인성플러스! 창의지성플러스! 감성플러스! 교육의장

> 개인정보처리방침

개인정보처리방침

 

 

 

 

개인정보보호 내부관리계획

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서울쌍문초등학교

 

 

·개 정 이 력

 

순번

·개정일

주요내용

1

2016. 3. 1. 제정

 

2

2018. 4 . 2. 개정

? 내부관리계획 이행 실태 점검 추가

? 관리용 단말기의 안전조치 추가

? 개인정보처리방침의 기재사항 3개 항목 추가

? 행정안전부 신고 대상 개인정보 유출건수 개정

 

총칙

1. 목적

사각형입니다. 개인정보보호 내부관리계획(이하 내부관리계획이라 한다)은 개인정보보호법 제29(안전조치의무) 내부관리계획의 수립 및 시행 의무에 따라 제정된 것으로 개인정보를 처리함에 있어서 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손 되지 아니하도록 함을 목적으로 한다.

2. 적용범위

사각형입니다. 내부관리계획은 정보통신망을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통해서 수집, 이용, 제공 또는 관리되는 개인정보 및 개인영상정보기기(CCTV)에 대해서도 적용되며, 이러한 개인정보를 취급하는 내부 교직원(임시직, 계약직 등 포함) 및 외부위탁업체 직원에 대해 적용된다.

3. 내부관리계획의 수립·시행

사각형입니다. 인정보 보호책임자는 개인정보보호를 위한 전반적인 사항을 포함하여 내부관리계획을 수립한다.

사각형입니다. 개인정보 보호담당자는 개인정보보호 관련 법령의 제?개정 사항 등을 반영하기 위하여 매년 내부관리계획의 타당성과 개정 필요성을 검토하여, 개정할 필요가 있다고 판단되는 경우 개정안을 작성하여 개인정보 보호책임자의 승인을 받아 공표한다.

사각형입니다. 개인정보처리자는 내부 관리계획에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.

사각형입니다. 개인정보 보호책임자는 연1회 이상으로 내부 관리계획의 이행 실태를 점검·관리하여야 한다. (붙임5) (개정 2018.4.2)

 

 

 

개인정보 보호책임자 등의 역할 및 책임

구분

지정

역할

개인정보 보호책임자

학교장

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 보호 관련 내부 지침 제·개정

3. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

4. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

5. 개인정보의 기술적?관리적 보호조치 기준 이행 총괄

6. 개인정보 보호 교육 계획의 수립 및 시행

7. 개인정보파일의 보호 및 관리·감독

8. 기관 개인정보 처리방침의 수립·변경 및 시행

9. 개인정보보호 분야별책임자 지휘·감독

10. 기타 정보주체의 개인정보보호에 필요한 사항

개인정보 보호분야별책임자

각 부서의 장

1. 개인정보 취급자 지정·관리·감독·교육

2. 개인정보파일 지정·관리·보호·파기

3. 개인정보 처리와 관련된 요구 처리 및 피해 구제

4. 개인정보의 기술적?관리적 보호조치 기준 이행

5. 개인정보 관련 개선 권고에 따른 조치사항 이행 등

개인정보

보호담당자

교무기획부장

개인정보 보호 업무에 대한 실무를 총괄

개인정보 취급자

교직원

(임시직, 계약직 포함)

1. 개인정보보호 활동 참여

2. 내부관리계획의 준수 및 이행

3. 개인정보의 기술적?관리적 보호조치 기준 이행

4. 업무상 알게 된 개인정보의 남용 및 제3자 제공 금지

5. 기타 정보주체의 개인정보보호를 위해 필요한 사항의 이행

- 개인정보 보호의 날(사이버보안진단의 날) “PC지키미실행 및 보완조치

- 개인정보 암호화처리 점검

 

 

 

개인정보의 처리

1. 개인정보의 목적 외 이용 및 제3자 제공의 절차

절 차

주 요 내 용

 

 

1. 법적근거 검토

- 목적 외 이용·3자 제공 가능한 법적근거 검토

(개인정보 보호법 제18조제2)

?

2. 동의절차 이행

- 법적 근거가 없는 경우에는 정보주체로부터 별도의 동의 필요

수집목적, 수집항목, 보유 및 이용기간, 거부할 수 있는 권리 안내 및 거부 시 불이익 내용 명시

?

