괴산중학교 로고이미지

개인정보처리방침

2018년도 개인정보 보호 업무 추진 계획
작성자 괴산중 등록일 18.12.03 조회수 32

2018년도 개인정보 보호 업무 추진 계획

 

1. 개인정보 관리 체계

. 개인정보 보호책임자 지정

성명

전화번호

이메일

교장

노영임

043-832-0236

no1950@cbe.go.kr

 

. 역할별 주요임무

구 분

주 요 임 무

비 고

개인정보 보호책임자

개인정보 보호 업무 추진계획의 수립·시행

개인정보파일의 보호 및 관리감독

개인정보 처리방침의 수립·변경 및 시행

개인정보 보호 관련 자료의 관리

처리목적 달성, 보유기간 경과 개인정보 파기 관리

교장

개인정보

보호담당자

개인정보 보호책임자를 보좌하여 기관 내 개인정보 보호 업무 전반에 관한 사항 담당

정보담당

개인정보취급자

실제 개인정보를 수집, 이용, 파기하는 실무자

업무를 수행함에 있어서 처리되는 개인정보에 대한 보호관리 수행

개인정보파일 등록 신청

업무상 처리하는 개인정보파일의 보유기간 만료 시 개인정보파일 파기 등

 

2. 개인정보의 안전성 확보 조치

. 개인정보처리시스템의 접근 권한 관리

접근권한은 업무 수행에 필요한 최소범위로 담당자별 차등 부여

개인정보취급자 변경 시에는 지체없이 접근권한 변경 또는 말소

시스템 사용자 계정은 타인과 공유 금지

시스템 접속 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

. PC 보안 강화 및 개인정보 암호화

악성프로그램 감염방지를 위한 백신, 패치관리 소프트웨어 설치·운영

PC 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

- 알파벳, 숫자, 특수문자 혼합하여 9자리 이상 설정하고 분기 1회 이상 변경

매월 ‘사이버보안진단의 날’에 PC 보안 진단 및 PC 내 개인정보 보유 여부 전수 검사

개인정보가 포함된 파일은 개인정보보호프로그램(Privacy-i)를 활용하여 암호화하여 저장하고, 개인 간 전송 시에도 암호화(또는 암호설정) 처리

. 물리적 보호조치

개인정보를 대량으로 보관하고 있는 전산실, 자료보관실 등은 비인가자의 접근으로 개인정보가 절도, 파괴되지 않도록 출입통제 수행

개인정보 포함 서류, 휴대용저장매체 등은 잠금장치가 있는 안전한 장소에 보관

업무용으로 등록된 휴대용저장매체 반·출입 통제 절차 적용

. 개인정보의 파기

개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기

파기 결과는‘개인정보파일 파기 관리대장’에 기록 관리하고, 개인정보 처리방침과 개인정보보호종합지원시스템(intra.privacy.go.kr) 내역 정비

 

3. 개인정보 보호 교육 실시

대 상

일정 및 방법

내 용

개인정보취급자,

일반직원

2

(하반기 각 1)

·개인정보 보호법 주요 내용

·개인정보 관리 실무 요령

·홈페이지 자료 게재시 개인정보 노출 주의

개인정보처리업무

수탁자

1

(위탁 직후)

·개인정보처리 업무 수탁자의 개인정보 보호 준수사항

※ 정보보안 및 개인정보 보호담당자는 연간 15시간 이상 정보보안 및 개인정보 보호 교육 이수

※ 개인정보 보호책임자(CPO)는 상급기관에서 실시하는 연수에 참석 이수

 

4. 개인정보 보호 관련 현황 정비 및 제도 이행

. 개인정보파일 및 개인정보 처리방침 정비

도교육청의 업무추진 계획에 따라 개인정보파일 일제정비 실시

개인정보파일 일제정비 내용을 개인정보 처리방침에 반영

개인정보 처리방침은 홈페이지에 식별이 용이하도록 표시하여 게재

. 개인정보 수집·이용·제공에 관한 사항

법률에 근거하지 않는 주민.등록번호는 수집 금지

주민.등록번호를 제외한 개인정보는 정보주체로부터 사전에 동의를 받은 경우, 법률에서 허용한 경우 등에 한하여 수집·이용

학생·학부모 개인정보 수집 시에는 교육목적에 해당되는 최소한 개인정보만 수집(가정양육상태, 주거현황, 학부모직업, 수입, 건강상태 등은 수집 제한)

채용업무 처리 시 개인정보 과다 수집 주의

- 채용지원서 접수 시 지원자 확인ㆍ연락에 필요한 최소 정보만 수집

- 채용지원서 및 이력서 서식에 주민.등록번호 기재 항목 삭제(생년월일로 대체)

