| 개인정보 처리 유의사항 안내 |
| 학생, 학부모 등의 개인정보 수집·이용이 집중되는 시기에 불필요한 개인정보 수집 방지 및 개인정보 유출 예방을 위해 다음의 개인정보 처리 유의사항 준수바람 |
이메일, 메신저, 공문 등을 이용한 개인정보 처리
❍ 이메일을 이용하여 개인정보가 포함된 파일을 전송할 경우, 메일 수신자(개인·단체) 및 파일 암호설정 여부 반드시 확인
❍ 실시간 정보공유가 가능한 기관 메신저 등을 이용하여 업무정보를 주고받는 경우, 개인정보 탑재 지양
❍ 공문(붙임파일 포함)에 개인정보가 포함된 경우, 문서보안(보안 결재), 열람범위 지정, 열람제한 등의 기능을 활용하여 개인정보 유·노출 주의
| ⊙ 개인정보 유출(피해)사례 |
| ☞ 성적, 졸업 관련 정보가 포함된 이메일 발송 시, 당사자 외의 타인의 개인정보를 포함하여 발송 ☞ 업무담당자가 개인정보가 포함된 파일을 이메일을 통하여 다수의 사용자에게 무분별하게 발송 ☞ SNS 단체 대화방, 메신저 등을 통해 교직원이 다수 학생에게 공지사항을 안내하며 개인정보 포함된 자료를 공유 ☞ 합격결과 통보, 학사일정 안내, 교육프로그램 홍보 등을 다수의 학생에게 집단메일로 발송하여 타인의 이메일 정보 노출(개별발송 기능 사용) ☞ 학교 비상연락망 유출로 인한 구청담당자 사칭 전화 수신 등 보이스피싱 피해에 노출(비상연락망에 대한 철저한 관리 필요) |
개인정보처리시스템, 홈페이지 등에서의 개인정보 처리
❍ 개인정보처리시스템 및 개인정보 처리 업무와 관련된 접근권한은 법령 또는 업무규정 등에 따라 업무수행에 필요한 최소한의 범위로 부여
※ 권한없는 자(사회복무요원 등)에게 접근권한 임의로 양도 또는 대여 금지
❍ 홈페이지 파일(한글, PDF 등) 탑재, 강당·벽면·교내 게시판에 자료 공지 시 개인정보 포함 여부 반드시 확인
❍ 홈페이지 첨부파일 엑셀문서 탑재 지양(☞PDF변환 게시 권고)
※ 부득이하게 엑셀파일 탑재 시 비밀번호를 설정하고 숨기기 처리된 시트·행·열 사전 확인
※ 엑셀 외부링크 연결 기능으로 다른 파일의 개인정보가 포함될 가능성이 있어 점검·삭제 필요
| ⊙ 개인정보 유출사례 |
| ☞ 반 편성 정보를 알리는 과정에서 다수에게 공개되지 않아도 될 성적 등 불필요한 개인정보가 포함된 자료 게시 ☞ 정보공개청구에 따른 정보공개 시, 제공한 파일에 개인정보가 없음을 육안으로 확인했음에도 엑셀의 다양한 기능(숨기기, 개체 삽입 등)에 의해 개인정보가 발견되어 유출 ☞ 학사정보시스템의 업무담당자가 전출로 인해 접근권한이 말소되어야 함에도 해당 시스템에 접속 가능하여 학사정보를 유출 |
개인정보 수집·이용
❍ 정보주체의 동의, 법령상 의무 준수, 공공기관의 소관 업무 수행 등을 위해 개인정보 수집·이용 가능(개인정보 보호법(이하 ‘법’) 제15조)
- (필수 고지사항) 개인정보의 수집 목적, 수집 항목, 이용 기간, 동의 거부권과 그에 따른 불이익 내용 고지 후 동의
- (별도 동의) 민감정보, 고유식별정보(주민등록번호 제외) 등의 수집·이용 동의는 다른 개인정보의 동의와 구분하여 별도 동의 필요
- (주민등록번호 처리 제한) 주민등록번호는 정보주체의 동의가 있어도 법률·대통령령 등에 근거가 없다면 처리 불가
- (만14세 미만 아동의 개인정보 처리) 법정대리인의 동의, 법정대리인의 동의여부 확인, 만14세 미만의 아동에게 이해하기 쉬운 양식과 명확하고 알기쉬운 언어로 안내(법 제22조의2)