3. 대장 기록·관리

- 개인정보의 목적 외 이용 및 제3자 제공대장(붙임1)을 기록·관리

?

4. 제공 사실 공고

(관보

또는

인터넷 홈페이지)

- 대상 : 개인정보 보호법 제18조제22~6,8,9

- 일정 : 30일 이내 공고 시작하여

10일 이상 공고

- 항목(4) : 이용한 날짜, 법적 근거, 목적, 개인정보의 항목

공고 예외 : 개인정보 보호법 제18조제2항제1,7

(범죄의 수사와 공소의 제기 및 유지를 위하여 제공한 경우)

?

5. 보호조치 요구

(3자 제공시)

- 제공 받는 자에게 문서로 요청

(이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나,

개인정보의 안전성 확보를 위하여 필요한 조치를 마련 )

?

6. 조치결과 확인

(3자 제공시)

- 안전성 확보조치 요청을 받은 자는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 개인정보처리자에게 문서로 알림

2. 개인정보의 파기 절차

개인정보취급자

 

개인정보 보호책임자

 

 

 

개인정보파일 파기요청서 제출

(붙임2)

?

파기 검토

 

 

?

개인정보파일 파기

?

승인

?

 

 

개인정보파일 삭제 요청

(intra.privacy.go.kr)

?

- 파기결과 확인 후

개인정보파일 파기 관리대장 작성(붙임3)

- 공개된 개인정보파일 등록 삭제

 

개인정보파일 관리

1. 개인정보파일 등록

사각형입니다. 개인정보보호종합지원시스템에 개인정보 파일 및 담당자 등록 관리한다.

타원입니다. 개인정보보호종합지원시스템 : https://intra.privacy.go.kr

타원입니다. 개인정보파일 등록 관리 : 개인정보파일 표준목록(붙임4) 기준으로 함

타원입니다. 개인정보 보호담당자 및 책임자 등록

 

개인정보보호의 기술적·관리적·물리적 안전조치

1. 개인정보처리방침의 수립 및 공개 (개정 2018.4.2)

사각형입니다. 홈페이지에 지속적으로 공개

타원입니다. 개인정보의 처리 목적

타원입니다. 처리하는 개인정보의 항목

타원입니다. 개인정보의 처리 및 보유기간

타원입니다. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

타원입니다. 개인정보의 파기에 관한 사항

타원입니다. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

타원입니다. 개인정보의 안전성 확보 조치에 관한 사항

타원입니다. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

타원입니다. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

타원입니다. 개인정보의 열람청구를 접수·처리하는 부서 (개정 2018.4.2)

타원입니다. 정보주체의 권익침해에 대한 구제방법 (개정 2018.4.2)

타원입니다. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당되는 경우에만 정한다)

타원입니다. 개인정보 처리방침의 변경에 관한 사항 (개정 2018.4.2)

사각형입니다. 개인정보처리방침은 변경이 있는 경우에는 이를 즉시 반영하여 공개

2. 개인정보 보호의 날 운영

사각형입니다. 일정 : 매월 세번째 수요일 (사이버 보안 진단의 날)

 

사각형입니다. 내용

타원입니다. 개인정보 실태 점검표에 의한 자체 점검

타원입니다. 고유식별정보가 포함된 개인정보 파일 암호화조치 점검

타원입니다. 홈페이지를 통한 개인정보 노출 여부 점검

3. 접근권한 관리에 관한 사항

사각형입니다. 개인정보 처리 업무(개인정보처리시스템 포함)에 대한 접근 권한을 필요한 최소한의 범위로 차등 부여한다.

개인정보 처리 업무

(개인정보처리시템)

부여 권한

대상자

나이스

업무분장에 의함

업무분장에 의함

에듀파인

업무분장에 의함

업무분장에 의함

업무관리

학교장 권한

학교장

기관시스템운영자 권한

이명아

처리과 문서담당자 권한

이명아

기타 권한

업무분장에 의함

홈페이지

관리자 권한

전산실무사

게시판 관리자 권한

전산실무사

도서관리시스템

관리자 권한

사서실무사

사각형입니다. 권한부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관한다.

