동성중학교 로고이미지

개인정보처리방침(구)

개인정보처리방침
작성자 동성중학교 등록일 18.03.16 조회수 1461

2018년 개인정보 보호 업무 추진 계획

 

동 성 중 학 교

 

1. 개인정보 관리 체계

. 개인정보 보호책임자 지정

성명

전화번호

이메일

교장

김○휘

043-750-5001

gusam2@cbe.go.kr

 

. 역할별 주요임무

구 분

주 요 임 무

비 고

개인정보 보호책임자

개인정보 보호 업무 추진계획의 수립·시행

개인정보파일의 보호 및 관리감독

개인정보 처리방침의 수립·변경 및 시행

개인정보 보호 관련 자료의 관리

처리목적 달성, 보유기간 경과 개인정보 파기 관리

개인정보

보호담당자

개인정보 보호책임자를 보좌하여 기관 내 개인정보 보호 업무 전반에 관한 사항 담당

개인정보취급자

실제 개인정보를 수집, 이용, 파기하는 실무자

업무를 수행함에 있어서 처리되는 개인정보에 대한 보호관리 수행

개인정보파일 등록 신청

업무상 처리하는 개인정보파일의 보유기간 만료 시 개인정보파일 파기 등

 

2. 개인정보의 안전성 확보 조치

. 개인정보처리시스템의 접근 권한 관리

접근권한은 업무 수행에 필요한 최소범위로 담당자별 차등 부여

개인정보취급자 변경 시에는 지체없이 접근권한 변경 또는 말소

시스템 사용자 계정은 타인과 공유 금지

시스템 접속 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

. PC 보안 강화 및 개인정보 암호화

악성프로그램 감염방지를 위한 백신, 패치관리 소프트웨어 설치·운영

PC 비밀번호 생성/변경 시에는 안전한 비밀번호 적용

- 알파벳, 숫자, 특수문자 혼합하여 9자리 이상 설정하고 분기 1회 이상 변경

매월 ‘사이버보안진단의 날’에 PC 보안 진단 및 PC 내 개인정보 보유 여부 전수 검사

개인정보가 포함된 파일은 개인정보보호프로그램(Privacy-i)를 활용하여 암호화하여 저장하고, 개인 간 전송 시에도 암호화(또는 암호설정) 처리

. 물리적 보호조치

개인정보를 대량으로 보관하고 있는 전산실, 자료보관실 등은 비인가자의 접근으로 개인정보가 절도, 파괴되지 않도록 출입통제 수행

개인정보 포함 서류, 휴대용저장매체 등은 잠금장치가 있는 안전한 장소에 보관

업무용으로 등록된 휴대용저장매체 반·출입 통제 절차 적용

. 개인정보의 파기

개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기

파기 결과는‘개인정보파일 파기 관리대장’에 기록 관리하고, 개인정보 처리방침과 개인정보보호종합지원시스템(intra.privacy.go.kr) 내역 정비

 

3. 개인정보 보호 교육 실시

대 상

일정 및 방법

내 용

개인정보취급자,

일반직원

2

(하반기 각 1)

·개인정보 보호법 주요 내용

·개인정보 관리 실무 요령

·홈페이지 자료 게재시 개인정보 노출 주의

개인정보처리업무

수탁자

1

(위탁 직후)

·개인정보처리 업무 수탁자의 개인정보 보호 준수사항

※ 정보보안 및 개인정보 보호담당자는 연간 15시간 이상 정보보안 및 개인정보 보호 교육 이수

※ 개인정보 보호책임자(CPO)는 상급기관에서 실시하는 연수에 참석 이수

 

4. 개인정보 보호 관련 현황 정비 및 제도 이행

. 개인정보파일 및 개인정보 처리방침 정비

도교육청의 업무추진 계획에 따라 개인정보파일 일제정비 실시

개인정보파일 일제정비 내용을 개인정보 처리방침에 반영

개인정보 처리방침은 홈페이지에 식별이 용이하도록 표시하여 게재

. 개인정보 수집·이용·제공에 관한 사항

법률에 근거하지 않는 주민.등록번호는 수집 금지

주민.등록번호를 제외한 개인정보는 정보주체로부터 사전에 동의를 받은 경우, 법률에서 허용한 경우 등에 한하여 수집·이용

학생·학부모 개인정보 수집 시에는 교육목적에 해당되는 최소한 개인정보만 수집(가정양육상태, 주거현황, 학부모직업, 수입, 건강상태 등은 수집 제한)

