금천고등학교 로고이미지

개인정보처리방침(구)

> 이용안내 > 개인정보처리방침(구)
금천고등학교 개인정보처리방침
작성자 금천고등학교 등록일 18.11.06 조회수 494

금천고등학교 개인정보처리방침

 

금천고등학교는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

추후 구체적인 지침에 따라 『개인정보처리방침』이 변경될 수 있으며, 개정되는 경우 금천고등학교 홈페이지를 통하여 공지할 것입니다.

1조 개인정보의 처리 목적

금천고등학교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 개인 정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

※ 개인정보 보호 종합지원포털(www.privacy.go.kr) ▷ 개인 ▷ 개인정보민원 ▷ 개인정보 파일 목록 검색 ▷ 기관명에 금천고등학교입력 후 조회

개인정보파일명

처 리 목 적

학교생활기록부

학교생활기록부 작성 및 관리를 통한 학사 관리

학부모서비스

학부모서비스 신청자의 자녀정보 열람

학생건강기록부

학생건강기록 관리

발전기금기탁자 관리

학교발전기금 기탁자 및 내역 관리

학교홈페이지 회원정보

학교 홈페이지 회원 관리

민원사무처리부

민원 접수 및 처리 관리

학교운영위원회 명부

학교운영위원회 구성 및 운영 관리

스쿨뱅킹 정보

학교에서 고지되는 각종 납부금의 자동이체

 

2조 처리하는 개인정보의 항목

금천고등학교가 회원가입, 각종 서비스 제공을 위해 처리하는 개인정보의 항목 및 수집 방법 .은 다음과 같습니다.

개인정보파일명

수집항목

수집방법

학교생활기록부

사진,인적사항(성명,성별,주민.등록번호,주소,보호자성명,보호자생년월일,특기사항),학적사항 등

온오프라인

학부모서비스

학부모정보(성명,생년월일,전화번호,주소),

대상학생정보(학번,성명,생년월일,신청자와의 관계)

온라인

학생건강기록부

학번,성명,주민.등록번호,성별,혈액형,보호자명,,몸무게,전염병예방접종,,몸무게,신체의능력,건강검진현황

.오프라인

발전기금기탁자 관리

성명,전화번호,주민.등록번호 또는 사업자번호,주소

오프라인

학교홈페이지 회원정보

회원유형,성명,ID,비밀번호,생년월일,이메일주소

온라인

민원사무처리부

성명,주민.등록번호,전화번호,주소

.오프라인

학교운영위원회 명부

위원성명,주소,연락처

오프라인

스쿨뱅킹 정보

학생명, 학년, , 번호, 생년월일, 보호자명, 보호자 생년월일, 연락처, 계좌번호

오프라인

3조 개인정보의 처리 및 보유 기간

이용자 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. , 다음의 정보에 대하여는 아래의 사유로 명시한 기간 동안 보존합니다.

개인정보파일명

보유근거

기타

학교생활기록부

초중등교육법 제25

학교생활기록의 작성 및 관리에 관한 규칙 제3

준영구

학부모서비스

교육기본법 제23조의3

회원탈퇴시까지(2)

학생건강기록부

학교건강검사규칙 제9,

학생건강기록부등 전산처리 및 관리지침 제14

졸업 후 5

발전기금기탁자 관리

학교발전기금의 조성운용 및

회계 관리에 관한 규칙 제9

5

학교홈페이지 회원정보

정보주체의 동의

졸업/회원탈퇴시까지

민원사무처리부

민원사무처리에 관한 법률 시행령 제8

민원사무처리에 관한 법률 시행규칙 제13

10

학교운영위원회 명부

초중등교육법 제34

초중등교육법 시행령 제62

10

스쿨뱅킹 정보

정보주체 동의

5

 

4조 개인정보의 제3자 제공

금천고등학교는 원칙적으로 이용자의 개인정보를 제1(개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. , 법률의 특별한 규정이 있는 경우에는 개인 정보를 제3자에게 제공할 수 있습니다.