개인정보 처리 업무

(개인정보처리시스템)

접근권한 관리 현황

비고

나이스

시스템관리권한관리사용자권한관리권한보유이력대장

 

에듀파인

시스템공통조직및권한관리화면접근권한관리권한보유대장

 

업무관리

시스템관리권한그룹관리

조직별사용자그룹

 

홈페이지

권한관리대장

(붙임7)

도서관리시스템

권한관리대장

사각형입니다. 비밀번호는 서울특별시교육청 정보보안 기본지침 제31(비밀번호 관리)”작성규칙을 준수한다.

4. 접근통제에 관한 사항

사각형입니다. 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기에서 P2P, 공유설정은 기본적으로 사용하지 않는다.

사각형입니다. 인터넷 홈페이지를 통한 개인정보가 유출되지 않도록 웹취약점에 대한 조치를 한다.

5. 개인정보의 암호화에 관한 사항

사각형입니다. 암호화 저장 대상 (근거 : 개인정보 보호법)

타원입니다. 고유식별정보, 비밀번호, 바이오정보

사각형입니다. 업무용 컴퓨터(PC)에서 암호화 방안

타원입니다. 서울시교육청이 제공하는 상용 암호화 소프트웨어를 사용하여 암호화한 후 저장하여야 한다.

사각형입니다. 암호화에 대한 관리

타원입니다. 개인정보 보호책임자는 매월 실태 및 현황을 조사

타원입니다. 개인정보 취급자의 교육 등 실시

6. 악성프로그램 등 방지에 관한 사항

사각형입니다. 악성프로그램 등을 통해 개인정보가 분실·도난·누출·변조 또는 훼손되니 아니하도록 백신프로그램 등의 보안 프로그램을 설치·운영한다.

사각형입니다. 보안프로그램은 자동 업데이트 기능을 사용하거나, 1회 이상 업데이트를 실시하여 최신의 상태로 유지한다.

7. 관리용 단말기의 안전조치 (개정 2018.4.2)

사각형입니다. 개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음의 안전조치를 하여야 한다.

타원입니다. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치

타원입니다. 본래 목적 외로 사용되지 않도록 조치

타원입니다. 악성프로그램 감염 방지 등을 위한 보안조치 적용

타원입니다. 현황

연번

IP 주소

용도

담당자

설치위치

1

7

cctv

행정실장

숙직실

2

8

지문인식단말기

행정실장

숙직실

8. 물리적 접근제한

사각형입니다. 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관한다. 사각형입니다. 관리대장 작성

타원입니다. 대상 : 개인정보를 보관하고 있는 별도의 보호시설에 출입하거나, 개인정보를 열람하는 경우

타원입니다. 내용 : 출입자에 대한 출입사실 및 열람 내용

9. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항

사각형입니다. 개인정보 처리과정 전반에 걸쳐 개인정보를 안전하게 관리하고 보호하기 위하여 개인정보 보호조직을 구성하고 운영한다.

 

개인정보 보호책임자

(학교장)

 

 

지원

개인정보 보호담당

(교무기획부)

 

 

 

 

 

 

분야별책임자

(각 부서의 장)

 

 

 

 

 

 

 

 

 

개인정보 취급자

 

 

 

 

개인정보보호 교육

1. 개인정보보호 교육 계획 수립·시행

사각형입니다. 개인정보 보호책임자는 개인정보 보호에 대한 인식을 제고시키고자 다음의 내용을 포함한 개인정보 보호 교육을 시행한다.

타원입니다. 교육목적

타원입니다. 교육일정 및 방법

타원입니다. 대상자별 교육내용

대상자

내용

비고

개인정보 보호책임자

개인정보 보호 관리자 교육

 

개인정보 취급자

개인정보 보호 교육

 

수탁기관()

표준개인정보처리위탁계약서 이행에

관한 사항

 

 

수탁사 관리·감독

1. 개인정보 처리 업무의 위탁현황

사각형입니다. 개인정보처리자는 개인정보 처리 업무의 위탁현황을 조사하여 관리한다.

