1. 개인정보 관리 체계

가. 개인정보 보호책임자 지정

나. 역할별 주요임무

2. 개인정보의 안전성 확보 조치

가. 개인정보처리시스템의 접근 권한 관리

❍ 접근권한은 업무 수행에 필요한 최소범위로 담당자별 차등 부여

❍ 개인정보취급자 변경 시에는 지체없이 접근권한 변경 또는 말소

❍ 시스템 사용자 계정은 타인과 공유 금지

❍ 시스템 접속 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

나. PC 보안 강화 및 개인정보 암호화

❍ 악성프로그램 감염방지를 위한 백신, 패치관리 소프트웨어 설치·운영

❍ PC 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

- 알파벳, 숫자, 특수문자 혼합하여 9자리 이상 설정하고 분기 1회 이상 변경

❍ 매월 ‘사이버보안진단의 날’에 PC 보안 진단 및 PC 내 개인정보 보유 여부 전수 검사

❍ 개인정보가 포함된 파일은 개인정보보호프로그램(Privacy-i)를 활용하여 암호화하여 저장하고, 개인 간 전송 시에도 암호화(또는 암호설정) 처리

다. 물리적 보호조치

❍ 개인정보를 대량으로 보관하고 있는 전산실, 자료보관실 등은 비인가자의 접근으로 개인정보가 절도, 파괴되지 않도록 출입통제 수행

❍ 개인정보 포함 서류, 휴대용저장매체 등은 잠금장치가 있는 안전한 장소에 보관

❍ 업무용으로 등록된 휴대용저장매체 반·출입 통제 절차 적용

라. 개인정보의 파기

❍ 개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기

❍ 파기 결과는‘개인정보파일 파기 관리대장’에 기록 관리하고, 개인정보 처리방침과 개인정보보호종합지원시스템(intra.privacy.go.kr) 내역 정비

3. 개인정보 보호 교육 실시

※ 정보보안 및 개인정보 보호담당자는 연간 15시간 이상 정보보안 및 개인정보 보호 교육 이수

※ 개인정보 보호책임자(CPO)는 상급기관에서 실시하는 연수에 참석 이수

4. 개인정보 보호 관련 현황 정비 및 제도 이행

가. 개인정보파일 및 개인정보 처리방침 정비

❍ 도교육청의 업무추진 계획에 따라 개인정보파일 일제정비 실시

❍ 개인정보파일 일제정비 내용을 개인정보 처리방침에 반영

❍ 개인정보 처리방침은 홈페이지에 식별이 용이하도록 표시하여 게재

나. 개인정보 수집·이용·제공에 관한 사항

❍ 법률에 근거하지 않는 생년월일은 수집 금지

❍ 생년월일을 제외한 개인정보는 정보주체로부터 사전에 동의를 받은 경우, 법률에서 허용한 경우 등에 한하여 수집·이용

❍ 학생·학부모 개인정보 수집 시에는 교육목적에 해당되는 최소한 개인정보만 수집(가정양육상태, 주거현황, 학부모직업, 수입, 건강상태 등은 수집 제한)

❍ 채용업무 처리 시 개인정보 과다 수집 주의

- 채용지원서 접수 시 지원자 확인ㆍ연락에 필요한 최소 정보만 수집

- 채용지원서 및 이력서 서식에 생년월일 기재 항목 삭제(생년월일로 대체)

- 생년월일이 기재되는 증빙서류(자격, 학위, 경력 증명서 등)는 생년월일 뒷자리는 미포함 처리하여 발급받도록 안내

- 생년월일은 채용 확정 시에 수집(임금대장 관리 등의 목적)

❍ 개인정보의 목적 외 이용 및 제3자제공은 법 제18조제2항에 해당하는 경우를 제외하고는 제한함

- 개인정보를 수집 목적 외의 용도로 이용 제공하는 경우는 ‘개인정보 목적 외 이용 및 제3자 제공 대장’에 기록하여 관리

- 개인정보 제3자 제공 현황은 개인정보 처리방침에 포함하여 공개

5. 개인정보 유·노출 방지 및 유출 대응 절차 이행

가. 홈페이지 개인정보 노출 방지

❍ 홈페이지 자료 게재 시 생년월일 등 고유식별정보 포함 여부 확인 후 게재

❍ 각종 명단(채용 및 신입생 합격자, 기숙사 입소자, 반편성 자료 등) 홈페이지 공개 시 개인정보 노출에 주의하여 처리

- 수험번호 등 개인을 식별할 수 있는 최소 정보만 공개

- 전화번호 끝 4자리와 성명 일부 마스킹 처리 후 공개(1234, 홍*동)

- 당사자 개별 통보(전화 또는 이메일)

- 개인 식별이 우려되는 게시물은 게시기간 만료 후 삭제 조치

나. 개인정보 유출 시 대응

❍ 개인정보 유출을 인지하거나 유출 발생이 의심되는 경우 개인정보취급자는 개인정보 보호담당자 및 개인정보 보호책임자에게 즉시 보고

❍ 유출사고가 발생된 것으로 확인된 경우에는 긴급조치 실시

­유출된 개인정보의 확산 및 추가유출 방지를 위한 접속경로 차단

­유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치, 취약점 보완 등

- 5일 이내에 정부주체에게 아래 항목 통지

· 유출된 개인정보의 항목, 유출된 시점과 그 경위

· 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

· 대응조치 및 피해구제 절차

· 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

❍ 유출 사고 피해 상황을 파악하고 증거 수집 대책 마련

❍ 충청북도교육청 신고 창구(충청북도교육청 개인정보 보호담당자)로 신고 및 지도감독기관으로 개인정보 유출신고서 제출

❍ 유출 사고 재발 방지 대책에 대한 이행 점검 실시

6. 영상정보처리기기 설치 및 관리

가. 영상정보처리기기 설치

❍ 영상정보처리기기 설치 시에는 사전에 의견 수렴 실시 (지역주민, 학교운영위원회 의견수렴 등)

❍ 설치한 장소마다 아래 사항이 기재된 안내판 설치

- 설치목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명(직책) 및 연락처, 영상정보처리기기 설치·운영을 위탁한 경우 위탁받는 자의 명칭 및 연락처

※ 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당시설 또는 장소전체가 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능

나. 개인영상정보 처리 및 보호조치

❍ 개인영상정보의 보유기간은 30일 이내로 설정

❍ 개인영상정보를 수집 목적 이외로 이용, 제3자에게 제공, 파기, 정보주체의 영상정보 열람·제공 요청 시(법정서식에 의함)에는 ‘개인영상정보 관리대장’에 기록·관리

❍ 영상정보처리기기가 설치된 장소 및 영상정보가 실제로 열람/재생되는 장소는 출입제한구역으로 지정하고 접근권한이 부여된 자 외의 출입을 통제

❍ 영상정보처리기기의 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 행위, 녹음기능 사용 금지

❍ 영상정보처리기기 운영·관리 방침 마련하여 개인정보 처리방침에 포함 공개

다. 영상정보처리기기 현황

라. 관리책임자 및 접근권한자

7. 개인정보 처리방침

가. 개인정보처리목적

나. 개인정보 처리 항목

다. 개인정보 처리 및 보유 기간

1) 개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기

2) 다음의 정보에 한에서는 근거에 의해 명시한 기간 동안 보존

[개인정보처리방침 이력보기]