- 주민.등록번호가 기재되는 증빙서류(자격, 학위, 경력 증명서 등)는 주민.등록번호 뒷자리는 미포함 처리하여 발급받도록 안내

- 주민.등록번호는 채용 확정 시에 수집(임금대장 관리 등의 목적)

개인정보의 목적 외 이용 및 제3자제공은 법 제18조제2항에 해당하는 경우를 제외하고는 제한함

- 개인정보를 수집 목적 외의 용도로 이용 제공하는 경우는 ‘개인정보 목적 외 이용 및 제3자 제공 대장’에 기록하여 관리

- 개인정보 제3자 제공 현황은 개인정보 처리방침에 포함하여 공개

. 개인정보 처리 업무 위탁 시 규정 준수 (위탁 시에 한함)

개인정보 처리 업무를 제3자에게 위탁 시 문서에 의해 위탁

위탁 사실은 개인정보 처리 방침에 포함하여 홈페이지에 공개

- 공개내용: 위탁업무의 내용, 위탁기간, 수탁자 현황

수탁자를 대상으로 1회 이상 개인정보 처리 현황 점검 및 안전성 관리·감독

5. 개인정보 유·노출 방지 및 유출 대응 절차 이행

. 홈페이지 개인정보 노출 방지

홈페이지 자료 게재 시 주민.등록번호 등 고유식별정보 포함 여부 확인 후 게재

각종 명단(채용 및 신입생 합격자, 기숙사 입소자, 반편성 자료 등) 홈페이지 공개 시 개인정보 노출에 주의하여 처리

- 수험번호 등 개인을 식별할 수 있는 최소 정보만 공개

- 전화번호 끝 4자리와 성명 일부 마스킹 처리 후 공개(1234, *)

- 당사자 개별 통보(전화 또는 이메일)

- 개인 식별이 우려되는 게시물은 게시기간 만료 후 삭제 조치

. 개인정보 유출 시 대응

개인정보 유출을 인지하거나 유출 발생이 의심되는 경우 개인정보취급자는 개인정보 보호담당자 및 개인정보 보호책임자에게 즉시 보고

유출사고가 발생된 것으로 확인된 경우에는 긴급조치 실시

­유출된 개인정보의 확산 및 추가유출 방지를 위한 접속경로 차단

­유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치, 취약점 보완 등

- 5일 이내에 정부주체에게 아래 항목 통지

· 유출된 개인정보의 항목, 유출된 시점과 그 경위

· 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

· 대응조치 및 피해구제 절차

· 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

유출 사고 피해 상황을 파악하고 증거 수집 대책 마련

충청북도교육청 신고 창구(충청북도교육청 개인정보 보호담당자)로 신고 및 지도감독기관으로 개인정보 유출신고서 제출

유출 사고 재발 방지 대책에 대한 이행 점검 실시

 

6. 영상정보처리기기 설치 및 관리

. 영상정보처리기기 설치

영상정보처리기기 설치 시에는 사전에 의견 수렴 실시 (지역주민., 학교운영위원회 의견수렴 등)

설치한 장소마다 아래 사항이 기재된 안내판 설치

- 설치목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명(직책) 및 연락처, 영상정보처리기기 설치·운영을 위탁한 경우 위탁받는 자의 명칭 및 연락처

※ 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당시설 또는 장소전체가 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능

. 개인영상정보 처리 및 보호조치

개인영상정보의 보유기간은 30일 이내로 설정

개인영상정보를 수집 목적 이외로 이용, 3자에게 제공, 파기, 정보주체의 영상정보 열람·제공 요청 시(법정서식에 의함)에는 ‘개인영상정보 관리대장’에 기록·관리

※ 파기시 다음사항을 기재

파기하는 개인영상정보 파일의 명칭

개인영상정보 파기일시(사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기)

개인영상정보 파기 담당자

영상정보처리기기가 설치된 장소 및 영상정보가 실제로 열람/재생되는 장소는 출입제한구역으로 지정하고 접근권한이 부여된 자 외의 출입을 통제

영상정보처리기기의 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 행위, 녹음기능 사용 금지

영상정보처리기기 운영·관리 방침 마련하여 개인정보 처리방침에 포함 공개

 