 

5조 개인정보처리 위탁

금천고등학교는 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 관리적·기술적 보호조치에 관한 사항

3. 개인정보의 안전관리에 관한 사항

위탁업무의 내용

위탁기간

수탁기관

2018년 정보시스템 유지관리

(교육네트워크, 부대장비 부문)

1

(2018.01.01.~

2018.12.31)

- 수탁기관명: 드림정보

- 주소 : 충북 청주시 상당구 무심동로 540

- 전화 : 043-213-0029

- 근무시간: 9~18(공휴일, 주말 제외)

6조 정보주체의 권리, 의무 및 그 행사 방법

1. 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

. 개인정보 열람 요구 : 「개인정보보호법」제35(개인정보의 열람)에 따라 열람을 요구할 수 있

습니다. , 아래에 해당하는 경우에는 법 제355항에 의하여 열람을 제한할 수 있습니다.

1) 법률에 따라 열람이 금지되거나 제한되는 경우

2) 다른 사람의 생명.신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해

할 우려가 있는 경우

3) 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

) 조세의 부과.징수 또는 환급에 관한 업무

)「초.중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생

교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적평가 또는 입학

자 선발에 관한 업무

) 학력.기능 및 채용에 관한 시험, 자격심사에 관한 업무

) 보상금.급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

) 다른 법률에 따라 진행중인 감사 및 조사에 관한 업무
. 개인정보의 오류에 대한 정정.삭제 요구 : 「개인정보보호법」제36(개인정보의 정정.삭제)에 따

라 정정.삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어

있는 경우에는 그 삭제를 요구할 수 없습니다.

. 개인정보의 처리정지 요구 : 「개인정보보호법」제37(개인정보의 처리 정지 등)에 따라 처리정

지를 요구할 수 있습니다. , 아래에 해당하는 경우에는 법 제372항에 의하여 처리정지 요구

를 거절 할 수 있습니다.

1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

2) 다른 사람의 생명.신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해

할 우려가 있는 경우

3) 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우

4) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약이행이

곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

 

2. 개인정보 열람, 정정.삭제, 처리정지 요구방법은 아래와 같습니다.

. 개인정보 열람, 정정.삭제, 처리정지 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따

라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 기관은 이에 대해 지체

없이 조치하겠습니다.

. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는

삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

. 1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을

통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른

위임장을 제출하셔야 합니다.

. 정보주체 권리에 따른 열람의 요구, 정정•삭제의 요구, 처리정지의 요구 시 열람 등 요

구를 한 자가 본인이거나 정당한 대리인인지를 각호의 절차로 확인합니다.

1) 정보주체(본인)인 경우에는 신분을 증명할 수 있는 증명서 (주민.등록증, 운전면허증 등

행정기관에 의해 공인된 것으로 쉽게 변조 및 도용을 할 수 없는 것)제출

2) 정보주체의 법정대리인이나 위임을 받은 자는 개인정보 보호법 시행규칙 별지 제11

서식에 따른 위임장과 위임자와 대리인의 주민.등록증 등 신분을 확인할 수 있는 증명서

제출

3) 웹사이트나 휴대폰, i-PIN을 통해 확인

 

* [개인정보 보호법 시행규칙 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서

* [개인정보 보호법 시행규칙 별지 제11호] 위임장

 

3. 금천고등학교에서 보유중인 개인정보파일의 열람.정정.삭제.처리.정지 요구 등을 접수.처리하는 부서는 다음과 같습니다.

개인정보파일명

접수.처리부서

학교생활기록부

교무부, 행정실

학부모서비스 신청자명단

교육정보부

학생건강기록부관리

보건실

학교발전기금기탁자관리

행정실

학교홈페이지회원정보

교육정보부

민원사무처리부

행정실

학교운영위원회명부

행정실

스쿨뱅킹 정보

행정실

 

7조 개인정보의 파기

금천고등학교는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않을 수 있습니다.

1. 파기절차

불필요한 개인정보 및 개인정보파일은 개인정보 보호책임자의 책임 하에 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.

· 개인정보의 파기 : 보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기합니다.

· 개인정보파일의 파기 : 개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.


2. 파기기한

 

이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

3. 파기방법

· 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

· 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.


8조 개인정보의 안전성 확보 조치

금천고등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하여 접근권한을 담당자에 한정시켜 최소화 하고 정기적으로 교육을 실시하는 등의 개인정보 관리 대책을 시행하고 있습니다.

 

2. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.