수탁업무

수탁(예정)기간

담당부서

비고

안정적인 학교웹호스팅 서비스 제공을 위한 시스템 및 데이터의 운영, 유지관리에 관한 업무

2019.01.01
~
2020.01.01

교무기획부

 

2. 수탁사 관리·감독

사각형입니다. 개인정보 처리업무를 위탁하는 경우, “표준 개인정보처리 위탁 계약서 내용이 포함된 문서에 의한다.

사각형입니다. 수탁자가 개인정보를 안전하게 처리할 수 있도록 수탁자를 교육하는 등 관리·감독을 하여야 한다.

 

 

개인정보 유출사고 대응

1. 개인정보 유출 유형

사각형입니다. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우

사각형입니다. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

사각형입니다. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우

사각형입니다. 기타 권한이 없는 자에게 개인정보가 전달된 경우

2. 개인정보 유출 시 대응방안

사각형입니다. 유출 확산 방지 긴급조치

타원입니다. 접속 경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등

사각형입니다. 정보주체에게 유출 사실 통지(5일 이내)

타원입니다. 대상 : 정보주체 ( 14세 미만 아동의 경우에는 법정대리인)

타원입니다. 통지항목 : 유출된 개인정보의 항목

유출된 시점과 그 경위

정보주체가 피해를 최소화할 수 있는 방안

개인정보처리자의 대응조치 및 피해 구제절차

피해 발생 시 신고 등을 접수할 수 있는 담당부서 및 연락처

타원입니다. 통지방법 : 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 등

사각형입니다. 유출 신고 (개정 2018.4.2)

타원입니다. 신고기관 : 북부교육지원청

(, 1천명 이상 유출 시에는 북부교육지원청 행정안전부)

타원입니다. 신고방법 : 개인정보유출신고서(붙임6)로 신고기관에 공문으로 제출

 

붙임1

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보 또는 개인정보파일 명칭

이용 또는 제공 구분

[ ]목적외 이용 [ ]3자 제공

목적 외 이용기관의 명칭

(목적 외 이용의 경우)

담당자

소 속

성 명

전화번호

제공받는 기관의 명칭

(3자 제공의 경우)

담당자

성 명

소 속

전화번호

이용하거나 제공한 날짜, 주기 또는 기간

 

이용하거나 제공한 형태

 

이용 또는 제공의 법적 근거

 

이용 목적 또는

제공받는 목적

 

이용하거나 제공한 개인정보의 항목

 

개인정보 보호법18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

 

붙임2

개인정보파일 파기 요청서

 

개인정보파일 파기 요청서

작성일

 

작성자

 

파기 대상 개인정보파일

 

생성일자

 

개인정보취급자

 

주요 대상업무

 

현재 보관건수

 

파기 사유

 

파기 일정

 

특기사항

 

파기 승인일

 

승인자

(개인정보 보호책임자)

 

파기 장소

 

파기 방법

 

파기 수행자

 

입회자

 

폐기 확인 방법

 

백업 조치 유무

 

매체 폐기 여부

 

 

 

 

 

붙임3

개인정보파일 파기 관리대장

 

개인정보파일 파기 관리대장

번호

개인정보

파일명

자료의 종류

생성일

폐기일

폐기사유

처리담당자

처리부서장

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

붙임4

개인정보파일 표준 목록

개인정보파일명

운영근거

운영목적

개인정보의 항목

보유기간

개인정보를 통상적 또는 반복적으로 제공하는 경우

열람제한 개인정보 범위 및 사유

비고

제공받는자

근거

범위

범위

사유

학교생활기록부

초중등교육법 제25, 학교생활기록의 작성 및 관리에 관한 규칙 제3

학생의 학업성취도 평가를 통한 내실화 도모

사진, 인적사항(성명, 성별, 주민등록번호, 주소, 보호자 성명, 보호자 생년월일, 특기사항), 학적사항 등

준영구

,중학교:.편입학교

고등학교:진학희망대학,병무청,.편입학교

고등교육법 시행령 제35, .중등교육법 제25

사진, 인적사항, 학적사항 등

없음

없음

 

학부모서비스신청자명단

교육기본법 제23조의3

학부모의 자녀정보 열람

학부모성명, 학부모 생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의 관계, 학번, 승인일자

회원탈퇴시까지(2)

없음

없음

없음

없음

없음

 

