PIPC Decision Insights
공공시스템·실태점검 Full Report
공공부문 관리·점검 트랙
공공점검
111
실태점검·시행계획
개선권고
107
주문문 기준
2023년 이후
107
집중 구간
제목군
5
반복 업무 유형
핵심 인사이트
- 공공시스템·실태점검 장르는 111건이며 2023년 이후 집중적으로 증가했다.
- 표본 검수 후 법규 위반 제목의 제재 사건은 별도 제재 장르로 분리했다.
- 공공부문 리포트는 개별 제재보다 시스템 관리, 개선권고 이행, 반복 취약점 추적에 적합하다.
연도별 건수
제목군
반복 쟁점 키워드
유형 내부 토픽 지도
방식: openai/text-embedding-3-large + UMAP(cosine) + HDBSCAN(auto-tuned) + anthropic/claude-opus-4.7. 점 하나가 한 결정문이다. 클릭 가능한 대표 토픽은 건수 기준 상위 8개로 제한했고, 나머지 0개 토픽의 점은 배경 신호로 표시했다.
대표 표본
| decision_id | decision_date | title | order_text |
|---|---|---|---|
| 10141 | 2025-07-23 | 슈퍼앱 등 주요 앱 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. 계약 체결ㆍ이행 등을 위해 동의 없이 처리할 수 있는 개인정보에 대해 필수 동의 대체방안(정보주체에게 고지 등)을 마련할 것 나. DW 접근권한 부여 시 개인정보 보호부서에 의한 내부통제를 체계화하고, DW에 대한 개인정보취급자 접속기록 보존ㆍ관리의무를 지속 이행할 것 다. 개별 탈퇴 가능ㆍ불가능한 서비스를 이용약관ㆍ 관련기능ㆍ안내문 등에 포함하여 알리고, 처리정지 요구권 행사에 필요한 기능을 마련하거나 방법을 이용자에게 안내할 것 라. 피심인은 이상의 개선권고 사항을 개인정보보호위원회와 협의하여 이행하고, 개선권고 통지를 받은 날로부터 180일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10143 | 2025-07-23 | 슈퍼앱 등 주요 앱 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. 계약 체결ㆍ이행 등을 위해 동의 없이 처리할 수 있는 개인정보에 대해 필수 동의 대체방안(정보주체에게 고지 등)을 마련할 것 나. API 생성ㆍ배포ㆍ연동 과정에 대한 개인정보 보호 부서의 관리 절차를 체계화할 것 다. 개별 탈퇴 가능ㆍ불가능한 서비스를 이용약관ㆍ 관련기능ㆍ안내문 등에 포함하여 알리고, 처리정지 요구권 행사에 필요한 기능을 마련하거나 방법을 이용자에게 안내할 것 라. 피심인은 이상의 개선권고 사항을 개인정보보호위원회와 협의하여 이행하고, 개선권고 통지를 받은 날로부터 180일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10145 | 2025-07-23 | 슈퍼앱 등 주요 앱 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. 계약 체결ㆍ이행 등을 위해 동의 없이 처리할 수 있는 개인정보에 대해 필수 동의 대체방안(정보주체에게 고지 등)을 마련할 것 나. 개별 탈퇴 가능ㆍ불가능한 서비스를 이용약관ㆍ 관련기능ㆍ안내문 등에 포함하여 알리고, 처리정지 요구권 행사에 필요한 기능을 마련하거나 방법을 이용자에게 안내할 것 다. 피심인은 이상의 개선권고 사항을 개인정보보호위원회와 협의하여 이행하고, 개선권고 통지를 받은 날로부터 180일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10147 | 2025-07-23 | 슈퍼앱 등 주요 앱 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. 계약 체결ㆍ이행 등을 위해 동의 없이 처리할 수 있는 개인정보에 대해 필수 동의 대체방안(정보주체에게 고지 등)을 마련할 것 나. 피심인이 이용자의 개인정보를 제3자에게 처리 위탁할 경우 보호법 제26조 제1항에 규정된 사항을 포함한 문서체계를 갖출 것 다. DW 접근권한 부여 시 개인정보 보호부서에 의한 내부통제를 체계화하고, DW에 대한 개인정보취급자 접속기록 보존ㆍ관리의무를 지속 이행할 것 라. 