7. 괴산중학교 보유개인정보파일

파일명칭

운영근거

처리목적

개인정보의 항목

보유기간

학교생활기록부

초중등교육법 제25, 학교생활기록의 작성 및 관리에 관한 규칙 제3

학생의 학업성취도 평가를 통한 내실화 도모

사진,인적사항(성명,성별,주민.등록번호,주소,보호자성명,보호자생년월일,특기사항),학적사항 등

준영구

학부모서비스신청자명단

교육기본법 제23조의3

학부모의 자녀정보 열람

학부모정보(성명,전화,이메일,우편번호,주소),대상학생정보(계열/학년/학과),,성명,주민.번호

회원탈퇴시까지

학생건강기록부관리

학교신체검사규칙제9, 학생건강기록부등전산처리및관리지침 제14

학생건강기록 관리

성명,성별,주민.등록번호,혈액형,보호자,학번,전염병예방접종,,몸무게

졸업후5

발전기금기탁자관리

학교발전기금의 조성운용 및 회계관리에 관한 규칙 제9

학교발전기금 기탁자 및 내역관리

이름,전화번호,주민.번호 또는 사업자등록번호,주소

5

홈페이지회원정보

2년 주기로 정보주체 동의

홈페이지 회원 관리

성명,생년월일,주소,전화번호, 이메일

회원탈퇴시까지

민원사무처리부

민원사무처리에관한법률시행령 제8, 민원사무처리에관한법률시행규칙제13

민원접수및처리관리

성명,주소,주민.등록번호,전화번호

10

학교운영위원회명부

초중등교육법 제34, 초중등교육법시행령 제62

학교운영위원회 구성 및 운영관리

학년,,학생명,위원성명,주소,전화번호,휴대폰,샹년월일

2

스쿨뱅킹

정보(CMS)

정보주체동의

수납금처리

학생정보, 학부모 계좌정보

5

 

< 개인정보보호 서식>

개인정보파일 ([ ]등록 [ ]변경등록) 신청서

※‘변경정보 및 변경사유’란은 변경등록 시에만 작성합니다.

접수번호

접수일

처리기간

7

개인정보파일을 운용하는 기관 명칭

부서명

취급자

등록항목

등록정보

변경정보 및 변경사유

개인정보파일 명칭

보유 기간목적항목 등이 다른 경우에는 별도의 개인정보파일로 관리

개인정보파일 운영 근거

- 개인정보파일 수집보유 근거

※ 근거 법령(관련 조항기술) 또는 정보주체 동의 등

- 고유식별정보, 민감정보에 대한 보유근거 명확히 기술

) 주민.번호 : 00법 시행령 0

기타 개인정보 : 00법 시행령 0

개인정보파일 운영 목적

개인정보파일에 기록되는

개인정보 항목

- 필수항목 :

- 선택항목 :

개인정보 처리방법

개인정보파일생성 혹은 업무수행을 위하여 개인정보를 처리하는 방법(“수기”, “전자적”, “수기와 전자적” 처리로 구분)

개인정보 보유기간

관련 법 또는 개인정보 보호책임자와 협의 후 기관장의 결재(위임전결 규정)

- 근거 기술(관련 법령 조문, 결재 문서번호 등)

※ 별표 1.『 개인정보파일 보유기간 책정기준표』 참조

※ 홈페이지 회원의 경우 2년 주기로 재동의 확인 후 보유

개인정보를 통상적 또는 반복적으로 제공하는 경우

제공받는 자

- 통상적 혹은 반복적으로 제공하는 기관명 작성

※ 통상적 또는 반복적은 1년에 1회 이상 제공

- 시스템 간 연계 제공의 경우 연계 기관명 작성

근거

- 7페이지 제공가능 범위 참조

개인정보 범위

- 제공하는 개인정보의 항목

개인정보파일로 보유하고 있는 개인정보의 정보주체 수

정보주체의 수 (중복자 제외)

개인정보 처리

관련 업무를 담당하는 부서

개인정보파일 내 일부정보를 활용하는 부서도 작성

개인정보의 열람 요구를 접수ㆍ

처리하는 부서

개인정보파일에서 열람을 제한하거나 거절할 수 있는

개인정보 범위 및 그 사유

개인정보 범위

정보주체에게 열람이 제한되는 개인정보 항목

사유

「개인정보 보호법」 제32조제1항과 같은 법 시행령 제34조제1항에 따라 위와 같이

개인정보파일 ([ ]등록 [ ]변경등록)을 신청합니다.

년 월 일

신청자

(서명 또는 인)

귀하

 

(뒤 쪽)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

처리절차

이 신청서는 아래와 같이 처리됩니다.

신 청 기 관

처 리 기 관

행 정 안 전 부 장 관

신 청 서 작 성

등 록(변경등록)

확 인

 

[서식 3]

개인정보 보호 서약서

 

 

본인은 충청북도교육청에서 업무 중에 취득한 개인정보 및 업무와 관련된 정보(비밀)에 대하여 업무 수행중이나 업무 수행 후에도 외부에 일체 유출시키지 않을 것을 서약합니다.

1. 개인정보는 법령에 근거가 있거나 동의 받은 경우에 한하여 최소한으로 수집하겠습니다.