학생건강기록부

학교건강검사규칙제9,학생건강기록부등전산처리및관리지침 제14

학생건강기록 관리

성명,성별,주민등록번호,혈액형,보호자성명,학교,학년,,번호,담임성명,전염병예방접종,,몸무게,신체의 능력,건강검진현황

졸업후5

상급학교, 전편입학교

.중등교육법 제30

성명, 성별, 주민등록번호, 혈액형 등

없음

없음

 

발전기금기탁자관리

·중등교육법시행규칙제52

학교발전기금 기탁자 및 내역관리

성명,상호, 사업자번호, 주민등록번호, 대표자성명, 주소, 전화번호

5

없음

없음

없음

없음

없음

 

학교홈페이지회원정보

정보주체동의

홈페이지 회원 관리

회원유형, 성명, ID, 비밀번호, 생년월일, 이메일주소

졸업/회원탈퇴시까지

없음

없음

없음

없음

없음

 

민원처리부

민원처리에 관한법률시행령제6,2017년도 정부산하 공공기관 기록물관리지침

민원접수및처리관리

성명, 주민등록번호, 주소, 연락처, 용도

10

없음

없음

없음

없음

없음

 

학교운영위원회명부

초중등교육법 제34, 초중등교육법시행령 제62

학교운영위원회 구성 및 운영관리

성명,주소,전화번호

10

없음

없음

없음

없음

없음

 

스쿨뱅킹(CMS)정보

정보주체 동의

학교에서 고지되는 각종 납부금의 자동이체

학생명,학년,,번호,생년월일,보호자명,보호자생년월일,연락처,계좌번호

5

없음

없음

없음

없음

없음

 

붙임5

내부관리계획 이행 실태 점검

점검

항목

점검내용

점검결과

내부

관리

계획 수립 등

1. 내부관리계획( 개인정보보호계획”)을 수립하였습니까?

필수적 내용이 포함되어 있는지 체크 하세요

아니오

 

1-1. 개인정보 보호책임자의 지정에 관한 사항

아니오

1-2. 개인정보 보호책임자 및 취급자의 역할 및 책임에 관한 사항

아니오

1-3. 개인정보의 목적 외 이용 및 제3자 제공 절차에 관한 사항

아니오

1-4. 개인정보의 파기절차에 관한 사항

아니오

1-5. 개인정보취급자에 대한 교육에 관한 사항

아니오

1-6. 접근 권한의 관리에 관한 사항

아니오

1-7. 접근 통제에 관한 사항

아니오

1-8. 개인정보의 암호화 조치에 관한 사항

아니오

1-9. 접속기록 보관 및 점검에 관한 사항(학교제외)

아니오

1-10. 악성프로그램 등 방지에 관한 사항

아니오

1-11. 물리적 안전조치에 관한 사항

아니오

1-12. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항

아니오

1-13. 개인정보 유출사고 대응 계획 수립·시행에 관한 사항

아니오

1-14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

아니오

개인

정보 보호

교육

2. 개인정보 보호 교육계획을 수립하고 이행 하였습니까?

아니오

개인정보보호 교육 대상자별 이수현황을 작성해 주세요

책임자 : _______

담당자 : _______

취급자 : _______/_______, 교육이수율 ________%

수탁자 : _______

 

개인

정보 처리

방침

3. 개인정보처리방침을 수립하였습니까?

개인정보처리방침에 포함된 내용에 체크하세요

아니오

 

3-1. 개인정보의 처리 목적

아니오

3-2. 개인정보의 처리 및 보유기간

아니오

3-3. 처리하는 개인정보의 항목

아니오

3-4. 개인정보의 제3자 제공에 관한 사항

아니오 해당무

3-5. 개인정보처리의 위탁에 관한 사항

아니오 해당무

3-6. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

아니오

3-7. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

아니오

3-8. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항

아니오 해당무

3-9. 개인정보의 파기에 관한 사항

아니오

3-10. 개인정보의 안전성 확보 조치에 관한 사항

아니오

3-11. 개인정보의 열람청구를 접수·처리하는 부서

아니오

3-12. 정보주체의 권익침해에 대한 구제방법

아니오

3-13. 개인정보 처리방침의 변경에 관한 사항

아니오

4. 수립 또는 변경된 개인정보처리방침을 홈페이지에 공개하고 있습니까?

