개인정보 담긴 문서 암호화 안 한 사례 적발
외부에 개인정보 제공하면서 기록 안 한 사례도
건보공단은 4월 진행된 종합감사 보고서를 최근 공개했다. 여기에는 개인정보가 포함됐음에도 문서에 암호를 걸어놓지 않았거나, 민원 등으로 접수된 개인정보를 파기하지 않고 보관한 사례 등이 적발됐다.
개인정보보호법에 따라 개인정보가 포함된 문서가 접수되면 문서의 암호화 여부를 확인한 후 암호를 설정해야 한다. 그러나 A지사와 B지사는 개인정보가 포함된 외부문서를 접수하면서도 이러한 조치를 취하지 않은 것으로 드러났다.
또 보안업무 세부운용 요령에 따라 분임보안 담당관은 비상 시 비밀문서 보호를 위해 안전지출 및 파기계획을 별도로 수립하고 점검해야 하나, C지사에는 이러한 계획도 없었던 것으로 드러났다.
이에 감사실은 A와 B지사에는 비밀번호 설정 및 암호화 조치를, C지사에는 비밀문서 보호 및 안전 반출을 위한 계획을 수립할 것을 통보했다.
개인정보 외부 반출 시 기록을 소홀히 했던 점도 지적됐다. 개인정보보호법 시행령에 따라 외부기관에 정보를 제공할 때는 '개인정보 제공현황 관리 프로그램'에 입력하도록 돼 있으나, C지사에는 이를 누락한 것.
감사실은 프로그램에 해당 기록을 입력하도록 조치하는 한편, 전 직원을 대상으로 교육을 실시할 것을 통보했다.
또 불필요한 개인정보를 파기하지 않고 보관한 사례도 적발, 감사원은 해당 지사에 각종 민원서비스 증명서 접수 및 발급업무 시 수집된 개인정보는 파기하라는 교육을 실시하라고 지시했다.
이 외에도 당직 근무자가 없을 경우 최종 퇴청자가 보안점검표에 이상유무를 기록하고 휴일에 사무실에 출입할 때도 보안점검표를 작성해야 하나, 휴일 출근 시 기록하지 않은 지사도 드러나, 감사원은 시정을 명령했다.