❍ 개인정보는 처리 목적에 따라 필요한 최소한의 정보만 수집하고, 목적에 맞는 용도로 활용(법 제3조, 제16조)
- 업무처리 과정에서 얻은 개인정보를 이용하여 법령에서 금지하는 행위를 하는 경우 처벌될 수 있음을 유의
| ⊙ 법 위반사례 |
| ☞ (최소수집 위반) 학사업무와 무관한 학부모의 직업, 학력, 생년월일 등 개인정보를 과도하게 수집하는 사례 ☞ (개인정보 미동의) 현장학습, 우유급식, 스쿨뱅킹, 졸업앨범 등의 경우 개인정보 수집을 위한 별도의 법적 근거가 없음에도 정보주체의 동의 없이 개인정보를 수집하는 사례 ☞ (필수 고지사항 누락) 온라인(홈페이지 등), 오프라인(종이문서) 등을 통해 동의를 받을 때 4가지 항목* 중 일부 항목만 동의를 받는 사례 * 수집 목적, 수집 항목, 이용 기간, 동의 거부권과 그에 따른 불이익 내용 |
개인정보 제3자 제공·위탁
❍ (제3자 제공) 개인정보를 수집한 목적內 또는 목적外로 이용·제공할 경우, 제공받는 자에게 개인정보 안전성 확보 조치 마련 요청
- (목적內) 정보주체 동의*, 타 법률에 규정, 공공기관 소관 업무 수행 등의 경우 수집목적의 범위 내에서 제3자 제공 가능(법 제17조)
* (동의 시 고지사항) 제공받는 자, 제공받는 자의 이용 목적, 제공 항목, 제공받는 자의 보유 및 이용 기간, 동의 거부권 및 불이익 내용
- (목적外) 정보주체 동의, 타 법률에 규정(국정감사 등), 범죄 수사, 법원 재판 등의 경우 수집목적 외의 용도로 제3자 제공 가능(법 제18조)
※ 목적 외 이용·제공한 날로부터 30일 이내, 10일 이상 홈페이지 또는 관보 등에 게재
❍ (위탁) 개인정보처리 위탁 시 문서(표준 개인정보처리위탁 계약서)로 계약을 체결하고, 홈페이지 개인정보 처리방침에 포함하여 공개
※ 수학여행, 졸업앨범 제작 등을 위해 업체 위탁 시 수탁자 관리·감독 철저
| ⊙ 법 위반사례 |
| ☞ 학사업무를 목적으로 수집한 학생의 개인정보를 홍보·마케팅 등 수집 목적 범위를 초과하여 이용하거나 제3자에게 제공 ☞ 민원업무로 알게 된 민원인의 성명, 연락처 등의 개인정보를 정당한 이유 없이 피민원기관에 제공 ☞ 민원인이 선생님의 핸드폰번호를 요구하여, 해당 선생님의 동의 없이 핸드폰번호 제공 ☞ 신입생 교복신청을 위해 학부모 동의없이 교복업체에게 연락처를 제공 ☞ 위탁업무가 종료된 경우 수탁업체에서는 개인정보를 삭제하여야 하나 졸업앨범 제작업체에서 개인정보를 삭제하지 않음 |
개인정보 파기
❍ 개인정보의 보유기간 경과, 처리목적 등을 달성한 경우, 별도의 보관 기간이 규정되어 있지 않다면 지체 없이(5일 이내) 파기(법 제21조)
※ 고정형영상정보처리기기(CCTV) 영상은 특별히 보관기간을 설정하고 있지 않다면 30일 동안 보관 후 파기(표준 개인정보보호지침 제41조)
❍ 개인정보 파기는 절차와 방법에 따라 기술적·물리적으로 복원이 불가능하게 파기하여야 하며 파기 후 결과 보고 및 대장 관리 필요
| ⊙ 파기 참고사례 |
| ☞ 재학생의 사진 등이 홈페이지 등에 게재된 경우 별도의 동의가 없다면 졸업 후에는 반드시 삭제 처리 ☞ 개인정보가 포함된 인쇄물 등은 이면지로 활용해서는 안 되며, 복원할 수 없도록 파기 처리 |
고정형 영상정보처리기기(CCTV 등) 운영