2. 충청북도교육청의 보안규정 및 지침 등에 대한 교육을 받았으며, 이를 준수하여 업무상 수집한 개인정보의 안전한 관리에 만전을 기하겠습니다.

. 개인정보를 처리하는 PC에 안전한 비밀번호를 적용하고 주기적으로 변경하겠으며, 보안 프로그램(백신S/W )을 설치하여 1 1회 이상 최신버전으로 업데이트 하겠습니다.

. 개인정보를 PC 또는 보조기억매체에 저장할 때에는 암호화하여 저장하며, 개인정보가 포함된 서류, 보조저장매체는 잠금장치가 있는 안전한 장소에 보관하겠습니다.

. 개인정보가 포함된 파일이 홈페이지, P2P, 공유설정 등을 통하여 외부에 유출되지 않도록 하겠습니다.

. 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 경우 지체 없이 복원 불가능한 방법으로 파기하겠습니다.

3. 업무상 알게 된 정보에 대하여 비밀을 누설하거나 적법한 절차 없이 무단으로 조회, 유출, 오용하지 않고, 이를 어길시 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 서약합니다.

 

년 월 일

 

서약자 소속 직책

성명 인

[서식 4] 개인정보 수집 표준서식(..)

 

[서식5] 개인정보 수집ㆍ이용에 관한 동의서(예시)

본『개인정보 수집·이용·제공 동의서(예시)』는 각급학교에서 공통적으로 사용하는 동의서를 위주로 샘플자료로 만들었으며,

각급학교에서 개별적으로 개인정보를 수집·이용 및 제3자 제공을 하는 경우, 사안별로 별도로 동의서를 받은 후, 개인정보를 처리하여야 함을 알려드립니다.

본 자료는 참고용으로 각급기관(학교) 실정에 맞도록 내용을 추가/수정/삭제 하신 후 이용하시기 바랍니다.

세부적인 내용은 “각급학교 개인정보보호 활용 가이드”를 참고하시기 바랍니다.

 

EMB0000bd3c0ca0개인정보 수집·이용·제공에 관한 동의서(예시)

업무명

개인정보 수집·이용 동의

DLS

(독서교육종합지원시스템 회원관리)

1. 수집이용목적 : 학교도서관 도서 대출 및 반납 관리

2. 수집항목 : 성명, 학년·반·번호, 이메일주소

3. 이용 보유기간: 학생의 본교 재학기간

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 학교도서관 도서대출 및 DLS시스템 이용을 할 수 없습니다.

DLS 회원가입을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

교육활동 홍보

1. 수집이용목적: 홈페이지, 홍보지, 언론사, 현수막 등 교육활동 홍보

2. 수집항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과

3. 이용 및 보유기간: 학생의 본교 재학 기간

4. 개인정보 수집을 거부할 수 있으며, 미동의시 우수 교육활동 홍보에서 제외가 됩니다.

교육활동 홍보를 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 각종 언론사, 홍보지 제작사, 불특정다수의 홈페이지 이용자 및 홍보지 구독자

2. 제공받는 자의 개인정보 이용 목적: 교육활동 홍보 및 교육성과 홍보

3. 제공하는 개인정보 항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과

4. 제공받는 자의 보유 및 이용기간: 이용목적 달성 시

5. 개인정보 제공을 거부할 수 있으며, 미동의 시 우수 교육 활동 홍보에서 제외가 됩니다.

교육활동 홍보를 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

스쿨뱅킹

(또는 CMS)

사용 동의서

1. 수집이용목적 : 교육 활동 관련 경비 수납 및 환불, 수납자 관리 및 확인

2. 수집항목 : 학생-학년, , 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처

3. 이용 및 보유기간 : 5년 전자금융거래법 제22)

4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.

교육활동 관련경비 자동이체를 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 농협

2. 제공받는 자의 개인정보 이용목적: 수납 및 환불, 수납자 관리

2. 제공하는 개인정보 항목: 학생-학년, , 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처

3. 제공받는 자의 보유 및 이용기간: 5년 전자금융거래법 제22)

4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.

교육활동 관련경비 자동이체를 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

방과후

학교신청

1. 수집이용목적: 방과후학교 출결관리 및 상담

2. 수집항목: 학생성명 학년, , 연락처 / 보호자 연락처

3. 이용 및 보유기간: 방과후 수강기간 동안

4. 개인정보 수집을 거부할 권리가 있으며, 미동의 시 방과후 학교 수강신청을 할 수 없습니다.

※ 개인정보 보호법 제26조에 따라 방과후 학교 위탁 확정 시, 홈페이지를 통해 공지할 예정임.

방과후 학교 신청을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

외부대회 (행사)참가

1. 수집이용목적: 외부대회 및 행사 참가신청

2. 수집항목: 학교, 성명, 학년반, 생년월일, 연락처

3. 이용 및 보유기간: 1

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에 참가 신청을 할 수 없습니다.