채용업무 처리 시 개인정보 과다 수집 주의

- 채용지원서 접수 시 지원자 확인ㆍ연락에 필요한 최소 정보만 수집

- 채용지원서 및 이력서 서식에 주민.등록번호 기재 항목 삭제(생년월일로 대체)

- 주민.등록번호가 기재되는 증빙서류(자격, 학위, 경력 증명서 등)는 주민.등록번호 뒷자리는 미포함 처리하여 발급받도록 안내

- 주민.등록번호는 채용 확정 시에 수집(임금대장 관리 등의 목적)

개인정보의 목적 외 이용 및 제3자제공은 법 제18조제2항에 해당하는 경우를 제외하고는 제한함

- 개인정보를 수집 목적 외의 용도로 이용 제공하는 경우는 ‘개인정보 목적 외 이용 및 제3자 제공 대장’에 기록하여 관리

- 개인정보 제3자 제공 현황은 개인정보 처리방침에 포함하여 공개

5. 개인정보 유·노출 방지 및 유출 대응 절차 이행

. 홈페이지 개인정보 노출 방지

홈페이지 자료 게재 시 주민.등록번호 등 고유식별정보 포함 여부 확인 후 게재

각종 명단(채용 및 신입생 합격자, 기숙사 입소자, 반편성 자료 등) 홈페이지 공개 시 개인정보 노출에 주의하여 처리

- 수험번호 등 개인을 식별할 수 있는 최소 정보만 공개

- 전화번호 끝 4자리와 성명 일부 마스킹 처리 후 공개(1234, *)

- 당사자 개별 통보(전화 또는 이메일)

- 개인 식별이 우려되는 게시물은 게시기간 만료 후 삭제 조치

. 개인정보 유출 시 대응

개인정보 유출을 인지하거나 유출 발생이 의심되는 경우 개인정보취급자는 개인정보 보호담당자 및 개인정보 보호책임자에게 즉시 보고

유출사고가 발생된 것으로 확인된 경우에는 긴급조치 실시

­유출된 개인정보의 확산 및 추가유출 방지를 위한 접속경로 차단

­유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치, 취약점 보완 등

- 5일 이내에 정부주체에게 아래 항목 통지

· 유출된 개인정보의 항목, 유출된 시점과 그 경위

· 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

· 대응조치 및 피해구제 절차

· 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

유출 사고 피해 상황을 파악하고 증거 수집 대책 마련

충청북도교육청 신고 창구(충청북도교육청 개인정보 보호담당자)로 신고 및 지도감독기관으로 개인정보 유출신고서 제출

유출 사고 재발 방지 대책에 대한 이행 점검 실시

 

6. 영상정보처리기기 설치 및 관리

. 영상정보처리기기 설치

영상정보처리기기 설치 시에는 사전에 의견 수렴 실시 (지역주민., 학교운영위원회 의견수렴 등)

설치한 장소마다 아래 사항이 기재된 안내판 설치

- 설치목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명(직책) 및 연락처, 영상정보처리기기 설치·운영을 위탁한 경우 위탁받는 자의 명칭 및 연락처

※ 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당시설 또는 장소전체가 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능

. 개인영상정보 처리 및 보호조치

개인영상정보의 보유기간은 30일 이내로 설정

개인영상정보를 수집 목적 이외로 이용, 3자에게 제공, 파기, 정보주체의 영상정보 열람·제공 요청 시(법정서식에 의함)에는 ‘개인영상정보 관리대장’에 기록·관리

영상정보처리기기가 설치된 장소 및 영상정보가 실제로 열람/재생되는 장소는 출입제한구역으로 지정하고 접근권한이 부여된 자 외의 출입을 통제

영상정보처리기기의 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 행위, 녹음기능 사용 금지

영상정보처리기기 운영·관리 방침 마련하여 개인정보 처리방침에 포함 공개

. 영상정보처리기기 현황

설치대수

설치 위치 및 촬영 범위

1

중앙현관

3

체육관

1

주차장

2

본관후면

1

후관후면

1

연결통로후면

1

강당현관

1

도서관

1

보건실

1

행정실앞

1

당직실뒤

1

진입로

1

재활용창고

2

2층현관

1

성적처리실

1

4층옥상

1

2층전관

1

2층홈베이스

1

3층전관

1

3층홈베이스

1

4층전관

1

4층홈베이스

합계 : 26

 