❍ (공개된 장소) 공개된 장소에서의 고정형 영상정보처리기기 설치는 원칙적으로 금지되고 예외적으로 개인정보 보호법 제25조에서 정하는 사유에 해당하는 경우에만 고정형 영상정보처리기기 설치·운영 가능
| 【 고정형 영상정보처리기기 설치·운영 허용 】 | ||
| 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설의 안전 및 화재 예방을 위하여 정당한 권한을 가진 자가 설치 운영 한 경우 4. 교통단속을 위하여 정당한 권한을 가진 자가 설치 운영 한 경우 5. 교통정보의 수집·분석 및 제공을 위하여 정당한 권한을 가진 자가 설치 운영 한 경우 6. 촬영된 영상정보를 저장하지 아니하는 경우로서 대통령령으로 정하는 경우 가. 출입자 수, 성별, 연령대 등 통계값 또는 통계적 특성값 산출을 위해 촬영된 영상정보를 일시적으로 처리하는 경우 나. 그 밖에 ‘가’ 항목에 준하는 경우로서 보호위원회의 심의 의결을 거친 경우 |
||
※ 정당한 권한 없이 임의로 CCTV를 설치하여 공개된 장소를 촬영하는 행위 금지
- 단, 불특정 다수가 이용하여 현저히 사생활 침해 우려가 있는 장소(목욕실, 화장실, 발한실, 탈의실 등)는 고정형 영상정보처리기기 설치·운영 금지
| ※ [참고] “공개된 장소” 예시 ☞ 누구나 출입, 접근 또는 통행이 허용되는 장소(학교 운동장, 학교 복도* 등) *학교 건물이 엄격하게 출입통제 및 관리되는 경우 비공개 장소로 볼 수 있음 |
❍ (비공개된 장소) 비공개 장소에 업무를 목적으로 고정형 영상정보처리기기를 설치하는 경우에는 개인정보 보호법 제15조(개인정보의 수집ㆍ이용)에 따라 설치·운영 가능
| ※ [참고] “비공개된 장소” 예시 ☞ 학생, 교사 등 학교 관계자만 출입이 가능한 학교시설(교실, 실험실 등) |
❍ (안내판 설치) 고정형 영상정보처리기기 운영자는 다음의 필수사항이 모두 포함된 안내판 설치 필요
| 안내판 필수사항 | |||
| ① 설치목적 및 장소 | ② 촬영범위 및 시간 | ||
| ③ 관리책임자의 연락처 | ④ 고정형 영상정보처리기기 설치·운영 사무 위탁하는 경우, 수탁자의 명칭 및 연락처 |
||
❍ (열람 등 요구 절차) “10일 이내” 처리 필요
| ① 열람대상 | ② 열람 등의 청구 | ③ 본인 또는 정당한 대리인 여부 확인 | ⇒ |
|||
| 1. 정보주체 2. 명백히 정보주체의 급박한 생명,신체,재산의 이익을 위해 필요한 경우 |
⇒ | 정보주체의 개인영상정보 열람 또는 존재확인 요청 | ⇒ | |||
| ④ 열람 여부 결정 | ⑤ 열람 조치 | ⑥ 열람 기록·관리 | ||||
| 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. 1. 법률에 따라 제한된 경우 2. 타인의 생명·신체를 해하거나 재산 등을 침해할 우려가 있는 경우 3. 다음에 해당하는 업무 수행 시 중대한 지장을 초래하는 경우 - 조세의 부과·징수 또는 환급에 관한 업무 - 각급학교, 평생교육시설, 고등교육기관에서의 성적평가 또는 입학자 선발에 관한 업무 - 채용에 관한 시험, 자격심사에 관한 업무 - 보상금·급부금 산정 등에 관한 업무 - 감사 및 조사에 관한 업무 |
⇒ | 비식별조치가 가능한 경우 | 정보주체 외 모자이크 처리 | ⇒ | 개인영상정보 관리대장 기록 및 관리 | |
| 비식별조치가 어려운 경우 | 타 정보주체의 제3자 제공 동의 징구 | |||||
| ⊙ 법 위반사례 |