 

3. 개인정보의 암호화

이용자의 개인정보 중 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

 

4. 해킹 등에 대비한 기술적 대책

금천고등학교는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신.점검을 하며 외부로부터 접근이 통제된 구역에 개인정보처리시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

 

5. 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

 

6. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

 

7. 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

 

8. 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

9조 개인정보보호 책임자

금천고등학교는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다. (개인정보보호법 제31조 제1항에 따른 개인정보 보호책임자)

구 분

개인정보보호책임자

개인정보보호담당자

성 명

교장 김대식

교사 이상조

전화번호

043-251-4500

043-251-4527

이 메 일

dskim@cbe.go.kr

lsangjo@cbe.go.kr

 

10조 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

- 개인정보분쟁조정위원회 : 02-405-5150, (국번없이) 118(내선2) (www.kopico.co.kr)

- 개인정보침해신고센터 : 02-405-4789, (국번없이) 118(내선2)

(http://privacy.kisa.or.kr)

- 대검찰청 첨단범죄수사과 : 02-3480-2000 (http://www.spo.go.kr/)

- 경찰청 사이버테러대응센터 : 1566-0112 (http://www.netan.go.kr/)

 

11조 영상정보처리기기 운영 . 관리

금천고등학교는 영상정보처리기기 운영 · 관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용 · 관리되고 있는지 알려드립니다.

 

1. 영상정보처리기기의 설치 근거 및 설치 목적

본 기관은 개인정보 보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치 · 운영

합니다.
· 시설안전 및 화재 예방, 학교폭력 예방 및 범죄의 위험으로부터 아동의 보호

 

2. 설치대수, 설치 위치 및 촬영 범위

설치 위치

(본관 실내)

설치대수

설치 위치

(실외)

설치대수

설치 위치

(실외)

설치대수

지하

4

정문

1

분리수거

1

승강기

1

후문

1

조회대

1

1

6

동편

3

기숙사

16

2

4

서편

2

합계

64

3

4

중앙현관

1

4

4

급식실

9

5

4

주차장

2

 

3. 관리책임자 및 접근권한자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

구 분

성 명

직 위

소 속

연 락 처

관리책임자

김혁수

행정실장

행정실

043-251-4566

접근권한자

김영국

부장교사

학생안전자치부

043-251-4522

 

4. 영상정보의 촬영시간, 보관기관, 보관장소 및 처리방법

촬영시간

보관기관

보관장소

24시간

촬영일로부터 30

당직실

 

5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항 : 해당사항 없음

 

6. 개인영상정보의 확인 방법 및 장소에 관한 사항

- 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본 기관을 방문하시면 됩니다.

- 확인 장소 : 금천고등학교 2층 학생안전자치부

 

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. , 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 본 기관은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.

 

8. 영상정보의 안정성 확보조치

본 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적·열람자·열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

 

12조 개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항

우리 학교 홈페이지는 이용자에게 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다. 쿠키의 사용 목적, 자주 찾는 서비스를 설정할 수 있도록 하여 이용자에게 최적화돤 정보 제공을 위해 사용됩니다. 쿠키의 설치·운영 및 거부는 웹브라우저 상단의 도구>인터넷옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.

 

13조 개인정보처리방침 변경

이 개인정보처리방침은 2018. 11. 06. 부터 적용됩니다.

[별지 1]

개인정보파일 ([ ]등록 [ ]변경등록) 신청서

※‘변경정보 및 변경사유’란은 변경등록 시에만 작성합니다.

접수번호

접수일

처리기간

7

개인정보파일을 운용하는 기관 명칭

부서명

취급자

등록항목

등록정보

변경정보 및 변경사유

개인정보파일 명칭

보유 기간.목적.항목 등이 다른 경우에는 별도의 개인정보파일로 관리

개인정보파일 운영 근거

- 개인정보파일 수집.보유 근거

※ 근거 법령(관련 조항기술) 또는 정보주체 동의 등

- 고유식별정보, 민감정보에 대한 보유근거 명확히 기술

) 주민.번호 : 00법 시행령 0

기타 개인정보 : 00법 시행령 0

개인정보파일 운영 목적

개인정보파일에 기록되는

개인정보 항목

- 필수항목 :

- 선택항목 :

개인정보 처리방법

개인정보파일생성 혹은 업무수행을 위하여 개인정보를 처리하는 방법(“수기”, “전자적”, “수기와 전자적” 처리로 구분)

개인정보 보유기간

관련 법 또는 개인정보 보호책임자와 협의 후 기관장의 결재(위임.전결 규정)

- 근거 기술(관련 법령 조문, 결재 문서번호 등)