개별 탈퇴 가능ㆍ불가능한 서비스를 이용약관ㆍ 관련기능ㆍ안내문 등에 포함하여 알리고, 처리정지 요구권 행사에 필요한 기능을 마련하거나 방법을 이용자에게 안내할 것 마. 피심인은 이상의 개선권고 사항을 개인정보보호위원회와 협의하여 이행하고, 개선권고 통지를 받은 날로부터 180일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10149 | 2025-07-23 | 슈퍼앱 등 주요 앱 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. 계약 체결ㆍ이행 등을 위해 동의 없이 처리할 수 있는 개인정보에 대해 필수 동의 대체방안(정보주체에게 고지 등)을 마련할 것 나. API 생성ㆍ배포ㆍ연동 과정에 대한 개인정보 보호 부서의 관리 절차를 체계화할 것 다. 개별 탈퇴 가능ㆍ불가능한 서비스를 이용약관ㆍ 관련기능ㆍ안내문 등에 포함하여 알리고, 처리정지 요구권 행사에 필요한 기능을 마련하거나 방법을 이용자에게 안내할 것 라. 피심인은 이상의 개선권고 사항을 개인정보보호위원회와 협의하여 이행하고, 개선권고 통지를 받은 날로부터 180일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10181 | 2025-09-10 | 택배 운송장 사전 실태점검 결과에 관한 건 | 1. 택배 운송장에 대한 개인정보 마스킹 규칙을 통일하는 등 개인정보 보호 수준을 강화하기 위하여 개인정보 보호법 제7조의9제1항제3호에 따라 다음과 같은 내용을 국토교통부에 권고한다. 가. 개인정보 보호를 위하여 통일된 택배 운송장 마스킹 규칙(이하 '통일 규칙’)을 마련하는 등 택배 운송장 마스킹 개선방안을 마련할 것 1) 개인정보보호위원회가 2021년부터 주요 택배서비스사업자에게 안내한 마스킹 기준*을 참고하여 구체적인 통일 규칙을 마련할 것 * 이름은 가운데 자리(예 : 홍*동), 연락처는 마지막 네 자리(예 : 010-1234-****)를 마스킹 2) 통일 규칙에는 정보주체의 선택권 보장을 위하여 정보주체가 동의하는 경우에는 마스킹을 적용하지 않을 수 있는 단서의 내용을 포함할 것 나. 택배서비스사업자가 통일 규칙을 자사 시스템에 반영할 수 있도록 지도ㆍ감독하고, 외부시스템을 통해 운송장이 출력되는 경우에도 동일한 규칙이 적용되도록 택배서비스사업자로 하여금 연계 가이드라인 등을 통해 택배서비스 이용 사업자 및 운송장 출력업체 등에게 명확히 안내하도록 할 것 다. 국토교통부는 가.부터 나.까지의 개선권고 통지를 받은 날로부터 90일 이내에 개인정보보호위원회에 통일 규칙 및 이행결과를 제출할 것 |
| 1029 | 2017-04-24 | 2018년 개인정보 보호 시행계획 의결 건 | 감사원 등 47개 중앙행정기관의 「2018년 개인정보 보호 시행계획」을 붙임과 같이 의결한다. |
| 10311 | 2025-05-14 | AI 디지털교과서 사전실태점검 결과에 관한 건 | 1. 피심인에 대하여 다음과 같이 시정을 권고한다. 가. AI 디지털 교과서 통합포털의 개인정보 수집ㆍ이용ㆍ제공 시 처리되는 개인정보 항목, 목적, 보유기간 등을 동의서 또는 개인정보처리방침 등에 명확히 고지할 것 나. 국가수준학습데이터셋 76종 개인정보의 항목별 처리 목적을 명확하게 정립하고, 처리하기로 결정한 개인정보에 대해서는 개인정보보호법에 따라 정확성ㆍ완전성ㆍ최신성을 보장할 것 다. 피심인은 시정권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회 이행 결과 및 계획을 제출할 것 2. 피심인에 대하여 다음과 같이 개인정보 처리실태의 개선을 권고한다. 가. AI 디지털교과서 통합포털 시스템에 대해 ISMS-P 인증을 취득하여 개인정보의 안전성 확보조치 수준을 제고하되, 과목별 웹사이트가 연동되어 있는 점을 고려하여 개발사와 공동으로 신청ㆍ취득ㆍ유지 할 수 있는 방안을 마련할 것 나. AI 디지털교과서 통합포털 시스템 대상 개인정보영향평가를 재 실시 하고 개인정보보호법상 공공시스템(집중관리시스템)에 준하는 안전성 확보조치 의무를 준수할 것 다. 정보주체 권리행사(민원요청 등) 시 대응 체계(예: 통합CS)를 정비하고, 학습 이력 기록정보의 정확성ㆍ완전성ㆍ최신성 확보 방안을 개발사와 공동으로 마련할 것 라. 피심인은 '가’부터 '다’.까지의 조치를 이행하고, 개선권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행 결과 및 계획을 제출할 것 |