00대회(행사) 참가신청을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 외부대회 및 행사 주최 기관

2. 제공받는 자의 개인정보 이용 목적: 대회 및 행사 참가 대상자 관리 및 수상

3. 제공하는 개인정보 항목: 학교, 성명, 학년반, 생년월일, 연락처

4. 제공받는 자의 보유 및 이용기간: 1

5. 개인정보 제공을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에 참가 신청을 할 수 없습니다..

00대회(행사) 참가신청을 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

휴대전화 문자서비스

(SMS)

1. 수집이용목적: 학부모에게 교육 활동 정보 및 학교 공지사항, 긴급사항 신속 전달

2. 수집항목: 학생- 학반, 번호, 성명 / 학부모-성명, 휴대전화번호

3. 이용 및 보유기간: 학생의 본교 재학 기간

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 긴급 연락사항 및 각종 공지사항을 전달받을 수 없습니다.

SMS 문자서비스 이용을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

 

 

학 생 :  ( )학년 ( ) ( )번 성명( ) ()

 

학부모 :  성명( ) ()

 

※ 만 14세 미만 아동인 경우 반드시 법정대리인의 동의가 필요합니다.

(법적 대리인의 연락처로 법정대리인 여부를 확인하기 위해 연락을 취할 수 있음을 알려드립니다.)

 

보호자(법정대리인)       성 명 : ()

         연 락 처 : ()

관 계 : ()

 

※ 수집한 개인정보는 정보주체의 동의 없이, 목적 외 사용이나 제3자에게 제공되지 않습니다.

 

20 . . .

 

 

○○학교장 귀하

[서식 6]

 

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보 또는

개인정보파일 명칭

이용 또는 제공 구분

[ ]목적 외 이용 [ ]제3자 제공

목적 외 이용기관의 명칭

(목적 외 이용의 경우)

담당자

소 속

성 명

전화번호

제공받는 기관의 명칭

(3자 제공의 경우)

담당자

성 명

소 속

전화번호

이용하거나 제공한 날짜, 주기 또는 기간

이용하거나 제공한 형태

이용 또는 제공의 법적 근거

이용 목적 또는

제공받는 목적

이용하거나 제공한 개인정보의 항목

「개인정보 보호법」 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

[서식 7]

표준 개인정보처리위탁 계약서()

 

OOO(이하 이라 한다)과 △△△(이하 이라 한다)의 개인정보 처리업무를 에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

 

1(목적) 이 계약은 이 개인정보처리업무를 에게 위탁하고, “은 이를 승낙하여 의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

 

2(용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2014-7) 및「표준 개인정보 보호지침」(행정안전부 고시 제2011-45)에서 정의된 바에 따른다.

 

3(위탁업무의 목적 및 범위)은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1.

2.

 

4(재위탁 제한) 의 사전 승낙을 얻은 경우를 제외하고 과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

이 재위탁받은 수탁회사를 선임한 경우 은 당해 재위탁계약서와 함께 그 사실을 즉시 에 통보하여야 한다.

 

5(개인정보의 안전성 확보조치)은「개인정보 보호법」제24조제3항 및 제29, 동법 시행령 제21조 및 제30, 「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2014-7)에 따라 개인정보의 안전성 확보에 필요한 관리적기술적 조치를 취하여야 한다.

 

6(개인정보의 처리제한) 은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2014-7)에 따라 즉시 파기하거나 에게 반납하여야 한다.

③ 제2항에 따라 이 개인정보를 파기한 경우 지체없이 에게 그 결과를 통보하여야 한다.

 

7(수탁자에 대한 관리·감독 등) 에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용제공 및 재위탁 금지 준수여부
5.
암호화 등 안전성 확보조치 이행여부
6.
그 밖에 개인정보의 보호를 위하여 필요한 사항

에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “은 특별한 사유가 없는 한 이행하여야 한다.

은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )을 교육할 수 있으며, “은 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 과 협의하여 시행한다.

 

8(손해배상) 또는 의 임직원 기타 의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 또는 의 임직원 기타 의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 이 전부 또는 일부를 배상한 때에는 은 이를 에게 구상할 수 있다.

 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “이 서명 또는 날인한 후 각 1부씩 보관한다.

 

20 . . .

