연번

기관명

위반 내용(위반 보호법 조항)

시정조치(안)

1

한국도로공사서비스

⦁접근권한 관리 위반 (§29)

⦁과태료 300만 원

2

국립호남권생물자원관

⦁접근권한 관리 위반 (§29)

⦁접근통제 위반 (§29)

⦁과태료 360만 원

3

한전엠씨에스(주)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 300만 원

4

한국해외인프라

도시개발지원공사

⦁접근권한 관리 위반 (§29)

⦁과태료 300만 원

5

88관광개발(주)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 300만 원

6

수자원환경산업진흥(주)

⦁접근권한 관리 위반 (§29)

⦁과태료 300만 원

7

여수시도시관리공단

⦁접근권한 관리 위반 (§29)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 360만 원

8

인천남동구도시관리공단

⦁접근권한 관리 위반 (§29)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 360만 원

9

동북아 역사재단

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 300만 원

10

서울물재생시설공단

⦁접근권한 관리 위반 (§29)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 360만 원

11

경기교통공사

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 300만 원

12

아산시청

⦁접근권한 관리 위반 (§29)

⦁접속기록의 보관 및 점검 위반 (§29)

⦁과태료 360만 원

합계

과태료 3,900만 원

<안전조치 의무 위반 주요내용>

※ 접근권한 관리위반(8개 기관) : 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우, 접근권한 부여·변경·말소 기록을 보관하지 않은 경우,사용자 계정을 공유하여 사용한 경우 등

※접속기록의 보관 및 점검 위반(8개 기관) : 개인정보취급자가 개인정보처리시스템에 접속한기록을 1년 이상 보관하지 않은 경우, 접속기록을 월 1회 이상 점검하지 않은 경우

※접근통제위반(1개 기관) : 외부에서 개인정보처리시스템에 접속할 경우 안전한 접속수단이나 안전한 인증수단을 적용하지 않은 경우