. 관리책임자 및 접근권한자

구 분

성 명

직 위

소 속

연 락 처

관리책임자

김○호

행정실장

행정실

043-750-5003

접근권한자

남○학

행정부장

행정실

043-750-5004

안○준

주무관

행정실

043-750-5005

 

7. 개인정보 처리방침

. 개인정보처리목적

개인정보파일명

처리목적

학교생활기록부

학교생활기록부 작성 및 관리를 통한 학사관리

학부모서비스 신청자명단

학부모의 자녀정보 열람

학생건강기록부관리

학생건강기록 관리

발전기금기탁자관리

학교발전기금 기탁자 및 내역관리

홈페이지회원정보

홈페이지 회원 관리

민원사무처리부

민원접수 및 처리관리

학교운영위원회명부

학교운영위원회 구성 및 운영관리

체육시설개방관리

학교체육의 원활한 운영 지원

스쿨뱅킹(CMS)정보

학교에서 고지되는 각종 납부금의 자동이체

 

. 개인정보 처리 항목

개인정보파일명

수집항목

수집방법

학교생활기록부

성명, 주민.등록번호, 주소, 보호자 성명, 보호자 생년월일

시스템 연계를 통한 수집

학부모서비스 신청자명단

학부모 성명, 학부모 주민.등록번호,

자녀 성명, 자녀 주민.등록번호

온라인 수집 ( 홈페이지 회원신청, 전자접수 등)

학생건강기록부관리

성명, 성별, 주민.등록번호, 혈액형, 보호자성명, 학교, 학년, , 번호, 담임성명, 전염병예방접종, , 몸무게, 신체의 능력, 건강검진현황

시스템 연계를 통한 수집

발전기금기탁자관리

기탁자구분, 조성 구분, 성명/ 상호, 전화, 주민.등록번호/ 사업자번호, 대표자, 주소

오프라인 수집 ( 개인의 신청서를 통한 서면 수집)

홈페이지회원정보

성명, 성별, 주소, 전화번호, 이메일

온라인 수집 ( 홈페이지 회원신청, 전자접수 등)

민원사무처리부

성명, 주민.등록번호, 주소, 전화번호, 민원명, 수수료, 발급통수, 신청용도

오프라인 수집 ( 개인의 신청서를 통한 서면 수집)

학교운영위원회명부

성명, 연령, 성별, 직업, 운영위 직책, 위원구분, 당해학교 운영위원 시작일, 운영위원 경력, 전화번호( 자택, 핸드폰), 우편번호, 실거주지

오프라인 수집 ( 개인의 신청서를 통한 서면 수집)

체육시설개방관리

신청인성명, 전화번호

오프라인 수집 ( 개인의 신청서를 통한 서면 수집)

스쿨뱅킹(CMS)정보

학생명, 학년, , 번호, 생년월일, 보호자명, 보호자생년월일, 연락처, 계좌번호

오프라인 수집 ( 개인의 신청서를 통한 서면 수집)

. 개인정보 처리 및 보유 기간

1) 개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기

2) 다음의 정보에 한에서는 근거에 의해 명시한 기간 동안 보존

개인정보파일명

보유근거

보유기간

학교생활기록부

초중등교육법 제25 , 학교생활기록의 작성 및 관리에 관한 규칙 제3

준영구

학부모서비스 신청자명단

교육기본법 제23 조의 3

회원 탈퇴시까지(2)

학생건강기록부관리

학교신체검사규칙 제9 , 학생건강기록부등 전산처리 및 관리지침 제14

졸업후 5

발전기금기탁자관리

학교발전기금의 조성운용 및 회계관리에 관한 규칙 제9

5

홈페이지회원정보

2 년 주기로 정보주체 동의

졸업/회원 탈퇴시까지

민원사무처리부

민원사무처리에 관한 법률 시행령 제8 , 민원사무처리에 관한 법률 시행규칙 제13

10

학교운영위원회명부

초중등교육법 제34 , 초중등교육법시행령 제62

10

체육시설개방관리

국민체육진흥법

3

스쿨뱅킹(CMS)정보

정보주체 동의

5

 

[개인정보처리방침 수정이력]

 

 

 

이전글 개인정보 처리방침
다음글 동성중학교 개인정보 처리방침