 

위탁기관명 :

주소 :

대표자 : ()

수탁기관명 :

주소 :

대표자 : ()

 

[서식 8]

용역(유지보수ㆍ위탁) 업체 직원 보안교육

교육근거

충청북도교육청 정보보안 기본지침

개인정보 보호법 제26조 및 동법 시행령 제28

표준 개인정보 보호지침 제19, 20

교육내용

1. 사업해당 사업 수행 중 알게 된 일체의 내용은 직무상 기밀 사항으로 외부 누설 금지

· P2P, 웹하드 및 허가되지 않은 USB 사용금지

· 사업 관련 개발용 PC 및 인터넷 PC 별도 사용

· 업무담당자 허가 후 전산시스템실 출입

· 발주기관과 용역업체 간 전자우편을 이용한 자료전송이 필요한 경우 첨부자료 암호화 송ㆍ수신

< 누출금지 정보 목록 >

① 우리교육청 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 정보시스템 취약점분석 및 모의해킹 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 보안시스템 및 정보보호시스템 도입현황

⑦ 방화벽ㆍIPS 등 정보보안제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제91항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조제1항의 개인정보 및 제4항의 개인정보파일

⑩ ‘보안업무규정’ 제4조의 비밀, 시행규칙 제73항의 대외비

⑪ 기타 우리교육청이 공개가 불가하다고 판단한 자료

2. 사업수행을 위한 목적 외 개인정보를 이용하거나 제3자제공, 재위탁 금지

3. 상기사항을 위반하였을 때 손해배상 등 민ㆍ형사상 책임 감수

교육일시

20 . . .

교육대상자

본인은 위의 정보보안 및 개인정보 보호 교육을 이수하였으며 교육내용을 잘 숙지하여 사업추진 시에 이를 준수 하겠습니다.

 

소속 직급 성명 (서명)

교 육 자

소속 ○○학교 직급 성명 (서명)

[서식 9]

개인정보 위탁에 따른 실태 점검표

부 서 명

점검기간

20 . . . ~ . .

사 업 명

점 검 일

20 . . .

용역책임자(사업자)

()

점 검 자

()

 

연번

진단지표

점검항목

점검결과

1

목적 외 처리 금지

1.1. 위탁사에서 제공한 개인정보를 목적 외로 이용하지 않고, 3자에게 제공하지 않고 있는가?

Y N

2

개인정보의 기술적ㆍ관리적 보호조치

2.1. 개인정보 노출방지를 위해 보안시스템 및 백신 소프트웨어를 설치하고 운영(모니터링, 정기점검업데이트 등)을 하고 있는가?

Y N

2.2. 개인정보를 담당하는 직원의 PC단말기에 문자숫자특수문자 9자 이상의 적합한 암호설정이 되어 있는가?

Y N

2.4. 처리하고 있는 개인정보를 시건장치가 있는 안전한 장소에 보관하는가?

Y N

2.5. 제공한 개인정보 처리 목적이 달성되거나 보유기간이 경과한 경우 지체없이(5일이내) 해당 개인정보를 복원이 불가능한 방법으로 파기하고 있는가?

Y N

2.6. 개인정보 취급과정에서 발생한 출력물 및 임시파일을 즉시 삭제하는가?

Y N

3

위탁업무의 목적 및 범위 준수

3.1 위탁 업무상 목적과 범위를 준수하여 업무를 처리하고 있는가?

Y N

4

재위탁 제한

4.1. 위탁 업무의 전체 또는 일부를 재위탁하고 있지 않은가?

Y N

5

안전성 확보 조치 실시 여부

5.1. 업무용 컴퓨터(PC)에 저장된 개인정보는 별도로 암호화하거나 보안 USB에 저장하는가?

Y N

5.2. 고유식별정보, 바이오정보, 비밀번호를 개인정보처리시스템에 저장하는 경우, 해당 개인정보를 암호화하고 있는가?

Y N

5.3 개인정보처리시스템에 접근하는 권한을 담당자별로 차등하여 부여하는가?

Y N

5.4 전보, 퇴직 등 인사이등으로 취급자 변경시 접근 권한을 변경, 말소 하는가?

Y N

5.5 수탁사 내 불법적 접근 및 침해사고 방지를 위한 시스템을 설치,운영하고 있는가?

Y N

5.6 외부에서 정보통신망을 이용해 접속 시 VPN, 전용선 등 안전한 접속수단을 사용하는가?

Y N

5.7 P2P, 음란, 유해사이트 등 업무와 무관한 서비스에 대한 접속 차단을 실시하는가?

Y N

6

관리ㆍ감독 여부

6.1. 수탁사에서는 개인정보 처리 현황, 접근 대상자를 관리하고 있는가?

Y N

 

 

 

 

[서식 10]

개인영상정보 관리대장

 

번호

구분

일시

파일명/

형태

담당자

목적/

사유

이용제공받는3

/열람등 요구자

이용

제공 근거

이용 제공 형태

기간 및 파기예정일자

파기 등 결과 및 처리일자

안전관리 요청 및 결과

1

이용

□ 제공

□ 열람

□ 파기

2016.

