주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

다시 대한민국! 새로운 국민의 나라

URL 링크

복사하기

-

보도자료 게시판 상세 테이블

보도자료 게시판 상세 테이블로 제목, 작성부서, 작성자, 작성일, 조회수, 내용, 첨부파일의 정보를 제공
제목 개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표
작성부서 자율보호정책과 작성자 박윤호(02-2100-3050)
작성일 2025-04-24 조회수 1046
첨부파일 목록
첨부파일 250424 (석간) 개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표(자율보호정책과).hwp 다운로드
첨부파일 250424 (석간) 개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표(자율보호정책과).pdf 다운로드
페이지 URL https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11147

개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표

- 「개인정보 보호법」 개정으로 ‘개인정보 보호수준’ 평가제 전환 후 첫 시행

- 보건복지부, 주식회사 에스알, 국민건강보험공단 등 45개 기관 S등급 선정



  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 중앙부처·지자체·공기업 등 1,426개 공공기관에 대한 ‘2024년 공공기관 개인정보 보호수준 평가’ (이하 ‘’24년 평가’) 결과를 발표했다.


  ’24년 평가는 「개인정보 보호법」(이하 ‘보호법’) 개정으로 기존 ‘공공기관 개인정보 관리수준 진단’(이하 ‘진단’)이 평가제로 전환·확대된 후 시행한 첫 평가로, 보건복지부, 주식회사 에스알, 국민건강보험공단 등 45개 기관이 최고 등급인 S등급을 받았다.


  이번 평가 결과 전체 기관의 평균 점수는 77.6점으로, 그 중 A등급을 받은 기관이 316개(41.4%)로 가장 많았다. 유형별로는 공기업·준정부기관(평균 88.2점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 74.8점)의 개인정보 보호수준이 가장 미흡했다. 


   ※ (기관 유형별 평균 점수) 공기업·준정부기관 > 중앙행정기관 > 광역자치단체 > 기타공공기관 > 지방공기업 > 시·도교육청 > 기초자치단체


  ’24년 평가는 ①자체평가와 ②전문가 심층평가, ③가감점 체계로 구성된 평가방식으로 진행됐다.


  먼저 자체평가는 개인정보 처리자가 준수해야 하는 43개 법적 의무 이행 여부에 대한 정량지표로 구성됐다. 평가기관 전체 평균 이행률은 91.6%로, 대부분의 공공기관이 보호법 준수를 위해 노력하고 있음을 확인했다.


  세부 지표에서는, △악성프로그램 방지, △침입차단 조치, △CCTV 안내판 설치 등의 이행률은 높은 편이었으나, △동의 시 주요내용 고지 및 명확화, △동의·비동의 구분 및 공개, △복수 개인정보 처리 시 구분 동의 등 ‘정보주체의 동의’와 관련된 지표의 이행률은 상대적으로 낮은 것으로 드러났다.


  심층평가는 개인정보 전문가로 구성된 평가단이 개인정보 중점 관리 관련 정성지표(8개)를 중심으로 개인정보보호 업무 추진 성과와 노력도를 평가하는 것이다. 그 결과, △개인정보 처리방침의 적정성은 대체로 우수하였으나, △개인정보 처리업무 위수탁 관리·감독, △개인정보 안전성 확보조치를 위한 노력은 개선이 필요한 것으로 나타났다.


  가감점 체계를 살펴보면, 감점 지표는 전년도와 동일하게 개인정보 유출 등 사고 발생여부 및 과징금·과태료 등 처분 여부 등을 적용했고, 가점 지표로는 ‘신기술 환경에서의 개인정보의 안전한 활용 및 안전조치’를 신설했다. 평가결과 가점을 받은 기관은 총 366개로, 해당 기관의 평균 점수는 평가기관 전체 평균 점수 대비 4.7점 높았는데, S등급을 받은 기관(45개)은 전부 가점을 받은 것으로 확인됐다. 이는 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경에서의 안전한 개인정보 활용을 위한 노력 또한 잘 이행하고 있음을 보여준다.


  한편 개인정보위는 ’23년 진단에서 C·D등급을 받은 기관(187개) 및 민감정보 대량 처리기관(8개)을 대상으로 ’24년 7월부터 9월까지, 약 3개월 동안 현장 컨설팅을 실시했다. 그 결과, 대상 기관의 ’24년 평가점수가 전년 대비 14.0점 상승하는 등 타 기관 대비 큰 상승폭을 보였다. 


  아울러 올해 처음 평가대상에 포함된 중앙행정기관의 소속기관(454개)과 교육지원청(176개)에 대해 법적 의무사항 중심으로 ‘자체평가’를 시행하였는데, 법적 의무사항 이행률이 92.2%에 달하는 등 대체로 보호법을 잘 준수하는 것으로 나타났다.


  개인정보위는 평가 결과를 정부업무평가와 연계*하고, 공공기관이 자율적으로 개인정보 보호수준을 높일 수 있도록 맞춤형 컨설팅을 지속적으로 추진할 예정이다. 또한, 미흡기관에는 자율적인 개선을 유도하기 위해 개선 권고하고, 우수기관을 선정하여 포상하는 등 결과 환류를 더욱 강화할 계획이다.


   * 중앙행정기관 자체평가, 지방자치단체 합동평가, 공공기관 경영평가, 지방공기업 경영평가



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.


- 담당자 : 자율보호정책과 박윤호(02-2100-3050), 이선화(02-2100-3087)
목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118
  • 대표전화 : 02-2100-3025
  • 개인정보분쟁조정위원회 : 1833-6972
  • 법령해석지원센터 : 02-2100-3043
  • 월~금 9:00~18:00, 공휴일 제외
(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.

맨위로 이동