개인정보처리방침 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 | 동성중학교 | 등록일 | 18.03.16 | 조회수 | 1461 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2018년 개인정보 보호 업무 추진 계획
동 성 중 학 교
1. 개인정보 관리 체계 가. 개인정보 보호책임자 지정
나. 역할별 주요임무
2. 개인정보의 안전성 확보 조치 가. 개인정보처리시스템의 접근 권한 관리 ❍ 접근권한은 업무 수행에 필요한 최소범위로 담당자별 차등 부여 ❍ 개인정보취급자 변경 시에는 지체없이 접근권한 변경 또는 말소 ❍ 시스템 사용자 계정은 타인과 공유 금지 ❍ 시스템 접속 비밀번호 생성/변경 시에는 안전한 비밀번호 적용 나. PC 보안 강화 및 개인정보 암호화 ❍ 악성프로그램 감염방지를 위한 백신, 패치관리 소프트웨어 설치·운영 ❍ PC 비밀번호 생성/변경 시에는 안전한 비밀번호 적용 - 알파벳, 숫자, 특수문자 혼합하여 9자리 이상 설정하고 분기 1회 이상 변경 ❍ 매월 ‘사이버보안진단의 날’에 PC 보안 진단 및 PC 내 개인정보 보유 여부 전수 검사 ❍ 개인정보가 포함된 파일은 개인정보보호프로그램(Privacy-i)를 활용하여 암호화하여 저장하고, 개인 간 전송 시에도 암호화(또는 암호설정) 처리 다. 물리적 보호조치 ❍ 개인정보를 대량으로 보관하고 있는 전산실, 자료보관실 등은 비인가자의 접근으로 개인정보가 절도, 파괴되지 않도록 출입통제 수행 ❍ 개인정보 포함 서류, 휴대용저장매체 등은 잠금장치가 있는 안전한 장소에 보관 ❍ 업무용으로 등록된 휴대용저장매체 반·출입 통제 절차 적용 라. 개인정보의 파기 ❍ 개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기 ❍ 파기 결과는‘개인정보파일 파기 관리대장’에 기록 관리하고, 개인정보 처리방침과 개인정보보호종합지원시스템(intra.privacy.go.kr) 내역 정비
3. 개인정보 보호 교육 실시
※ 정보보안 및 개인정보 보호담당자는 연간 15시간 이상 정보보안 및 개인정보 보호 교육 이수 ※ 개인정보 보호책임자(CPO)는 상급기관에서 실시하는 연수에 참석 이수
4. 개인정보 보호 관련 현황 정비 및 제도 이행 가. 개인정보파일 및 개인정보 처리방침 정비 ❍ 도교육청의 업무추진 계획에 따라 개인정보파일 일제정비 실시 ❍ 개인정보파일 일제정비 내용을 개인정보 처리방침에 반영 ❍ 개인정보 처리방침은 홈페이지에 식별이 용이하도록 표시하여 게재 나. 개인정보 수집·이용·제공에 관한 사항 ❍ 법률에 근거하지 않는 주민.등록번호는 수집 금지 ❍ 주민.등록번호를 제외한 개인정보는 정보주체로부터 사전에 동의를 받은 경우, 법률에서 허용한 경우 등에 한하여 수집·이용 ❍ 학생·학부모 개인정보 수집 시에는 교육목적에 해당되는 최소한 개인정보만 수집(가정양육상태, 주거현황, 학부모직업, 수입, 건강상태 등은 수집 제한) ❍ 채용업무 처리 시 개인정보 과다 수집 주의 - 채용지원서 접수 시 지원자 확인ㆍ연락에 필요한 최소 정보만 수집 - 채용지원서 및 이력서 서식에 주민.등록번호 기재 항목 삭제(생년월일로 대체) - 주민.등록번호가 기재되는 증빙서류(자격, 학위, 경력 증명서 등)는 주민.등록번호 뒷자리는 미포함 처리하여 발급받도록 안내 - 주민.등록번호는 채용 확정 시에 수집(임금대장 관리 등의 목적) ❍ 개인정보의 목적 외 이용 및 제3자제공은 법 제18조제2항에 해당하는 경우를 제외하고는 제한함 - 개인정보를 수집 목적 외의 용도로 이용 제공하는 경우는 ‘개인정보 목적 외 이용 및 제3자 제공 대장’에 기록하여 관리 - 개인정보 제3자 제공 현황은 개인정보 처리방침에 포함하여 공개 5. 