- 지구촌 국가기관 첫 인증사례, 한국 대표해 첫 인증 획득 '쾌거'
정부는 납세자 개인정보가 보다 안정적인 보안시스템과 개인정보보호 관리체계로 더욱 더 철저히 관리·운영하기 위해 관련 행정의 국민 신뢰를 높이는 데 공을 들이고 있다.
국세청이 전 세계 국가기관 중 유일하게 관련 국제표준화기구(ISO) 규격을 인증받았다.
국세청은 21일 "빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득했다"면서 이 같이 밝혔다.
김대지 국세청장은 이날 인증 동판 제막식에서 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다.
ISO27001(보안시스템)은 기관의 보안조직, 시스템, 사고시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증으로, 정보보호규정과 담당조직, 자료관리권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족해야 한다.
과세관청 인증사례는 한국이 유일하고, 한국 과세관청 중에서는 국세청이 최초다. 국내 300여개, 전 세계 3만여개의 국가기관 및 민간기업 등에서 보유하고 있다.
ISO27701(개인정보보호)은 개인정보의 관리절차, 암호화 및 비식별화 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증으로, 개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족해야 한다.
국내 삼성병원·우리은행 등 6개, 해외 알리바바 등 200여개 기업에서 보유하고 있고, 국가기관은 국세청이 최초 사례다.
국세청은 2019년 6월 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고 공평과세 기반을 확충하기 위해 빅데이터 센터를 신설했고, 빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 외부 유출되지 않도록 개인정보 비식별조치 등 엄격한 절차에 따라 관리·운영하고 있다.
이번 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞추어 정립하고 BSI(British Standards Institution)인증원의 현장실사를 통해 적정성을 확인했다는데 그 의미가 있다.
국세청은 "앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다"고 강조했다.
정부세종청사 국세청에서 진행된 이날 제막식에서는 강종훈 국세청 빅데이터센터장이 경과보고를 했다. 김대지 국세청장이 격려사를 한 뒤 참석자들에게 인증동판을 공개했다.