| ☞ (과태료 처분) 00고등학교 화장실에 학생 흡연 및 학교 폭력 방지를 위한 목적으로 고정형 영상정보처리기기(CCTV) 설치 |
개인정보처리자의 주요업무
❍ 개인정보 내부관리계획에 따라 안전조치의무(법 제29조) 이행사항을 주기적으로 철저하게 관리 (개인정보보호위원회 현장점검 시 주요점검 항목)[붙임]참고
- 접속기록(매월 점검, 특히 다운로드 사유 확인), 접근권한 부여 및 관리 등
- 개인정보처리 위탁계약 시 수탁자의 업무 관리‧감독 등
- 안전한 접속수단 및 인증수단 적용, 아이들 타임아웃(Idle Timeout)* 설정, 웹 취약점 점검 및 보완 조치 등 접근통제 강화
* 최대 접속시간 제한 설정
- 전산실·자료보관실 출입통제 철저 및 서류·보조저장매체 등 안전한 장소에 보관
| ※ 공무원이 영리를 목적으로 개인정보를 유출한 사건과 유사한 사례가 발생하지 않도록 개인정보취급자에 대한 접근권한 최소화, 접속기록 점검 등 관리 강화 필요 ※ 시험지 유출 사고 등 PC 보안, 출입 통제 미흡에 따른 개인정보 침해사고가 증가함에 따라 접근통제 강화 필요 ※ 홈페이지 및 시스템 취약점 점검 등 해킹사고 예방을 위한 안전조치 강화 |
❍ 개인정보 업무담당자, 정보주체 등을 대상으로 개인정보 보호 교육 실시
- 개인정보의 적정한 취급을 보장하기 위하여 개인정보 보호담당자 및 개인정보취급자에게 정기적(연1회 이상)으로 필요한 교육 실시(법 제28조)
※ 교육부 정보보호교육센터(https://sec.keris.or.kr) 등의 개설 교육과정 활용
❍ 기관별 개인정보 관련 변경사항 발생 시 개인정보파일 (변경)등록, 개인정보 처리방침 및 내부관리계획 현행화 등 추진
❍ 1명 이상의 개인정보 유출 시 상급기관 경유하여 교육부 개인정보보호 포털(https://privacy.moe.go.kr)에 보고하고 신속한 조치*
* 교육분야 개인정보 유출등 사고 대응 매뉴얼, 개인정보보호 업무사례집 참고
| 《 교육부와 개인정보보호위원회* 신고사항(72시간 이내) 》 | ||
| ① 1천명 이상 유출등 ② 민감정보·고유식별정보 1건 이상 유출등 ③ 외부로부터의 불법적인 접근에 의해 1건 이상 유출등 * 한국인터넷진흥원 개인정보 포털(privacy.go.kr) |
||
참고사항
❍ 개인정보보호 업무 관련 자료*는 교육부 개인정보보호 포털(https://privacy.moe.go.kr) 참고 (※ 별도 로그인 없이 사용 가능)
* 자료실 > 참고자료에 개인정보 보호 법령·고시 및 지침 해설서, 업무 사례집, 매뉴얼, 각급학교 수집업무 길잡이(표준개인정보파일목록 포함) 등 탑재
❍ 개인정보 보호법 및 시행령 관련 각종 안내서는 개인정보보호위원회 누리집(https://www.pipc.go.kr) 참고
* 법령> 안내서에 개인정보보호위원회에서 발행한 각종 안내서를 탑재함
❍ 「개인정보 보호법」, 「교육부 개인정보 보호지침」 등 관계 법령 및 행정규칙은 국가법령정보센터(law.go.kr)에서 확인 가능
| 붙임 | 교육기관 개인정보 안전조치의무(법 제29조) 관련 체크리스트 |
| 1. 개인정보 관리 현황 |
| 정보주체 건 수 | 000,000건 (000,000명) | |
| 개인정보 파일 수 | 00개 | |
| 개인정보처리시스템 수 | 00식 | |
| 고유식별정보 보유 현황 | □주민등록번호 □여권번호 □외국인등록번호 □운전면허번호 | |
| 전체 정보주체 건 수 [000명] | ||