개인정보 유·노출 방지 및 유출 대응 절차 이행 가. 홈페이지 개인정보 노출 방지 ❍ 홈페이지 자료 게재 시 주민.등록번호 등 고유식별정보 포함 여부 확인 후 게재 ❍ 각종 명단(채용 및 신입생 합격자, 기숙사 입소자, 반편성 자료 등) 홈페이지 공개 시 개인정보 노출에 주의하여 처리 - 수험번호 등 개인을 식별할 수 있는 최소 정보만 공개 - 전화번호 끝 4자리와 성명 일부 마스킹 처리 후 공개(1234, 홍*동) - 당사자 개별 통보(전화 또는 이메일) - 개인 식별이 우려되는 게시물은 게시기간 만료 후 삭제 조치 나. 개인정보 유출 시 대응 ❍ 개인정보 유출을 인지하거나 유출 발생이 의심되는 경우 개인정보취급자는 개인정보 보호담당자 및 개인정보 보호책임자에게 즉시 보고 ❍ 유출사고가 발생된 것으로 확인된 경우에는 긴급조치 실시 유출된 개인정보의 확산 및 추가유출 방지를 위한 접속경로 차단 유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치, 취약점 보완 등 - 5일 이내에 정부주체에게 아래 항목 통지 · 유출된 개인정보의 항목, 유출된 시점과 그 경위 · 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 · 대응조치 및 피해구제 절차 · 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 ❍ 유출 사고 피해 상황을 파악하고 증거 수집 대책 마련 ❍ 충청북도교육청 신고 창구(충청북도교육청 개인정보 보호담당자)로 신고 및 지도감독기관으로 개인정보 유출신고서 제출 ❍ 유출 사고 재발 방지 대책에 대한 이행 점검 실시
6. 영상정보처리기기 설치 및 관리 가. 영상정보처리기기 설치 ❍ 영상정보처리기기 설치 시에는 사전에 의견 수렴 실시 (지역주민., 학교운영위원회 의견수렴 등) ❍ 설치한 장소마다 아래 사항이 기재된 안내판 설치 - 설치목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명(직책) 및 연락처, 영상정보처리기기 설치·운영을 위탁한 경우 위탁받는 자의 명칭 및 연락처 ※ 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당시설 또는 장소전체가 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능 나. 개인영상정보 처리 및 보호조치 ❍ 개인영상정보의 보유기간은 30일 이내로 설정 ❍ 개인영상정보를 수집 목적 이외로 이용, 제3자에게 제공, 파기, 정보주체의 영상정보 열람·제공 요청 시(법정서식에 의함)에는 ‘개인영상정보 관리대장’에 기록·관리 ❍ 영상정보처리기기가 설치된 장소 및 영상정보가 실제로 열람/재생되는 장소는 출입제한구역으로 지정하고 접근권한이 부여된 자 외의 출입을 통제 ❍ 영상정보처리기기의 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 행위, 녹음기능 사용 금지 ❍ 영상정보처리기기 운영·관리 방침 마련하여 개인정보 처리방침에 포함 공개 다. 영상정보처리기기 현황
라. 관리책임자 및 접근권한자
7. 개인정보 처리방침 가. 개인정보처리목적
나. 개인정보 처리 항목
다. 개인정보 처리 및 보유 기간 1) 개인정보의 보유기간 경과, 처리목적 달성 시에는 보호책임자 승인을 득한 후 즉시 파기 2) 다음의 정보에 한에서는 근거에 의해 명시한 기간 동안 보존
|
이전글 | 개인정보 처리방침 |
---|---|
다음글 | 동성중학교 개인정보 처리방침 |