※ 별표 1.『 개인정보파일 보유기간 책정기준표』 참조

※ 홈페이지 회원의 경우 2년 주기로 재동의 확인 후 보유

개인정보를 통상적 또는 반복적으로 제공하는 경우

제공받는 자

- 통상적 혹은 반복적으로 제공하는 기관명 작성

※ 통상적 또는 반복적은 1년에 1회 이상 제공

- 시스템 간 연계 제공의 경우 연계 기관명 작성

근거

- 7페이지 제공가능 범위 참조

개인정보 범위

- 제공하는 개인정보의 항목

개인정보파일로 보유하고 있는 개인정보의 정보주체 수

정보주체의 수 (중복자 제외)

개인정보 처리

관련 업무를 담당하는 부서

개인정보파일 내 일부정보를 활용하는 부서도 작성

개인정보의 열람 요구를 접수ㆍ

처리하는 부서

개인정보파일에서 열람을 제한하거나 거절할 수 있는

개인정보 범위 및 그 사유

개인정보 범위

정보주체에게 열람이 제한되는 개인정보 항목

사유

「개인정보 보호법」 제32조제1항과 같은 법 시행령 제34조제1항에 따라 위와 같이

개인정보파일 ([ ]등록 [ ]변경등록)을 신청합니다.

년 월 일

신청자

(서명 또는 인)

귀하

 

(뒤 쪽)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

처리절차

이 신청서는 아래와 같이 처리됩니다.

신 청 기 관

처 리 기 관

행 정 안 전 부 장 관

신 청 서 작 성

등 록(변경등록)

확 인

 

[별지 2]

 

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보 또는

개인정보파일 명칭

이용 또는 제공 구분

[ ]목적 외 이용 [ ]제3자 제공

목적 외 이용기관의 명칭

(목적 외 이용의 경우)

담당자

소 속

성 명

전화번호

제공받는 기관의 명칭

(3자 제공의 경우)

담당자

성 명

소 속

전화번호

이용하거나 제공한 날짜, 주기 또는 기간

이용하거나 제공한 형태

이용 또는 제공의 법적 근거

이용 목적 또는

제공받는 목적

이용하거나 제공한 개인정보의 항목

「개인정보 보호법」 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

 

[별지 3]

개인정보파일 파기 요청서

 

작성일

작성자

파기 대상 개인정보파일

생성일자

개인정보취급자

주요 대상업무

현재 보관건수

파기 사유

파기 일정

특기사항

파기 승인일

승인자

(개인정보 보호책임자)

파기 장소

파기 방법

파기 수행자

입회자

폐기 확인 방법

백업 조치 유무

매체 폐기 여부

 

[별지 4]

개인정보파일 파기 관리대장

 

번호

개인정보

파일명

자료의 종류

생성일

폐기일

폐기사유

처리담당자

처리부서장

 

[별지 5]

개인영상정보 관리대장

 

번호

구분

일시

파일명/

형태

담당자

목적/

사유

이용.

제공받는 제3

/열람등 요구자

이용.

제공 근거

이용.제공 형태

기간

1

□ 이용

□ 제공

□ 열람

□ 파기

2

□ 이용

□ 제공

□ 열람

□ 파기

3

□ 이용

□ 제공

□ 열람

□ 파기

4

□ 이용

□ 제공

□ 열람

□ 파기

5

□ 이용

□ 제공

□ 열람

□ 파기

6

□ 이용

□ 제공

□ 열람

□ 파기

7

□ 이용

□ 제공

□ 열람

□ 파기

 

 

[별지 7]

개인정보 유출신고서

기관명

정보주체에의

통지 여부

유출된 개인정보의 항목 및 규모

유출된 시점과

그 경위

유출피해 최소화 대책ㆍ조치 및 결과

정보주체가 할 수 있는 피해 최소화 방법 및 구제절차

담당부서ㆍ담당자 및 연락처

성명

부서

직위

연락처

개인정보

보호책임자

개인정보

취급자

유출신고접수기관

기관명

담당자명

연락처

 

[별지 8]

개인정보([ ]열람 [ ]정정·삭제 [ ]처리정지) 요구서

※ 아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

(앞 쪽)

접수번호

접수일

처리기간

10일 이내

정보주체

성 명

전 화 번 호

생년월일

주 소

대리인

성 명

전 화 번 호

생년월일

정보주체와의 관계

주 소

요구내용

[ ]열람

[ ]개인정보 항목 및 내용

[ ]개인정보 수집·이용의 목적

[ ]개인정보 보유 및 이용 기간

[ ]개인정보 제3자 제공 현황

[ ]개인정보 처리에 동의한 사실 및 내용

[ ]정정·삭제

※ 정정·삭제하려는 개인정보 항목과 그 사유를 적습니다.