| 10313 | 2025-05-14 | AI 디지털교과서 사전실태점검 결과에 관한 건 | 1. AI 디지털 교과서(이하 'AIDT’) 사업을 총괄하는 교육부에게 AIDT 서비스 전반에 대한 개인정보 보호 수준을 제고하고, AIDT 서비스에 참여하는 각 개발사의 개인정보 보호 관리ㆍ감독 체계가 정비 될 수 있도록 다음과 같은 내용을 권고한다. 가. 각 개발사의 개인정보 보호수준 제고를 위해 ISMS-P 인증 취득방안(예: 검정심사 및 사후품질관리 시 중첩항목 면제방안 등)을 마련할 것 나. AIDT 개발사 웹사이트에서 처리되는 개인정보 항목, 목적, 보유기간 등을 정보주체가 명확히 인지할 수 있도록 관련 동의서 및 개인정보처리방침 등을 교육부 주도하에 일괄 정비할 것 다. AIDT 검정심사 기준 및 관련 가이드라인에 보호법 준수사항을 구체적으로 반영하고 실효적 이행점검 체계를 마련할 것 라. 개인정보가 명확한 적법근거에 의해 처리되고 보다 안전하게 관리될 수 있도록 각 참여자(KERISㆍ개발사)에게 역할ㆍ책임을 부여(사고수습체계 포함)하는 규범체계를 마련할 것 마. 교육부는 '가’.부터 '라’. 까지의 개선권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회 이행 결과 및 계획을 제출할 것 |
| 191 | 2015-04-27 | 2016년도 개인정보보호 시행계획 의결 건 | 감사원 등 46개 중앙행정기관의 「2016년도 개인정보보호 시행계획」을 붙임과 같이 의결하되, 행정자치부는 2015년 3월에 발생한 아이핀(I-PIN)사고의 대책 및 후속조치를 반영하여 시행계획을 보완하는 조건으로 의결한다. |
| 6687 | 2023-12-27 | 공공기관 사전 실태점검 결과 등에 대한 개선권고에 관한 건 | 1. 피심인에 대하여 보호법 제61조제2항에 따라 개선을 권고한다. 가. 피심인은 집중관리시스템별 '10대 과제’ 미흡사항을 개선 한다. 나. 피심인은 가.의 권고 조치를 이행하고, 개선 권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행결과 및 계획을 제출한다. |
| 6691 | 2023-12-27 | 공공기관 사전 실태점검 결과 등에 대한 개선권고에 관한 건 | 1. 피심인에 대하여 보호법 제61조제2항에 따라 개선을 권고한다. 가. 피심인은 집중관리시스템별 '10대 과제’ 미흡사항을 개선 한다. 나. 피심인은 가.의 권고 조치를 이행하고, 개선 권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행결과 및 계획을 제출한다. |
| 6693 | 2023-12-27 | 공공기관 사전 실태점검 결과 등에 대한 개선권고에 관한 건 | 1. 피심인에 대하여 보호법 제61조제2항에 따라 개선을 권고한다. 가. 피심인은 집중관리시스템별 '10대 과제’ 미흡사항을 개선 한다. 나. 피심인은 가.의 권고 조치를 이행하고, 개선 권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행결과 및 계획을 제출한다. |
| 6695 | 2023-12-27 | 공공기관 사전 실태점검 결과 등에 대한 개선권고에 관한 건 | 1. 피심인에 대하여 보호법 제61조제2항에 따라 개선을 권고한다. 가. 피심인은 집중관리시스템별 '10대 과제’ 미흡사항을 개선 한다. 나. 피심인은 가.의 권고 조치를 이행하고, 개선 권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행결과 및 계획을 제출한다. |
| 6697 | 2023-12-27 | 공공기관 사전 실태점검 결과 등에 대한 개선권고에 관한 건 | 1. 피심인에 대하여 보호법 제61조제2항에 따라 개선을 권고한다. 가. 피심인은 집중관리시스템별 '10대 과제’ 미흡사항을 개선 한다. 나. 피심인은 가.의 권고 조치를 이행하고, 개선 권고 통지를 받은 날로부터 60일 이내에 개인정보보호위원회에 이행결과 및 계획을 제출한다. |