2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

정보보안/처벌 및 징계

나의친구 2024. 2. 16. 16:46

처벌 사유

코레일로지스 - 암호화 조치는 했으나, 복호화될 수 있는 위험성이 있는 것으로 조사됐으며, 암호화 기술 수준 등이 미흡
한국제품안전관리원 - 개인정보 취급자가 어떤 개인정보를 처리했는지 접속 기록이 보관되지 않았고, 인사이동, 퇴직 등에 따른 개인정보 취급자의 권한 변경에 대한 기록이 없는 것으로 조사
한국탄소산업진흥원 - 2차 인증 등 인증수단의 안전성 미흡과 개인정보 처리자에 대한 접속기록이 없음
일제강제동원피해자지원재단 - 집속기록 관리 미흡과 인증수단의 안전성이 미흡
인천광역시계약구시설관리공단 - 개인정보 취급자 권한 변경 내역에 대한 기록이 없음
한국출판문화산업진흥원 - 개인정보 취급자별로 계정을 발급받아 사용해야 하는데, 여러 명의 개인정보 취급자가 계정을 공유해 함께 사용
대구공공시설관리공단 - 주민등록번호 보관 위반으로 이미지에 있는 주민번호를 암호화 하지 않음
평창군시설관리공단 - 2022년 보호 실태가 미흡했었는데, 보호수준이 미흡해 개선 권고