아니오

개인

정보

처리

5. 개인정보보호종합지원시스템에 책임자, 담당자, 취급자를 현행화하여 관리하고 있습니까?

개인정보보호종합지원시스템(https://intra.privacy.go.kr)

아니오

6. 개인정보보호종합지원시스템에 표준개인정보파일을 등록하여 주기적으로 변경관리하고 있습니까?

아니오

7. 개인정보 목적 외 이용·3자 제공 대장을 관리하고 있습니까?

() 국회, 수사기관 등에 자료제출, 병무청자료 제공

아니오

8. 개인정보의 목적외 이용·3자 제공 내역을 홈페이지 등에 게시하였습니까?

(, 범죄수사와 공소의 제기 및 유지를 위하여 제공한 경우는 게시 제외)

아니오 해당무

9. 개인정보 처리 위탁 시 문서(계약서,특약사항 등)로 하고 있습니까?

일 경우 위탁 문서에 포함된 내용에 체크하세요

아니오 해당무

 

9-1.위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

아니오

9-2.개인정보의 기술적?관리적 보호조치에 관한 사항

아니오

9-3.위탁업무의 목적 및 범위

아니오

9-4.재위탁 제한에 관한 사항

아니오

9-5.개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

아니오

9-6.위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

아니오

9-7.수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항

아니오

10. 개인정보처리시스템의 권한부여, 변경, 말소에 대한 내역을 접근권한 관리대장에 기록·보관(3)하고 있습니까?

아니오 해당무

개인

정보

유출

방지

11. 홈페이지 개인정보 유출 방지 노력을 하고 있는가?

아래 내용 중 하고 있는 내용에 체크하세요

아니오

 

11-1. 게시판 운영목적을 고려한 게시글 공개기한 설정·관리

아니오

11-2. 게시판의 불필요한 게시글 정비

아니오

11-3. 엑셀 취약점 조치 및 대응방법 전파 등

아니오

11-4. 기타( )

아니오

12. PC내 개인정보파일을 암호화하여 저장·관리하고 있습니까?

- 필수항목: 고유식별정보, 바이오정보, 비밀번호

아니오

암호화율을 작성해 주세요.

암호화율 : ________%

 

 

 


 

 

 

 

 

 

붙임6

개인정보 유출 신고서

개인정보 유출신고서

기관명

 

정보주체에의

통지 여부

 

유출된 개인정보의 항목 및 규모

 

유출된 시점과

그 경위

 

유출피해 최소화 대책조치 및 결과

 

정보주체가 할 수 있는 피해 최소화 방법 및 구제절차

 

담당부서담당자 및 연락처

 

성명

부서

직위

연락처

개인정보

보호책임자

 

 

 

 

개인정보

취급자

 

 

 

 

 

 

유출신고접수기관

기관명

담당자명

연락처

 

 

 

 

 

붙임7

서울시교육청 개인정보 지적사항 처분 기준

1. 목적

개인정보보호법 개정에 따른 새로운 지적사항 유형 발생을 기존

개인정보 지적사항 처분기준(2011.10.13.)에 반영

2. 관련 규정

o 개인정보 보호법 및 동법 시행령

o 서울시교육청 감사결과 지적사항 처분기준(2011.6.20)

o 개인정보 지적사항 처분기준 시행 통보 (예산정보담당관-20744, 2011.12.27.)

3. 처분 기준

. 처분 기준 : 개인정보 보호법의 벌칙(벌금 또는 징역, 과태료) 기준

구 분

처분 기준

벌금 또는 징역

경고 이상 처분

과태료

주의 이상 처분

. 개인정보 지적사항 처분 기준표

분야

지적사항 유형

(개인정보보호법 조항)

처분기준

비고

중징계

경징계

경고

주의

수집

이용

개인정보의 수집기준을 위반한 자(15조제1)

 

 

 

정보주체에게 알려야 할 사항을 알리지 아니한 자(15조제2, 17조제2, 18조제3, 26조제3)

 

 

 

최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(16조제3, 22조제4)

 

 

 

정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 위반(20조제1, 20조제1)

 

 

2018 개정

동의획득방법 위반하여 동의받은 자(22조제1·2·3)

