[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2018)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호 실태조사 최종보고서 (2018) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호 실태조사 최종보고서

○ 발행일 : 2018년

○ 주관부처 : 개인정보보호위원회, 행정안전부

---

[개요]

□ 조사 목적

• 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 2011년 "개인정보보호법"이 제정·시행되었다.
• 이후 여러 차례 개정을 통하여 개인정보 보호조치를 강화하였다.
• 주민등록번호 수집 법정부터 도입(2014.08.07. 시행)
• 주민등록번호 보관 시 암호화 조치 의무화(2016.01.01. 시행)
• 개인정보 유출에 대한 법정·징벌적 손해배상제 도입, 개인정보 범죄 처벌 강화(2016.07.25. 시행)
• 징벌주체 이외로부터 수집한 개인정보의 수집 출처 등의 고지 등(2016.09.30. 시행)
• 동의 받는 방식의 개선(2017.10.19. 시행)
• 이와 같이 행정안전부의 개인정보보호위원회는 매년 국민의 개인정보보호 인식과 공공기관, 사업자 등 개인정보처리자의 개인정보보호 실태를 조사하여 개인정보보호에 대한 법령·정책·제도의 개선에 활용하고 있다.

본 조사의 추진 목적은 다음과 같다.

• 공공기관 및 민간기업의 개인정보보호 수준 파악
• 공공기관 및 민간기업의 개인정보보호 조치현황 및 안전성 확보 현황
• 개인정보보호 취약 분야 및 업종 파악
• 정보주체의 개인정보보호에 대한 인식
• 개인정보처리자 및 정보주체의 개인정보보호 관련 정책 요구사항 파악
• 개인정보보호 관련 법 인지도 및 인식 수준 파악

---

2018년 개인정보보호 실태조사 보고서.pdf

19.32MB

2018년 개인정보보호 실태조사 : 개인정보보호위원회, 행정안전부

---

□ 조사 체계

[조사 대상]

○ 개인정보처리자

• 공공기관 : 1,500개
• 개인정보보호법 제2조에 의한 공공기관
• 민간기업 : 2,000개
• 전국 17개 시·도 종사자 수 5인 이상, 개인정보 1,000명 이상 보유 사업체(업종별, 규모별 분류)

○ 정보주체

• 일반국민 : 2,500명
• 만 12세 이상 ~ 만 69세 이하 일반국민
• (지역, 성별, 연령별 분류 / 만 19세 이하 국민은 청소년으로 분리하여 별도로 조사)

[조사 기간]

• 2018년 8월 9일 ~ 10월 22일

[조사 기관]

• 주관기관 : 행정안전부, 개인정보보호위원회
• 전담기관 : 한국인터넷진흥원(KISA)

---

[목차]

Ⅰ. 조사개요

1. 조사목적

2. 조사체계

• 조사대상
• 조사기간
• 조사기관

3. 조사내용 및 항목

4. 주요 용어 및 정의

5. 모집단 및 표본설꼐

• 정보처리자(공공기관)
• 정보처리자(민간기업)
• 정보주체(일반국민)

6. 실사진행

• 조사방법
• 조사절차

7. 자료검증 및 처리

• 자료검증
• 자료처리

Ⅱ. 조사결과

제1장 개인정보처리자

1. 개인정보 수집 및 처리실태

• 개인정보 수집 경로(복수응답)
• 개인정보 수집 근거(복수응답)
• 개인정보 보유 규모
• 고유식별정보 보유 규모
• 개인정보 수집 유형(복수응답)
• 개인정보 수집 목적(복수응답)
• 홈페이지 회원가입 시 본인확인 수단(복수응답)
• 개인정보 수집 목적 외 용도 이용 및 제3자 제공 사례(복수응답)
• 개인정보처리방침 작성 및 공개 여부
• 개인정보처리방침 갱신 시기
• 영상정보 처리기기 운영·관리방침

2. 개인정보보호 조직 및 예산

• 개인정보 보호책임자 지정 여부
• 개인정보보호 업무 전담 부서
• 개인정보보호 담당자 인원
• 개인정보보호 담당 업무경력
• 개인정보보호 예산
• 전년대비 개인정보보호 예산 증감
• 개인정보보호 예산 지출예정 항목(복수응답)

3. 개인정보보호 교육

• 개인정보보호 교육 실시 여부
• 개인정보보호 교육 실시 횟수
• 개인정보보호 교육 방법(복수응답)