3.5

10:00

~11:00

16.1.

~2월 동영상

홍길동

CCTV

화질

점검

캡스

과장 임꺽정

표준개인정보보호지침 제51

동영상

열람

2

□ 이용

제공

□ 열람

□ 파기

2016.

4.10

14:00

160405.mp4

홍길동

교실 교재

분실

수사

○○

경찰서

이기동 경장

수사자료제공협조(

○○-4,15.4.10)

USB저장 후 직접

제공

16.4.1

~4.9

수자자료로 본관한다고 통보받음

(16.4.24,10:00, 서부경찰서 수사계 이기동 경장)

파기및보관여부 전언통보요청

3

□ 이용

□ 제공

열람

□ 파기

2016.

5.7

10:00

동영상

홍길동

5.6일자

본인 영상

확인

3-1

홍길자

표준개인정보보호지침 제48

영상자료출력

확인후

자료반환

(16.5.8)

4

□ 이용

□ 제공

□ 열람

파기

2016.

12.5

11:00

동영상

홍길동

자동

삭제

매월5일 확인

5

□ 이용

□ 제공

□ 열람

□ 파기

6

□ 이용

□ 제공

□ 열람

□ 파기

[서식 11]

영상정보처리기기 운영관리 방침(예시)

 

는 영상정보처리기기 운영관리 방침을 통해 당 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용관리되고 있는지 알려드립니다.

 

1. 영상정보처리기기 설치 근거 및 설치 목적

당 기관은 개인정보 보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치운영합니다.

- 시설안전 및 화재 예방, 고객의 안전을 위한 범죄 예방, 차량도난 및 파손방지(주차장에 설치하는 경우)

※ 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조제1항을 근거로 설치운영 가능

 

2. 설치 대수, 설치 위치 및 촬영범위

설치 대수

설치 위치 및 촬영 범위

00

건물로비, 주차장 입구

 

3. 관리책임자 및 접근권한자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다. (접근권한자는 모두 기술)

이름

직위

소속

연락처

관리책임자

홍길동

0000

00-0000-0000

접근권한자

 

4. 영상정보 촬영시간, 보관기간, 보관장소 및 처리방법

촬영시간

보관기간

보관장소

24시간

촬영일로부터 30

000 (보관시설 명)

- 처리방법 : 개인영상정보의 목적외 이용, 3자 제공, 파기, 열람 등 요구에 관한 사항을 기록관리하고, 보관기간 만료시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.

 

5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항 (해당하는 경우만)

당 기관은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체

담당자

연락처

OO시스템

홍길동

02) 000-0000

6. 개인영상정보 확인 방법 및 장소에 관한 사항

- 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본사를 방문하시면 확인 가능합니다.

- 확인 장소 : OO부서 OO

 

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. , 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

당 기관은 개인영상정보에 관하여 열람 또는 존재확인삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.

 

8. 영상정보의 안전성 확보조치

당 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 당 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적열람자열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

 

9. 개인정보 처리방침 변경에 관한 사항

이 영상정보처리기기 운영관리방침은 2016 O OO일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 당 기관 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.

 

- 공고일자 : 2016 O OO / 시행일자 : 2016 O OO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[서식 12]

개인영상정보(□ 존재확인 □ 열람 ) 청구서

※ 아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

처리기한

10일 이내

청구인

성 명

전화번호

생년월일

정보주체와의 관계

주 소

정보주체의

인적사항

성 명

전화번호

생년월일

주 소

청구내용

(구체적으로 요청하지 않으면 처리가 곤란할 수 있음)

영상정보
기록기간

( : 2016.01.01 18:30 ~ 2016.01.01 19:00)

 

 

영상정보
처리기기 설치장소

( : 00 00 00대로 0 인근 CCTV)

 

 

청구 목적

및 사유

「표준 개인정보 보호지침」제52조에 따라 위와 같이 개인영상정보의 존재확인,

열람을 청구합니다.

년 월 일

청구인 (서명 또는 인)

○○○○ 귀하

담당자의 청구인에 대한 확인 서명

[서식 13]

개인정보파일 파기 요청서

 

작성일

작성자

파기 대상 개인정보파일

생성일자

개인정보취급자

주요 대상업무

현재 보관건수

파기 사유

파기 일정

특기사항

파기 승인일

승인자

(개인정보 보호책임자)

파기 장소

파기 방법

파기 수행자

입회자

폐기 확인 방법

백업 조치 유무

매체 폐기 여부

[서식 14]

 

개인정보파일 파기 관리대장

 

번호

개인정보

파일명

자료의 종류

생성일

폐기일

폐기사유

처리담당자

처리부서장

 

[서식 15]

개인정보([ ]열람 [ ]정정·삭제 [ ]처리정지) 요구서

※ 아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

(앞 쪽)

접수번호

접수일

처리기간

10일 이내

정보주체

성 명

전 화 번 호

생년월일

주 소

대리인

성 명

전 화 번 호

생년월일

정보주체와의 관계

주 소

요구내용

[ ]열람

[ ]개인정보 항목 및 내용

[ ]개인정보 수집·이용의 목적

[ ]개인정보 보유 및 이용 기간

[ ]개인정보 제3자 제공 현황

[ ]개인정보 처리에 동의한 사실 및 내용

[ ]정정·삭제

※ 정정·삭제하려는 개인정보 항목과 그 사유를 적습니다.