 

 

 

 

14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(22조제5)

 

 

 

민감정보(사상신념정당가입건강 등) 처리기준 위반(231)

 

2018 개정

고유식별정보(주민등록여권운전면허 번호 등) 처리기준 위반(24조제1)

 

 

법령에 근거한 주민등록번호 처리 위반(24조의2 1)

 

 

 

주민등록번호를 제공하지 아니할 수 있는 방법 미제공(24조의2 3)

 

 

 

거짓이나 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조제1)

 

 

제공

위탁

정보주체의 동의 없는 개인정보 제3자 제공(171)

 

2018 개정

개인정보의 목적 외 이용제공(18조제1·2, 19, 26조제5, 27조제3)

 

 

업무위탁시 문서에 의한 처리 위탁 위반(26조제1)

 

 

 

 

업무위탁 시 공개의무 위반(26조제2)

 

 

 

 

개인

정보

 

안전

관리

개인정보를 분리해서 저장관리하지 아니한 자(21조제3)

 

 

 

 

안전성 확보에 필요한 조치의무 불이행(23조제2, 24조제3, 25조제6, 29)

 

 

2018 개정

안전성 확보에 필요한 보호조치를 하지 않아 개인정보를 도난유출변조 또는 훼손당한 자(23조제2, 24조제3, 25조제6, 29)

 

2018 개정

공개된 장소의 영상정보처리기기 설치·운영 기준 위반(25조제1)

 

 

 

불특정 다수가 이용하는 화장실, 탈의실 등 개인의 사생활을 현저히 침해할 수 있는 장소의 내부 영상정보처리기기 설치·운영 기준 위반(25조제2)

 

 

 

영상정보처리기기 안내판 설치 등 필요조치 불이행(25조제4)

 

 

 

 

영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(25조제5)

 

 

개인정보 이전시 고지 의무 위반(27조제1·2)

 

 

 

 

개인정보처리방침 미공개(301, 30조제2)

 

 

 

2018 개정

개인정보관리책임자 미지정(311)

 

 

 

2018 개정

거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조제1)

 

 

업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조 제2)

 

 

다른 사람의 개인정보를 훼손, 멸실, 변경, 위조, 유출한 자(59조 제3)

 

 

직무상 알게 된 비밀을 누설하거나 직무상 목적 외 이용한 자(60)

 

 

공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 발소하여 공공기관의 업무 수행의 중단?마비 등 심각한 지장을 초래한 자(701)

 

 

 

2018 개정

거짓이나 그 밖의 부당한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사·알선한 자(70조제2)

 

 

 

 

정보주체권익보호

개인정보 유출사실 미통지(34조제1)

 

 

 

1천명이상 유출시 행정자치부장관 또는 인터넷진흥원으로 신고(34조제3)

 

 

 

정보주체의 열람 제한 또는 거절(35조제3)

 

 

 

정보주체의 열람, 정정삭제, 처리정보 요구 거부 시 통지의무 불이행(35조제3·4, 36조제2·4, 37조제3)

 

 

 

 

개인정보의 정정삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자(36조제2)

 

 

정보주체의 정정삭제요구에 따라 필요 조치를 취하지 아니한 자(36조제2)

 

 

 

개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 3자에게 제공한 자(37조제2)

 

 

처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(37조제4)

 

 

 

관계물품서류 등의 미제출 또는 허위제출(63조제1)

 

 

 

 

출입검사를 거부방해 또는 기피한 자(63조제2)

 

 

 

 

시정명령 불이행(643)

 

 

2018 개정

파기

보유기간의 경과, 개인정보의 처리 목적 달성 등 불필요하게 된 개인정보 미파기(21조제1)

 

 

 

붙임8

접근권한 관리대장

홈페이지 접근권한 관리대장

 

연번

이름

ID

권한

담당자

(서명)

개인정보 보호책임자

(서명)

종류

부여일시

말소 일시

1

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

5

 

 

 

 

 

 

 

6

 

 

 

 

 

 

 

7

 

 

 

 

 

 

 

8

 

 

 

 

 

 

 

9

 

 

 

 

 

 

 

10

 

 

 

 

 

 

 

 

 구 개인정보처리방침