[개인정보] 학교에서 지켜야 할 개인정보 보호

[학교나 공공기관에서 지켜야 할 개인정보보호]

개인정보 유출은 사회적으로 심각한 문제가 되고 있습니다. 해마다 대형으로 터지는 개인정보 유출 사례를 간단하게 살펴보면,

▶ 초고속인터넷 가입자 771만명 개인정보 거래 적발 (2006) 

▶ 옥션 회원정보 유출, 집단 소송 움직임 확대 (2008)

▶ 해킹당한 '다음' 6개월간 쉬쉬(2008)

▶ 국내 유명사이트 25군데에서 빼돌린 2000만건 개인정보 유출(2010)

▶ 메이플스토리 개인정보유출사건 1300만명(2011)

▶ 네이트 개인정보유출사건(2011,가입자 3500만명)

▶ 20개 금융사에서 개인정보 1억1000만여건이 유출 (2009~2013, 농협, 카드사 등)

▶ KT 개인정보 유출 1171만 건(2014)

▶ 홈플러스 개인정보 2000만건 이상 200억원에 팔아(2015)

등 이렇게 아주 많이 발생하고 있었으나, 이에 대한 처벌은 솜방망이 처분이었습니다. 아직도 빈번히 일어나고 있지만 대책은 여전히 그리 촘촘하지 않은 것 같습니다.

교육분야나 공공분야에서도 마찬가지입니다. 교육분야에서 개인정보 유출은, 교사나 학교의 부주의로 인해 유출되는 경우가 많습니다. 학교 안에서의 개인정보가 대부분 민감 정보임에도 불구하고 그 중요성을 인식하지 못하고 있거나, 관리 소홀로 인해 유출되기도 합니다.

의정부 모 고교에서는 수학여행 경비를 지원받는 저소득층 학생들의 명단이 공개된 적도 있습니다. 학교 아이디로 선거운동 문자를 발송하고 학교 졸업앨범 제작자가 학생 정보를 유출하기도 했으며, 학교 홈페이지에 실수로 학생들의 개인정보를 지우지 않고 게시하는 경우도 종종 발생하곤 합니다. 따라서, 학교에서 개인정보를 보호하기 위해 주의해야 할 일에 대해 알아보도록 하겠습니다.

  학교에서 취급되는 개인정보 

학교에서 취급되는 개인정보로는, 개인의 사적 영역과 관련된 개인을 식별할 수 있는 일체의 정보로

학번, 이름, 주소, 전화번호, 주민번호, 학부모 정보, 상담기록, 취미, 교우관계, 성격, 성적, 문자내역, 출결 기록, 동아리 활동, 경제정보, 키몸무게 등 신체 정보, 알레르기 정보, 교육 정보, 자격 정보, 취미, 기호, 성향, 의료 정보 등 학교에서 취급되는 모든 정보는 모두 개인정보에 해당됩니다.

특히, 학번이나 이름등은 아무렇지도 않게 학교 홈페이지에 명단을 올리는 경우도 많고, 성적같은 경우도 개인정보이기 때문에 공개하면 안되는 사항입니다. 전화번호는 물론 취미나 출결사항, 동아리 정보까지도 개인정보에 해당되므로 벽에 붙인다거나 내부에서 공개할 경우에도 충분한 고려가 필요합니다.

  개정「개인정보보호법」 주요 내용 

① ‘주민번호 수집 법정주의’ 신설 (제24조의 2)  

  - 주민번호 처리를 원칙적으로 금지하고, 예외적인 경우에만 허용 (위반시 3천만원 이하 과태료 부과)

  - 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기

② 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의 2)

  - 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과․징수 

③ 대표자(CEO) 등에 대한 징계 권고 신설 (제65조 제3항)

  - 법규위반 행위에 따른 안전행정부 장관의 징계 권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시

☞ 2014. 8. 18부터는 법적 근거가 없는 주민번호를 파기하지 않고, 불법 보유만 해도 3000만원 이하의 과태료와 2년 징역 또는 2천만원 이하 벌금 처벌을 받을 수 있습니다. 또한 정보통신망법 고시의 기술적, 관리적 보호조치를 하지 않아 개인정보가 유출될 경우, 형사처벌로 2년 징역 혹은 2000만원 이하 벌금을 부과받을 수 있고 과징금은 매출의 3%까지 부과될 수 있습니다.

  학교에서 개인정보보호를 위해 주의해야할 일 

☞ 퇴근시 노트북 관리 철저 : 퇴근시 노트북 보관에 유의합니다. 책상 위에 놓지 않고 열쇠가 있는 서랍이나 사물함에 잠금 보관하도록 합니다.

☞ 인사이동이나 자리이동시 : 학생 개인정보가 들어있는 용지가 다른 쓰레기와 같이 무심코 휴지통에 버려지는 경우가 있습니다. 파쇄기를 이용하거나 파기 대장에 등록하고 파기해야 합니다.

☞ 교실 책상, 본인 업무용 책상, 실습실 책상이나 컴퓨터에서, 개인정보 파일이나 용지 유출에 주의해야 합니다. 아무리 사소한 것이라도 지나가는 사람들이 많으니 보관에 유의합니다.

☞ 홈페이지나 게시판에 개인정보 노출 금지(첨부물에도) : 학번, 이름, 사진, 활동 기록등 홈페이지에 올리는 것은, 확인하고 개인정보를 제거한 후 올려야 합니다.  (예 : 학기초 반배정, 이름 나온 파일, 사진 등도 개인정보에 해당하기 때문에 유의하시기 바랍니다. )

☞ 학교의 모든 양식에서 필요 없는 개인정보란은 반드시 삭제합니다 :  주민번호‧주소‧전화번호란은 꼭 필요하지 않으면 삭제하고, 장학서류‧상담서류‧복지서류‧학생조사서류‧행정서류 등에서도 필수적인 것만을 요청하고 이외의 항목은 모두 수집하지 않습니다.

☞ USB, 메일, 클라우드에 학생 개인정보 관련(성적자료등)은 저장하지 않습니다.

☞ 개인정보가 들어있는 파일은 암호를 설정하고 서류는 열쇠가 있는 곳에 잠그고 보관합니다.

☞ 컴퓨터는 3단계 암호를 설정합니다 : 부팅 암호, 윈도 암호, 문서 암호로 3단계로 모두 설정하고, 비밀번호는 숫자, 영문자 및 특수문자를 혼합하여 사용하고, 분기별 1회 이상 주기적으로 변경합니다.

☞ 친권자외에 다른 사람에게 일체의 정보 제공을 하지 않습니다.

☞ 개인용 컴퓨터나 스마트패드 반납시 남아있는 정보를 확인하고 반납처리 합니다.