모두의 제안
국민의 목소리, 새로운 시작의 첫걸음
이재명 대통령이 듣겠습니다.
현황 및 문제점
1. 법령 및 관리지침은 정부디렉터리시스템이 공공·민간기관의 조직·직원 정보를 관리하도록 규정하고 있으나 담당 부처(행정안전부)는 정보 연계 역할만 수행할 뿐 직접 관리하지 않는다는 입장으로 법령과 실제 운영이 불일치합니다.
이로 인해 공공기관 및 민간기관의 인사담당자가 정부디렉터리시스템 공공기관 및 민간기관의 사용자 중 미사용자 또는 퇴사자 정보를 삭제할 수 없어 개인정보보호법상 의무 이행이 어렵습니다.
2. 정부디렉터리시스템 운영현황
가. 제안자는 다음과 같은 상황을 문제라고 하였습니다.
1) 행정정보공동이용을 이용하고 있지 않는 공공기관 직원이 행정전자서명 인증관리센터에서 인증서를 발급하여도 공공기관 인사 담당자는 발급현황을 알 수 없고 이 직원이 행정전자서명 인증관리센터에서 발급한 인증서가 만료되어 폐기되어도 정부디렉터리 시스템에 있는 사용자 정보는 남아 있습니다.
2) 행정정보공동이용을 이용하고 있는 공공기관의 담당자가 행정정보공동이용 e하나로민원에서 직원의 정보를 '퇴사'가 아닌 '삭제'로 등록하면 행정정보공동이용에 있는 사용자 정보는 삭제되지만 정부디렉터리 시스템에 있는 사용자 정보는 남아 있습니다.
나. 그렇지만 담당 부처의 기존 답변은 위의 문제를 해결하지 못합니다.
---
(전략)
"귀하께서 제안해주신 “정부 디렉터리 시스템 문제 제보 및 해결 요청” 관련하여 다음과 같이 답변드립니다.
O 정부디렉터리시스템은 「전자정부법」제35조의5에 따라 행정정보를 공동으로 이용하는 법인ㆍ단체 또는 기관 등의 조직정보ㆍ직원정보 및 전자문서 유통정보 등의 수집ㆍ연계ㆍ제공 등을 위한 시스템으로 행정정보를 이용하기 위한 일부 공공기관의 정보를 보유하고 있지만 전체 공공기관의 조직정보와 직원정보를 직접 관리하고 있지 않습니다.
O 따라서 정부디렉터리시스템에서 공공기관의 통합관리시스템 도입은 어려운 점 양해하여 주시기 바랍니다."
(후략)
---
제안사항
1. 공공·민간기관용 정부디렉터리시스템 관리 시스템 구축 : 행정정보공동이용시스템 사용 여부와 관계없이 모든 공공기관 및 민간기관이 정부디렉터리시스템에 등록된 소속 조직, 직원, 시스템 정보를 직접 입력·수정·삭제할 수 있는 웹페이지 또는 별도의 시스템을 구축합니다.
2. 시스템 연동 및 보안 강화
가. 사용자 편의성을 위해 개발된 관리 페이지를 아이프레임(iframe) 같은 기술을 활용하여 행정정보공동이용시스템이나 디지털예산회계시스템 내에 삽입하여 연동할 수 있습니다.
나. 허용된 특정 도메인(예: www.share.go.kr)에서만 접근할 수 있도록 HTTP 응답 헤더(Access-Control-Allow-Origin)를 설정하여 안전한 이용 환경을 보장할 수 있습니다.
기대효과
제안이 수용되면 각 기관이 직접 정보를 관리하여 행정 효율성이 높아집니다. 또한 데이터가 여러 연계 시스템에 일관성 있게 반영되고, 퇴직자 정보 등을 신속히 삭제할 수 있어 개인정보보호법 등 법적 의무 준수가 용이해집니다.
--- 전자정부법
(전략)
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “전자정부”란 정보기술을 활용하여 행정기관 및 공공기관(이하 “행정기관등”이라 한다)의 업무를 전자화하여 행정기관등의 상호 간의 행정업무 및 국민에 대한 행정업무를 효율적으로 수행하는 정부를 말한다.
(중략)
3. “공공기관”이란 다음 각 목의 기관을 말한다.
가. 「공공기관의 운영에 관한 법률」 제4조에 따른 법인ㆍ단체 또는 기관
나. 「지방공기업법」에 따른 지방공사 및 지방공단
다. 특별법에 따라 설립된 특수법인
라. 「초ㆍ중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학교
마. 그 밖에 대통령령으로 정하는 법인ㆍ단체 또는 기관
(중략)
제36조(행정정보의 효율적 관리 및 이용) ① 행정기관등의 장은 수집ㆍ보유하고 있는 행정정보를 필요로 하는 다른 행정기관등과 공동으로 이용하여야 하며, 다른 행정기관등으로부터 신뢰할 수 있는 행정정보를 제공받을 수 있는 경우에는 같은 내용의 정보를 따로 수집하여서는 아니 된다.
② 행정정보를 수집ㆍ보유하고 있는 행정기관등(이하 “행정정보보유기관”이라 한다)의 장은 다른 행정기관등과 「은행법」 제8조제1항에 따라 은행업의 인가를 받은 은행 및 대통령령으로 정하는 법인ㆍ단체 또는 기관으로 하여금 행정정보보유기관의 행정정보를 공동으로 이용하게 할 수 있다.
(후략)
---
---전자정부법 시행령
(전략)
제35조의5(정부디렉터리시스템의 구축ㆍ운영) ① 행정안전부장관은 행정기관등과 법 제36조제2항에 따라 행정정보를 공동으로 이용하는 법인ㆍ단체 또는 기관 등의 조직정보ㆍ직원정보 및 전자문서 유통정보 등의 수집ㆍ연계ㆍ제공 등을 위한 시스템(이하 “정부디렉터리시스템”이라 한다)을 구축ㆍ운영할 수 있다.
② 정부디렉터리시스템의 구축ㆍ운영에 관한 세부 사항은 행정안전부장관이 정한다.
(후략)
---
---정부디렉터리시스템 관리지침
제5조(관리정보) ① 행정안전부장관은 정부디렉터리에서 관리하는 정보를 조직, 직원 및 시스템정보 등으로 구성할 수 있다.
(중략)
③ 행정안전부장관은 직원정보를 직원 Common Name(CN), 성명, 직급, 직위, 소속정보, 암호화된 주민등록번호, 전자우편주소, 전화번호, 팩스번호, 전자서명 등으로 구성할 수 있다.
(중략)
⑤ 인증서를 발급받고자 하는 기관의 장은 인증서 발급 전에 정부디렉터리에 직원정보를 등록하여야 한다.
⑥ 각 기관의 장은 해당기관의 전자인사관리시스템, 지방인사정보시스템 및 행정정보공동이용시스템과 정부디렉터리를 연계하여 직원정보를 등록할 수 있다.
⑦ 기관관리자는 제6항의 시스템과 연계되지 않은 기관의 직원정보와 제6항의 시스템에서 관리하지 않는 직원정보의 경우, 필요 시 정부디렉터리에 등록하여야 한다. 다만 업무의 효율성 및 사용자 편의를 위하여 특정기관에서 전담하여 등록할 수 있다.
⑧ 행정안전부장관은 정부디렉터리에 등록되는 조직, 직원 및 시스템정보의 항목을 지정하여 운영하며, 행정기관의 정보 공동활용을 위하여 추가항목이 요청된 경우에는 그 필요성 및 지속적인 현행화
댓글 -
정렬기준
0/300