하여 개인정보보호에 대한 법령·정책·제도의 개선에 활용하고 있다.

본 조사의 추진 목적은 다음과 같다.

• 공공기관 및 민간기업의 개인정보보호 수준 파악
• 공공기관 및 민간기업의 개인정보보호 조치현황 및 안전성 확보 현황
• 개인정보보호 취약 분야 및 업종 파악
• 정보주체의 개인정보보호에 대한 인식
• 개인정보처리자 및 정보주체의 개인정보보호 관련 정책 요구사항 파악
• 개인정보보호 관련 법 인지도 및 인식 수준 파악

---

2017년 개인정보보호 실태조사 보고서.pdf

17.78MB

2017년 개인정보보호 실태조사 : 개인정보보호위원회, 행정안전부

---

□ 조사 체계

[조사 대상]

○ 개인정보처리자

• 공공기관 : "개인정보보호법" 제2조에 의한 공공기관
• 민간기업 : 전국 17개 시·도 종사자 수 1인 이상 사업체(업종별, 규모별 분류)

○ 정보주체

• 만 12세 이상 일반 국민(지역, 성별, 연령별 분류)

[조사 기간]

• 2017년 8월 10일 ~ 10월 31일

[조사 기관]

• 주관기관 : 행정안전부, 개인정보보호위원회
• 전담기관 : 한국인터넷진흥원(KISA)

□ 조사내용 및 항목

• 2017년 개인정보보호 실태조사는 기존 "2016년 개인정보보호 실태조사"의 지표와 시계열 유지를 위해 2016년 조사지표를 최대한 활용하였으며, 신규지표를 추가적으로 개별하여 최종 지표 항목으로 설정
• 개인정보처리자 : 법 인지도, 보호기준 준수현황 및 안전성 확보조치, 자율규제 등
• 정보주체 : 법 인지도, 정보주체 권리행사 현황, 침해 및 권리구제 현황 등

---

[목차]

Ⅰ. 조사 개요

1. 조사 목적

2. 조사 체계

• 조사대상
• 조사기간
• 조사기관

3. 조사내용 및 항목

4. 주요 용어 및 정의

5. 모집단 및 표본설계

• 공공기관
• 민간사업체
• 정보주체(일반 국민)

6. 추정 및 표본오차

• 표본오차
• 주요변수의 표본오차

7. 실사진행

• 조사방법
• 조사절차

8. 자료검증 및 처리

• 자료검증
• 자료처리

Ⅱ. 조사결과

제1장 개인정보처리자

1. 개인정보 수집 및 이용

• 개인정보 수집 경로(복수응답)
• 개인정보 수집 근거(복수응답)
• 개인정보 보유 규모
• 개인정보 수집 시 고지의무 인지 여부
• 홈페이지 회원가입 시 본인확인 수단(복수응답)
• 민감정보 처리 제한 인지 여부
• 민감정보 수집 목적(복수응답)

2. 수집 정보의 이용 및 처리

• 개인정보 제3자 제공 제한 규정 인지 여부
• 개인정보 수집 목적 외 용도 이용 제한 인지 여부
• 개인정보 수집 목적 외 용도 이용 및 제3자 제공 사례(복수응답)
• 개인정보 처리 위탁 내용에 대한 공개 의무 인지 여부
• 개인정보처리방침 작성 및 공개 여부
• 개인정보 파기 의무 인지 여부

3. 영상정보 처리기기

• 영상정보 처리기기 설치 및 운영 여부(복수응답)
• 영상정보 처리기기 운영 현황
• 영상정보 처리기기 설치 및 운영 목적(복수응답)
• 영상정보 처리기기 운영·관리 방침

4. 개인정보의 안전한 관리

• 개인정보의 안전한 관리를 윟나 조치(복수응답)
• 암호화 대상 정보 보유 현황
• 암호화 대상 정보의 암호화 현황
• 개인정보 유출 시 대응 프로세스 수립 여부

5. 개인정보보호 조직 및 예산

• 개인정보 보호책임자 지정 여부
• 개인정보보호 업무 전담 부서
• 개인정보보호 담당자 인원
• 개인정보보호 담당 업무경력
• 개인정보보호 예산

6. 개인정보보호 교육

• 개인정보보호 교육 실시 여부
• 개인정보보호 교육 실시 횟수
• 개인정보보호 교육 방법(복수응답)

7. 개인정보보호법 관련 인지도

• 개인정보보호법 인지 여부
• 개인정보보호위원회 운영 인지 여부
• 정보주체 권리보장 의무 인지 여부
• 정보주체 권리보장 방법 및 절차 마련
• 주민등록번호 수집 법정주의 인지 여부
• 주민등록번호 암호화 의무 인지 여부
• 개인정보 목적 외 제공 시 게재 의무 인지 여부(공공기관)

8. 개인정보 유출

• 개인정보 유출사고 원인에 대한 인식(복수응답)
• 대규모 유출사고 발생 시 처벌 강도

9. 빅데이터 분석

• 빅데이터 분석·활용 경험
• 빅데이터를 분석·활용하지 않는 이유
• 분석·활용 빅데이터의 개인정보 포함 여부 및 조치
• 비식별화 조치 유형(복수응답)
• 비식별화 조치에 대한 어려움(복수응답)

10. 정책 제언

• 개인정보보호법 이해·시행 애로사항(복수응답)
• 사업자 및 공공기관의 개인정보보호를 위한 정책(복수응답)

제2장 정보주체

1. 개인정보보호 관련 법/제도 인식

• 개인정보보호법 인지 여부
• 개인정보보호위원회 인지 여부
• 개인정보보호 제도가 일상생활에 미치는 영향
• 개인정보보호의 중요성
• 주민등록번호 처리제한 정책 인지 여부
• 개인정보분쟁조정제도 인지 여부

2. 개인정보 제공 실태

• 개인정보 제공 현황(복수응답)
• 주민등록번호 제공 시 근거법령 확인
• 개인정보 제공 시 동의서 확인
• 개인정보 제공 시 동의서 내용  미확인 이유(복수응답)
• 개인정보처리방침 인지 여부
• 개인정보처리방침 확인
• 개인정보처리자(공공기관, 사업자)의 개인정보 수집항목의 적정성
• 개인정보 수집 미동의 시 불이익 경험

3. 개인정보보호 관련 정보주체 권리 보장

• 개인정보 열람, 정정·삭제, 처리정지 요구 인지 여부
• 개인정보 열람, 정정·삭제, 처리정지 요구 경험 및 처리결과
• 개인정보 열람, 정정·삭제, 처리정지 요구하지 않은 이유

4. 개인정보 침해 및 피해구제

• 지난 1년간 개인정보 침해 경험
• 지난 1년간 개인정보 침해 횟수
• 회원탈퇴 후 안내성 정보 수신 경험
• 개인정보 유출 통지를 받은 경험
• 개인정보 침해 후 피해구제를 위한 조치(복수응답)
• 개인정보 유출사고 발생 원인(복수응답)
• 개인정보 유출사고 발생 시 처벌 강도

5. 인식변화 및 정책 제언

• 주민등록번호 수집 금지 이후 변화
• 주민등록번호 대체수단 제공 인지 여부
• 개인정보보호 관련 교육 수혜 경험
• 전년 대비 사업자(공공기관)의 개인정보보호 중요성의 인식 변화
• 전년 대비 사업자(공공기관)의 개인정보보호의 실천 변화
• 개인정보보호를 위한 정부 정책(복수응답)

부록

• 2017년 조사표