| 비 고 |
□ 개인정보파일 보유 현황
| 개인정보 파일명(DB명) | 정보주체수 (명) |
수집하는 개인정보 항목 ※ 필수/선택 구분 |
민감정보 및 고유식별정보 수집 여부 ※ 수집시 해당 항목 명시 |
취급부서 | 취급자(명) |
| 학사시스템 | 5,000,999건 (100,999명) |
(필수) 학생,연락처 등 (선택) 주소, 건강정보 |
‧민감정보(건강) 수집 | ·학적관리팀 | 50 |
| 홈페이지회원정보 | 건수 확인불가 (100,999명) |
(필수) 이름, 성명, 아이디, 비밀번호 CI (선택) 자택주소 |
‧수집하지 않음 | ·인사팀 ·전산팀 |
50 |
| 연구인력관리시스템 | 1.000,999건 (10,999명) |
(필수) 이름, 성명, , 주소, 이메일주소, 연락처, 주민등록번호 | ‧고유식별정보(주민등록번호) 수집 | 교무팀 | 30 |
| 도서예약정보 | 건수 확인불가 5,999,999명 |
(필수) 영문이름, 한글이름, 연락처, 여권번호, 주민번호 | ‧고유식별정보(여권정보,주민등록번호) 수집 | ·사서팀 | 30 |
□ 개인정보처리시스템 현황
| 개인정보 처리시스템명 |
보유개인정보파일명 | 소프트웨어 아키텍쳐 ※ web, c/s 중 하나 이상 택일 |
개발업체 | 유지보수 업체 |
| 학사시스템 | ·학생정보 | ·web방식 | A정보통신 | A정보통신 |
| 대표홈페이지시스템 | ·홈페이지회원정보 | ·web방식 | A정보통신 | B정보통신 |
| 도서예약관리시스템 | ·홈페이지회원정보 ·회원정보 |
·web방식, c/s방식 | 자체개발 | 자체유지보수 |
□ 의무대상 파일 개인정보 영향평가 실시 현황
| 개인정보처리시스템명 | 개인정보파일명 | 고유식별/민감정보 | 개인정보 보유량 | 연계시스템 여부 | 영향평가 실시 | 비고 |
| 학사시스템 | ·학생정보 | 건강정보 | 1,787,070 | 해당사항 없음 | 영향평가 실시 2012년 12월 31일 | _ |
| 대표홈페이지시스템 | ·홈페이지회원정보 | 주민등록번호 | 3,244,148 | 유치원입학관리시스템과 연동 | 영향평가 실시 2018년 9월 3일 (2015년 10월 31일) ※ 일부 운영체계 변경으로 2018년도 영향평가 수행 |
_ |
| 도서예약관리 시스템 |
·홈페이지회원정보 ·회원정보 |
주민등록번호 외국인등록번호 |
6,999,377 | 해당사항 없음 | 영향평가 미실시 | 2022년도 실시 예정 |
| 2. 개인정보처리시스템 자율 점검 |
개인정보처리시스템별 안전성확보에 필요한 필수 요건 사항을 점검한다. |
| 개인정보처리시스템 자율 점검표 | |||
| 점검 항목 | 세부 점검 내용 | 양호 | 개선 필요 |
해당 없음 |
개선 기한 (개선필요 해당 시) |
| 1 | 내부 관리계획의 이행 실태를 연 1회 이상으로 점검·관리하는지 여부 | ||||
| 2 | ① 업무 위탁 계약문서에 필수 반영사항(7개)이 포함되었는지 여부 ※ 법 제26조 제1항 및 시행령 제28조 제1항 참조 ② 수탁자가 제3자에게 다시 위탁하는 경우 위탁자의 동의 여부 |
||||
| 3 | 내부관리계획수립‧시행여부 [필수 15개 항목] ※ 개인정보의 안전성 확보조치 기준 제4조 제1항 참조 |
||||
| 4 | 개인정보처리방침의 공개 및 필수 사항 포함 여부 ※ 법 제30조 제1항 및 시행령 제31조 제1항 참조 |
