행정안전부 국가기록원

 

문서암호화와 개인정보 보호 관련 질의

작성일
2019-05-28 16:58:32.0
작성자
관리자
조회수
242
【질문】 
○ 개인정보 보호를 위해 개인정보가 포함된 문서에 대한 암호화 설정을 권고하고 있으나, 기록물관리지침에서는 기록물 관리를 위해 전자문서의 암호화를 금지하고 있어, 서로 상충되는 것은 아닌지? 

【답변】 
○ 개인정보 보호를 위한 암호화 대상 
   - ‘개인정보파일 정비 및 개별 PC 개인정보 점검’에 따른 암호화 대상은 각 부서가 업무용으로 운영하는 개인정보파일 및 개별 PC내 개인정보 포함 파일임
   - 전자기록생산시스템으로 생산․유통되는 문서파일은 개인정보 보호를 위한 암호화 대상이 아님
   ※ 전자기록생산시스템은 개인정보 등 정보유출 방지를 위한 별도의 보안기능이 구현되어 있음
○ 기록물의 보존․관리를 위해서는 전자문서 붙임 파일에 대한 암호화 및 파일압축 금지 필요
   - 붙임 파일에 비밀번호를 설정할 경우 해당 비밀번호를 지속적으로 관리할 수 없어, 이 경우 붙임 파일에 대한 내용 확인이 불가하여 문서로서의 효력 상실
   - 암호가 설정된 문서는 문서보존포맷 변환이 불가하여 장기보존을 위한 체계적 관리가 어려움
   ※ 기록관리지침의 암호화 금지 대상은 ‘전자기록생산시스템에서 생산․등록하는 기록물’로 개인정보 보호를 위한 암호화 대상에 해당되지 않음
○ 따라서 개인정보 보호를 위한 암호화 설정과 기록물관리지침에 따른 암호화 금지는 대상을 달리하는 것으로 상충되지 않음


∎ 본 질의응답은 「알쏭달쏭 공공기록물관리 바로알기」에 수록된 내용으로, 국가기록원 홈페이지 "새소식/자료실-발간자료"에서 전체 내용을 보실 수 있습니다.
목록