4. 개인정보의 안전한 관리

• 개인정보의 안전한 관리를 위한 조치(복수응답)
• 암호화 대상 정보 보유 현황
• 암호화 대상 정보의 암호화 현황
• 법령에 처리근거 없는 주민등록번호 처리제한 조치 여부
• 정보주체 권리행사 방법 및 절차 마련

5. 개인정보 유출

• 개인정보 유출사고 원인에 대한 인식(복수응답)
• 개인정보 유출사고 발생 시 처벌 강도
• 개인정보 유출사고 대비 대응 노력(복수응답)

6. 빅데이터 분석

• 빅데이터 분석·활용 경험
• 분석·활용 빅데이터의 개인정보 포함 여부 및 조치
• 빅데이터 활용 시 개인정보보호 법규  한계(복수응답)

7. 개인정보 국외이전

• 글로벌 사업운영 및 해외 지사 유무
• 개인정보 국내외 이전경험

8. 개인정보보호 인식 및 정책 제언

• 개인정보보호위원회 운영 인지 여부
• 개인정보 보호에 대한 중요성
• 개인정보보호 시행 애로사항(복수응답)
• 사업자 및 공공기관의 개인정보보호를 위한 정책(복수응답)

제2장 정보주체

1. 개인정보 제공 실태

• 개인정보 제공 현황(복수응답)
• 전년대비 개인정보 수집항목 증감
• 주민등록번호 수집 법령근거 인지 여부
• 주민등록번호 제공 시 근거 법령 확인
• 개인정보 제공 시 동의서 확인
• 개인정보 제공 시 동의서 내용 미확인 이유
• 개인정보처리방침 인지 여부
• 개인정보처리방침 확인
• 개인정보 수집 미동의 시 불이익 경험
• 홍보성 개인정보 활용에 대한 미동의 인지 여부

2. 개인정보보호 관련 정보주체 권리 보장

• 개인정보 열람, 정정 · 삭제, 처리정지 요구 인지 여부
• 개인정보 열람, 정정 · 삭제, 처리정지 요구 경험 및 처리결과
• 개인정보 열람, 정정 · 삭제, 처리정지 요구하지 않은 이유

3. 개인정보 침해 및 피해구제

• 지난 1년간 개인정보 침해 경험
• 지난 1년간 개인정보 침해 횟수
• 회원탈퇴 후 안내성 정보 수신 경험
• 개인정보 유출 통지를 받은 경험
• 개인정보 침해 후 피해구제를 위한 조치(복수응답)
• 개인정보 침해 후 피해구제를 위해 조치하지 않은 이유
• 개인정보 유출사고 발생 원인(복수응답)
• 개인정보 유출사고 발생 시 처벌 강도

4. SNS 개인정보보호

• SNS 이용 여부
• SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• SNS 이용 시 개인정보 보호를 위한 조치
• SNS 이용시 개인정보 보호 수준

5. IT서비스 개인정보보호

• 클라우드 서비스 이용 여부
• 클라우드 서비스 이용 시 개인정보 보호 수준
• 인공지능 서비스 이용 여부
• 인공지능 서비스 이용 시 개인정보 보호 수준
• 핀테크 서비스 이용 여부
• 핀테크 서비스 이용 시 개인정보 보호 수준

6. 개인정보보호 인식 및 정책 제언

• 개인정보보호위원회 인지 여부
• 개인정보분쟁조정제도 인지 여부
• 개인정보보호에 대한 중요성
• 개인정보처리자의 개인정보 보호에 대한 신뢰성
• 개인정보보호 관련 교육 수혜 경험
• 개인정보 보호를 위한 노력(복수응답)
• 전년 대비 사업자(공공기관)의 개인정보보호 중요성의 인식 변화
• 전년 대비 사업자(공공기관)의 개인정보보호의 실천 변화
• 개인정보보호를 위한 정부 정부 정책(복수응답)
• 개인화 서비스 이용을 위한 개인정보 제공 의사

7. 청소년 개인정보보호 실태

• 청소년 개인정보 제공 경험
• 청소년 개인정보 제공 목적
• 청소년 개인정보 제공 시 동의서 확인
• 청소년 개인정보 제공 시 동의서 내용 미확인 이유
• 청소년 개인정보보호에 대한 중요성
• 청소년 개인정보보호 관련 교육 수혜 경험
• 청소년 개인정보보호 관련 교육 만족도
• 청소년 개인정보보호 관련 교육 이해도
• 청소년 개인정보 보호를 위한 노력(복수응답)
• 청소년 SNS 이용 여부
• 청소년 SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• 청소년 SNS 이용 시 개인정보 보호를 위한 조치
• 청소년 SNS 이용 시개인정보 보호 수준

부록

• 2018년 설문지