||||
| 5 | 개인정보파일을 운용하는 경우 개인정보보호 종합지원시스템(intra.privacy.go.kr)에 등록여부 | |
|
|
|
| 6 | 개인정보 제3자 제공 절차 수립 및 전파하고 개인정보 보호책임자 확인 하에 이행준수 여부 | ||||
| 7 | 개인정보 파기절차 수립 및 전파하고 개인정보 보호책임자 확인 하에 이행준수 여부 |
| 점검 항목 | 세부 점검 내용 | 양호 | 개선 필요 |
해당 없음 |
개선 기한 (개선필요 해당 시) |
| 8 | 개인정보 수집에 따른 정보주체의 동의 여부 | ||||
| 9 | 개인정보 수집·이용 동의를 받는 경우, 필수사항(4개) 고지 및 내용의 적정성 여부 | ||||
| 10 | 만 14세 미만 아동의 개인정보 처리 시 법정대리인(부모 등)의 동의 및 확인 여부 | ||||
| 11 | 제3자에게 개인정보 제공시 법률 근거 여부, 정보주체의 동의 여부 및 동의를 받을 때 필수 사항(5개) 고지 및 내용의 적정성 여부 | ||||
| 12 | 민감정보, 고유식별정보 수집에 따른 법령 근거 유무 또는 별도의 동의를 받고 있는지 여부 | ||||
| 13 | 법령에 근거하지 않고 주민등록번호를 수집 및 처리하고 있는지 여부 | ||||
| 14 | 개인정보(개인정보 파일) 보유기간 경과, 처리 목적(제공받은 경우 제공받은 목적) 달성 후 지체 없이 영구 삭제하고 있는지 여부 | ||||
| 15 | 접근권한 관리 정책서 보유 여부[필수 사항 반영 여부] |
||||
| 16 | 접근권한의 부여‧변경‧말소 내역을 기록 및 관리하고, 최소 3년간 보관하는지 여부 | ||||
| 17 | 안전한 비밀번호 작성규칙을 수립 및 적용하는지 여부 | ||||
| 18 | 일정 횟수 이상 인증에 실패한 경우 개인정보처리시스템에 대한 접근을 제한하는 등의 기술적 조치 여부 | ||||
| 19 | 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하거나 접속한 IP주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응 여부 ※ 관리자페이지 외부 노출 여부 |
||||
| 20 | 외부에서 개인정보처리시스템에 접속하려는 경우, 안전한 접속수단* 또는 안전한 인증수단을 적용하는지 여부 * VPN 또는 전용선 |
||||
| 21 | 물리적 보관 장소의 안전조치 여부 | ||||
| 22 | 고유식별정보를 처리하는 경우 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점 점검여부 | ||||
| 23 | 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하는지 여부 | ||||
| 24 | 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송·수신하는 경우 안전한 암호 알고리즘으로 암호화 적용 여부 ※ 개인정보의 안전성 확보조치 기준 제7조제4항 참조 |
||||
| 25 | 고유식별정보,생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 안전한 암호 알고리즘으로 암호화하여 저장 여부 ※ 개인정보의 안전성 확보조치 기준 제7조제5항 참조 |
||||
