個人情報保護委員会(委員長:ソン・ギョンヒ、以下「個人情報委」)は12月15日、ソウル中区のLWコンベンションセンターで中央省庁および地方自治体、公的機関の個人情報保護担当者を対象に「公的機関の個人情報保護対策説明会」を開催しました。この説明会は、最近発生している様々な個人情報漏洩事故に対し、事後対応ではなく「事前リスク予防体制」を公的部門に確立するために企画されました。
説明会では、個人情報保護レベル評価を通じた脆弱性の点検、個人情報影響評価の優秀・不十分事例の共有、新たに導入されたAI影響評価基準、公的システムの安全措置義務の強化策などが重点的に取り上げられました。個人情報委は、公的機関が自ら個人情報保護の脆弱性を診断し改善できるよう、「個人情報保護レベル評価」の具体的な事例を発表しました。
個人情報委は、当日優秀事例集を配布し、各機関が見落としがちな保護措置事項を点検し、実質的な事前予防能力を高めるための支援を行いました。続いて、個人情報影響評価の主要事例を参加者と共有し、個人情報処理過程の設計段階からリスク要因を軽減し、安全な個人情報処理が行われるようにしました。
また、最近普及している人工知能(AI)技術の導入に合わせ、「AI影響評価基準」とともに新技術環境での先制的な保護策も提示しました。個人情報委は、大規模な個人情報を処理する公的システム運営機関が遵守すべき強化された安全措置義務を説明し、アクセス権限の制御、接続記録の点検など技術的・管理的保護措置が国民の情報を守る「防火壁」の役割を果たすべきであることを強調しました。