[ ]처리정지

※ 개인정보 처리정지를 원하는 대상·내용 및 그 사유를 적습니다.

「개인정보 보호법 」 제35조제1항·제2, 36조제1항 또는 제37조제1항과 같은 법 시행령

41조제1, 43조제1항 또는 제44조제1항에 따라 위와 같이 요구합니다.

년 월 일

요구인

(서명 또는 인)

O O O O

귀하

 

작 성 방 법

1. ‘대리인’란은 대리인이 요구인일 때에만 적습니다.

2. 개인정보 열람을 요구하려는 경우에는 ‘열람’ 란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ] 표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.

3. 개인정보 정정·삭제를 요구하려는 경우에는 ‘정정·삭제’ 란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보 항목과 그 사유를 적습니다.

4. 개인정보 처리정지를 요구하려는 경우에는 ‘처리정지’ 란에 [ √ ] 표시를 하고 처리정지 요구 대상·내용 및 그 사유를 적습니다.

 

 

 

(뒤 쪽)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

처리절차

이 요구서는 아래와 같이 처리됩니다.

요 구 인

처 리 기 관

개 인 정 보 처 리 자

요 구 서 작 성

접 수

결 정

(열람, 정정·삭제, 처리정지)

통 지

통지서 작성

 

 

[서식 16]

개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서

(앞 쪽)

수신자 (우편번호: , 주소: )

요구 내용

열람 일시

열람 장소

통지 내용

([ ]열람

[ ]일부열람

[ ]열람연기

[ ]열람거절 )

열람 형태 및 방법

열람 형태

[ ]열람ㆍ시청

[ ]사본ㆍ출력물

[ ]전자파일

[ ]복제물ㆍ인화물

[ ]기타

열람 방법

[ ]직접방문

[ ]우편

[ ]팩스

[ ]전자우편

[ ]기타

납부 금액

①수수료

②우송료

(+)

수수료 산정 명세

 

 

사 유

이의제기방법

※ 개인정보처리자는 이의제기 방법을 적습니다.

「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

 

 

 

 

(뒤 쪽)

유의사항

0. 개인정보 열람 장소에 오실 때에는 이 통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에 따른 증명서를 지참하셔야 합니다.

. 요구인 본인에게 공개할 때: 요구인의 신원을 확인할 수 있는 신분증명서(주민.등록증 등)

. 요구인의 대리인에게 공개할 때: 대리인임을 증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서

2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.

. 국가기관인 개인정보처리자에게 내는 경우: 수입인지

. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지

. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법

※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인 개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 낼 수 있습니다.

3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가 이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[서식 17]

개인정보 ([ ]정정ㆍ삭제, [ ]처리정지) 요구에 대한 결과 통지서

수신자 (우편번호: , 주소: )

요구 내용

□ 정정ㆍ삭제

□ 처리정지

조치내용

 

□ 정정ㆍ삭제

□ 처리정지

결정사유

이의제기방법

※ 개인정보처리자는 이의제기방법을 기재합니다.

「개인정보 보호법」 제36조제6항 및 같은 법 시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

유의사항

 

개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가

‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[서식 18]

위 임 장

위임받는 자

성명

전 화 번 호

생년월일

정보주체와의 관계

주소

위임자

성명

전화번호

생년월일

주소

「개인정보 보호법」 제38조제1항에 따라 위와 같이 개인정보의

(□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.

년 월 일

위임자

(서명 또는 인)

O O O O

귀하

 

[서식 19]

개인정보 유출신고서

기관명

정보주체에의

통지 여부

유출된 개인정보의 항목 및 규모

유출된 시점과

그 경위

유출피해 최소화 대책ㆍ조치 및 결과

정보주체가 할 수 있는 피해 최소화 방법 및 구제절차

담당부서ㆍ담당자 및 연락처

성명

부서

직위

연락처

개인정보

보호책임자

개인정보

취급자

유출신고접수기관

기관명

담당자명

연락처

 

[개인정보처리방침 이력보기]
다음글 괴산중학교 개인정보처리방침