[ ]처리정지

※ 개인정보 처리정지를 원하는 대상·내용 및 그 사유를 적습니다.

「개인정보 보호법 」 제35조제1항·제2, 36조제1항 또는 제37조제1항과 같은 법 시행령

41조제1, 43조제1항 또는 제44조제1항에 따라 위와 같이 요구합니다.

년 월 일

요구인

(서명 또는 인)

O O O O

귀하

 

작 성 방 법

1. ‘대리인’란은 대리인이 요구인일 때에만 적습니다.

2. 개인정보 열람을 요구하려는 경우에는 ‘열람’ 란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ] 표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.

3. 개인정보 정정·삭제를 요구하려는 경우에는 ‘정정·삭제’ 란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보 항목과 그 사유를 적습니다.

4. 개인정보 처리정지를 요구하려는 경우에는 ‘처리정지’ 란에 [ √ ] 표시를 하고 처리정지 요구 대상·내용 및 그 사유를 적습니다.

 

 

 

(뒤 쪽)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

처리절차

이 요구서는 아래와 같이 처리됩니다.

요 구 인

처 리 기 관

개 인 정 보 처 리 자

요 구 서 작 성

접 수

결 정

(열람, 정정·삭제, 처리정지)

통 지

통지서 작성

 

 

[별지 9]

개인영상정보(□ 존재확인 □ 열람 ) 청구서

※ 아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

처리기한

10일 이내

청구인

성 명

전화번호

생년월일

정보주체와의 관계

주 소

정보주체의

인적사항

성 명

전화번호

생년월일

주 소

청구내용

(구체적으로 요청하지 않으면 처리가 곤란할 수 있음)

영상정보
기록기간

( : 2011.01.01 18:30 ~ 2011.01.01 19:00)

 

 

영상정보
처리기기 설치장소

( : 00 00 00대로 0 인근 CCTV)

 

 

청구 목적

및 사유

「표준 개인정보 보호지침」제52조에 따라 위와 같이 개인영상정보의 존재확인,

열람을 청구합니다.

년 월 일

청구인 (서명 또는 인)

○○○○ 귀하

담당자의 청구인에 대한 확인 서명

 

[별지 10]

개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서

(앞 쪽)

수신자 (우편번호: , 주소: )

요구 내용

열람 일시

열람 장소

통지 내용

([ ]열람

[ ]일부열람

[ ]열람연기

[ ]열람거절 )

열람 형태 및 방법

열람 형태

[ ]열람ㆍ시청

[ ]사본ㆍ출력물

[ ]전자파일

[ ]복제물ㆍ인화물

[ ]기타

열람 방법

[ ]직접방문

[ ]우편

[ ]팩스

[ ]전자우편

[ ]기타

납부 금액

①수수료

②우송료

(+)

수수료 산정 명세

 

 

사 유

이의제기방법

※ 개인정보처리자는 이의제기 방법을 적습니다.

「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

 

 

 

 

(뒤 쪽)

유의사항

0. 개인정보 열람 장소에 오실 때에는 이 통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에 따른 증명서를 지참하셔야 합니다.

. 요구인 본인에게 공개할 때: 요구인의 신원을 확인할 수 있는 신분증명서(주민.등록증 등)

. 요구인의 대리인에게 공개할 때: 대리인임을 증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서

2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.

. 국가기관인 개인정보처리자에게 내는 경우: 수입인지

. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지

. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법

※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인 개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 낼 수 있습니다.

3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가 이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[별지 11]

개인정보 ([ ]정정ㆍ삭제, [ ]처리정지) 요구에 대한 결과 통지서

수신자 (우편번호: , 주소: )

요구 내용

□ 정정ㆍ삭제

□ 처리정지

조치내용

 

□ 정정ㆍ삭제

□ 처리정지

결정사유

이의제기방법

※ 개인정보처리자는 이의제기방법을 기재합니다.

「개인정보 보호법」 제36조제6항 및 같은 법 시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

유의사항

 

개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가

‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[별지 12]

위 임 장

위임받는 자

성명

전 화 번 호

생년월일

정보주체와의 관계

주소

위임자

성명

전화번호

생년월일

주소

「개인정보 보호법」 제38조제1항에 따라 위와 같이 개인정보의

(□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.