| 26 | 비밀번호,생체인식정보 등 인증정보를 저장하는 경우 이를 안전한 암호 알고리즘으로 암호화 하고 있으며, 특히 비밀번호의 경우 복호화 되지 않는 일방향 암호화(해쉬함수) 알고리즘 적용 여부 ※ 개인정보의 안전성 확보조치 기준 제7조제1항 참조 |
||||
| 27 | 고유식별정보를 인터넷과 내부망의 중간지점(DMZ) 및 내부망에 저장하는 경우 암호화 조치 적용 여부 | ||||
| 28 | 안전한 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차의 수립·시행 여부 ※ 10만명 이상의 개인정보를 보유한 공공기관만 해당 |
||||
| 29 | 개인정보취급자의 접속기록을 최소 1년 이상 보관 및 관리하고, 도난 및 분실되지 않도록 안전하게 보관 및 관리하는지 여부 * 5만명 이상 또는 주민번호나 민감정보의 경우, 2년 이상 보관 |
||||
| 30 | 개인정보취급자의 접속이력 기록 시 필수 항목(5개)을 기록하고 있는지 여부 ※ 계정/접속일시/접속지정보/수행업무/처리한 정보주체의 정보 |
||||
| 31 | 월 1회 이상 접속기록 점검 여부(다운로드가 있을 경우 사유 확인 여부) | ||||
| 32 | 보안 프로그램(백신)을 정당한 사유가 없는 한 자동 업데이트 또는 1일 1회 이상 업데이트하여 최신의 상태로 유지하고 있는지 여부 | ||||
| 33 | 개인정보 침해사고 대응 절차서[필수 4가지 사항 반영 여부] 수립 및 전파여부 |
||||
| 34 | 재해·재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차 마련·점검 및 전파 여부 ※ 10만명 이상의 개인정보를 보유한 공공기관만 해당 |
||||
| 35 | 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획 마련 여부 ※ 10만명 이상의 개인정보를 보유한 공공기관만 해당 |
| 3. 업무용PC, 모바일 기기 등에 대한 관리 점검 |
| 업무용PC·모바일 기기 개인정보 관리 점검표 | ||
| 점검 항목 | 세부 점검 내용 | 예 | 아니오 | 해당 없음 |
|
| 1 | 공유폴더 내 개인정보가 저장되어 업무용PC 등을 통해 공유되지 않도록 하는가? | ||||
| 2 | 업무용PC 및 모바일 기기 사용 시 개인정보를 암호화하고 저장하는가? | ||||
| 3 | 업무용PC에서 보조저장매체 이용 시 개인정보 유·노출 방지 조치가 되어 있는가? | ||||
| 4 | 업무용PC에서 상용 웹메일, P2P, 웹하드, 메신저, SNS서비스 등 이용 시 개인정보 유·노출 방지 조치가 되어 있는가? | ||||
| 5 | 업무용PC 및 모바일 기기 사용 시 비밀번호 설정 등의 보호조치 및 관리가 되고 있는가? | ||||
| 6 | 업무용PC 내 PMS(개인정보관리솔루션) 등의 개인정보 관리를 위한 보안프로그램이 설치되어 운영 및 점검·관리되고 있는가? | ||||
'교육' 카테고리의 다른 글
| 2025년도 경기도교육청 복지점수 (경기교사 복지점수, 경기교원 복지점수) (0) | 2025.02.24 |
|---|---|
| 공부하는 인간 1부 - 오래된 욕망 - 하버드 대치동 유태인공부법 인도공부법 중국공부법 후기 (0) | 2020.09.27 |
| Evpn, Neis 나이스 원격업무지원시스템 (0) | 2020.09.09 |
| NEIS(나이스) 기결취소 하는 방법 (0) | 2020.09.09 |
댓글