1) 용어의 정의
심평원 개인정보 처리지침 제2조 1호에 의하면 “개인정보”라 함은 생존하는 개인에 관한 정보로서 해당 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특 정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 자격, 직업, 재산상황, 질병상태 등을 포함)로 정의 하고 있으며 연구용 DB의 경우 주민번호식별이 불가능하고 가입자와 수진자의 성명을 삭제하므로 개인 정보라 할 수 없다. 또한 제2조 9호에는 “개인정보취급자”라 함은 직접 또는 간접으로 개인정보를 컴퓨터 등에 의하여 처리하는 사람으로 규정하고 있으며
연구용 DB를 구축하는 담당자는 해당 당사자로써 “개인정보취급자”로 볼 수
있다. “처리부서”라 함은 개인정보파일을 실제 처리하거나 보유하는 심사평가 원의 각 부서 및 지원을 의미함을 제2조 12호에 명시하고 있으며 연구용 DB
의 “처리부서”는 통계ㆍ정보공개부이다.
2) 적용범위 및 다른 지침과의 관계
제3조 ②항 심사평가원의 컴퓨터 등에 의하여 처리되는 개인정보의 보호에 대하여 「보안업무운영규칙」,「정보보안지침」 등에 따로 처리규정이 있을 경우에는 해당 규칙․지침에 따른다.
3) 개인정보 보호를 위한 조치사항
심사평가원의 원장(이하 “원장”이라 한다)은 소관 처리정보의 보호 및 관리 를 위하여 주관부서를 관장하는 임원을 개인정보관리총괄책임관(이하 “총괄책 임관”이라 한다)으로 지정ㆍ운영하여야 한다고 제4조 1항에서 정의하고 있으 며 연구용 DB의 총괄책임관은 “정책지원 실장”이다.
○ 총괄책임관의 임무
- 심사평가원의 개인정보보호 기본계획 및 방침 수립 - 각 부서 및 지원에 대한 개인정보 관리실태의 확인․감독
- 개인정보 보유부서의 사용자 권한 설정 및 제반 보호 장치가 잘 운영되고 있는지 여부 확인․감독
- 각종 개인정보보호 관련 통계 및 자료 취합
- 각 부서 및 지원의 개인정보보호계획 검토, 의견제시 - 기타 개인정보 보호를 위해 필요한 사항 등
제4조 2항에서는 총괄책임관은 지원부서의 장 및 처리부서의 장을 개인정보
관리분야별책임관(이하 “분야별책임관”이라 한다)으로 지정ㆍ운영하여야 한다 고 규정 하고 있으며 연구용 DB의 경우 “통계ㆍ정보공개부 부장”이 분야별 책임관에 해당한다.
○ 분야별책임관의 임무
- 해당 시스템을 이용(단말기제공 등)하는 제반 부서의 개인정보취급자에 대 한 개인정보 보호업무의 지도․감독
- 개인정보 처리시스템의 사용자 권한설정 등 제반 보호 장치에 관한 사항의 확인․감독
- 시스템 로그 파일 등 접속기록의 주기적인 분석 및 오․남용사고의 예방 - 기타 소관분야별 개인정보 보호를 위해 필요한 사항
4) 개인정보 처리시스템에 대한 조치사항
지원부서를 개인정보 처리시스템이 설치되어 있는 전산실과 개인정보가 기 록된 매체 등을 보관하는 자료보관실 등을 보호구역으로 설정하고 출입자를 통제하여야 한다고 제6조 1항에서 규정하고 있다. 연구용 DB가 구축되는 NAS(Network Attached Storage)는 “건강보험심사평가원” 본원 정보통신실 IC센 터의 위치해 있으며 정보통신실 지침에 따라 보호구역으로 설정되어 출입자가 통제되고 있다. 제6조 3항에 의해 분야별책임관은 개인정보 처리시스템에 비 인가 된 자의 접근을 제한하기 위하여 다음 각 호와 같이 업무별 접근권한(ID) 설정 및 주기적으로 비밀번호를 변경하도록 하고 있으며 체크리스트를 통해
연구용 DB에 접근권한 및 비밀번호에 대하여 주기적으로 변경할 예정이다. 제
6조 4항에는 개인정보가 보관되어 있는 시스템의 관리자는 사용자계정(ID)의
등록, 변경, 폐기 등을 분야별책임관 승인 하에 수행하고 매년 12월 말일까지 총괄책임관에게 그 결과를 취합․통보하여야 한다고 하였다.
5) 개인정보의 수집
제15조 1항에는 분야별책임관은 개인정보취급자의 업무상 수행하여야 할 개 인정보의 수정, 입력, 삭제, 정정 등에 대한 사항을 입출력자료관리대장(별지 제6호 서식)에 기록․유지하여야 한다고 기술하고 있다. 또한 분야별책임관은 전자문서관리시스템 또는 개인정보의 수정, 입력, 삭제, 정정 등이 기록되는 로그파일을 입출력자료관리대장으로 활용할 수 있다고 제 15조 2항에 기술하 고 있다. 원장은 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대하여 처리정보를 이용하게 하거나 제공하는 경우를 제외하고는 당해 개인정
보파일의 보유목적 외의 목적으로 처리정보를 이용하거나 제공하여서는 아니 된다고 제18조 1항에 정의하고 있다. 예외사항으로 제18조 3항에 따라 원장은 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 당해 개인 정보파일의 보유목적외의 목적으로 처리정보를 이용하게 하거나 제공할 수 있 다. 다만, 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다 고 인정되는 때에는 그러하지 아니하다. 다음에 해당하는 경우에는 보유목적 외의 처리정보로 이용할 수 있다.
- 처리정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 법 제20조에 따른 위원회의 심의를 거친 경우
- 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
6) 연구용 DB 정보 보호방안
개인 정보의 보호를 위하여 SAS확장자로 보관 하는 연구용 데이터셋에 주 민번호의 뒤 7자리를 SAS program을 사용하여 암호화 처리 하고 가입자와 수 진자의 이름을 삭제한다. 또한 연구용 DB사용자의 계정신청서를 통해 사용자 의 계정 및 이력을 관리하고 매월 LOG관리 대장을 작성하여 사용자에게 사용 내역을 확인을 받는 방식으로 데이터를 관리한다.