년 월 일

위임자

(서명 또는 인)

O O O O

귀하

 

[별지 13]

개인정보 보호 서약서

 

 

본인은 금천고등학교에서 업무 중에 취득한 개인정보 및 업무와 관련된 정보에 대하여 업무 수행중이나 업무 수행 후에도 외부에 일체 유출시키지 않을 것을 서약합니다.

1. 개인정보는 법령에 근거가 있거나 동의 받은 경우에 한하여 최소한으로 수집하겠습니다.

2. 금천고등학교의 보안규정 및 지침 등에 대한 교육을 받았으며, 이를 준수하여 업무상 수집한 개인정보의 안전한 관리에 만전을 기하겠습니다.

. 개인정보를 처리하는 PC에 안전한 비밀번호를 적용하고 주기적으로 변경하겠으며, 보안 프로그램(백신S/W )을 설치하여 11회 이상 최신버전으로 업데이트 하겠습니다.

. 개인정보를 PC 또는 보조기억매체에 저장할 때에는 암호화하여 저장(Privacy-i 활용)하며, 개인정보가 포함된 서류, 보조저장매체는 잠금장치가 있는 안전한 장소에 보관하겠습니다.

. 개인정보가 포함된 파일이 홈페이지, P2P, 공유설정 등을 통하여 외부에 유출되지 않도록 하겠습니다.

. 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 경우 지체 없이 복원 불가능한 방법으로 파기하겠습니다.

3. 업무상 알게 된 정보에 대하여 비밀을 누설하거나 적법한 절차 없이 무단으로 조회, 유출, 오용하지 않고, 이를 어길시 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 서약합니다.

 

2016 년 월 일

 

서약자 소속 금천고등학교 직책 생년월일 . . .

성명 인

 

[별지 14]

용역(유지보수.위탁) 업체 직원 보안교육

교육근거

충청북도교육청 정보보안기본지침

개인정보 보호법 제26조 및 동법 시행령 제28

표준 개인정보 보호지침 제19, 20

교육내용

1. 사업해당 사업 수행 중 알게 된 일체의 내용은 직무상 기밀 사항으로 외부 누설 금지

·P2P, 웹하드 및 허가되지 않은 USB 사용금지

·사업 관련 개발용 PC 및 인터넷 PC 별도 사용

·업무담당자 허가 후 전산시스템실 출입

·발주기관과 용역업체간 전자우편을 이용한 자료전송이 필요한 경우 첨부자료 암호화 송·수신

< 누출금지 정보 목록 >

① 우리교육청 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 정보시스템 취약점분석 및 모의해킹 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 보안시스템 및 정보보호시스템 도입현황

⑦ 방화벽ㆍIPS 등 정보보안제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제91항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조제1항의 개인정보 및 제4항의 개인정보파일

⑩ ‘보안업무규정’ 제4조의 비밀, 시행규칙 제73항의 대외비

⑪ 기타 우리교육청이 공개가 불가하다고 판단한 자료

2. 사업수행을 위한 목적 외 개인정보를 이용하거나 제3자제공, 재위탁 금지

3. 상기사항을 위반하였을 때 손해배상 등 민·형사상 책임 감수

교육일시

. . .

교육대상자

본인은 위의 정보보안 및 개인정보 보호 교육을 이수하였으며 교육내용을 잘 숙지하여 사업추진 시에 이를 준수 하겠습니다.

 

소속 직급 성명 (서명)

교 육 자

소속 충청북도교육청 직급 성명 (서명)

[별지 15]

 

 

표준 개인정보처리 위탁계약서

 

OOO(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

 

1 (목적) 이 계약은 “갑”이 개인정보처리 업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

 

2 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보 보호법, 동법 시행령 및 시행규칙, 「표준 개인정보 보호지침」(행정안전부 예규 제25)에서 정의된 바에 따른다.

 

3 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1.

2.

 

4 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁을 받을 재수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

 

5 (개인정보의 안전성 확보조치) “을”은 개인정보 보호법 제29, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 고시(행정안전부 고시 제2011-43)에 따라 개인정보의 안전성 확보에 필요한 관리적.기술적 조치를 취하여야 한다.

 

6 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 학생증 외주제작이 완료되면 지체없이 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.

 

7 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용.제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

 

8 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

 

위탁기관명 :

주소 :

대표자 : ()

수탁기관명 :

주소 :

대표자 : ()

 
다음글 금천고등학교 개인정보처리방침
목록