개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Similar documents
개인정보처리방침_성동청소년수련관.hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

개인정보의 안전성 확보조치 기준 해설서

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

Microsoft PowerPoint - 6.pptx

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

개인

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

정보보호컨설팅 제안서

슬라이드 1

Microsoft Word - mp1_protection_v2.docx

LOUIS VUITTON



[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

4. 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 5. 개인정보를목적외의용도로이용하거나이를제3자에게제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로서개인정보보호위원회의심의 의결을거친경우 6. 조약, 그밖의국제협정의이행

[ 목차 ]

암호내지

Transcription:

우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인 서면 전화 팩스등 을통해수집 이용 제공또는관리되는개인정보에대해서도적용되며 이러한개인정보를취급하는내부교직원및외부업체직원에대해적용된다 제 조 용어정의 개인정보 라살아있는개인에관한정보로서성명 주민등록번호및영상등을통하여개인을알아볼수있는정보 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 를말한다 처리 란개인정보의수집 생성 기록 저장 보유 가공 편집 검색 출력 정정 복구 이용 제공 공개 파기 그밖에이와유사한행위를말한다 정보주체 란처리되는정보에의하여알아볼수있는사람으로서그정보의주체가되는사람을말한다 개인정보처리자 란업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관 법인 단체및개인등을말한다 개인정보보호책임자 란개인정보처리자의개인정보처리에관한업무를총괄해서책임지거나업무처리를최종적으로결정하는자로서 법제 조에따른지위에해당하는자를말한다

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하여처리하는모든자를말한다 개인정보처리시스템 이라함은개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말한다 영상정보처리기기 란폐쇄회로텔레비전 네트워크카메라등일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유 무선망을통하여전송하는일체의장치를말한다 개인영상정보 라함은영상정보처리기기에의하여촬영 처리되는영상정보중개인의초상 행동등사생활과관련된영상으로서해당개인의동일성여부를식별할수있는정보를말한다 영상정보처리기기운영자 라함은개인정보보호법제 조제 항각호에따라영상정보처리기기를설치 운영하는자를말한다 영상정보보호책임자 라함은개인영상정보의처리에관한업무를총괄해서책임지는자로서 표준지침제 조에따라영상정보처리기기운영자가지정한자를말한다 제 장 내부관리계획의수립및시행 제 조 내부관리계획의수립및승인 개인정보보호책임자는우송정보대학의개인정보보호를위한전반적인사항을포함하여내부관리계획을수립하여야한다 개인정보보호책임자는개인정보보호를위한내부관리계획의수립시개인정보보호와관련한법령및관련규정을준수하도록내부관리계획을수립하여야한다 개인정보보호책임자는개인정보보호담당자가수립한내부관리계획의타당성을검토하여개인정보보호를위한내부관리계획을승인하여야한다 개인정보보호담당자는모든항목의타당성을검토한후개정할필요가있다고판단되는경우 월말까지내부관리계획의개정안을작성하여개인정보보호책임자에게보고하고개

인정보보호책임자의승인을받아야한다 제 조 내부관리계획의공표 개인정보보호책임자는전조에따라승인한내부관리계획을매년 월말까지우송정보대학전교직원및학생에게공표한다 내부관리계획은교직원이언제든지열람할수있는방법으로비치하여야하며 변경사항이있는경우에는이를공지하여야한다 제 장개인정보보호책임자의의무와책임 제 조 개인정보보호책임자의지정 우송정보대학은개인정보보호법시행령제 조제 항 호에따라해당하는지위에있는자를개인정보보호책임자로임명한다 해당학교의행정사무를총괄하는사람 개인정보와관련하여학생의고충처리를담당하는부서의장 제 조 개인정보보호책임자의의무와책임 개인정보보호책임자는정보주체의개인정보보호를위하여다음각호의업무를수행한다 개인정보보호계획의수립및시행 개인정보처리실태및관행의정기적인조사및개선 개인정보처리와관련한불만의처리및피해구제 개인정보유출및오용남용방지를위한내부통제시스템의구축 개인정보보호교육계획의수립및시행 개인정보파일의보호및관리감독 법제 조에따른개인정보처리방침의수립변경및시행 개인정보보호관련자료의관리 처리목적이달성되거나보유기간이지난개인정보의파기 개인정보보호책임자는업무를수행함에있어서필요한경우개인정보처리현황 처리 체계등에대하여수시로조사하거나관계당사자로부터보고를받을수있다

개인정보보호책임자는개인정보보호와관련하여이법및다른관계법령의위반사실을 알게된경우에는즉시개선조치를하여야하며 필요하면소속기관또는단체의장에게개 선조치를보고하여야한다 제 조 개인정보취급자의범위및의무와책임 개인정보취급자의범위는다음과같다 우송정보대학내에서정보주체의개인정보를처리하는업무를수행하는자를말하며 정규직이외에임시직 파견근로자 시간제근로자등포함될수있다 개인정보취급자의의무와책임 내부관리계획의준수및이행 개인정보의기술적관리적보호조치기준이행 업무상알게된개인정보를제 자에게제공하지않음 제 장개인정보의기술적 관리적보호조치 제 조 개인정보취급자접근권한관리및인증 개인정보처리자는개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에따라차등부여하여야한다 개인정보처리자는전보또는퇴직등인사이동이발생하여개인정보취급자가변경되었을경우지체없이개인정보처리시스템의접근권한을변경또는말소하여야하며 또한비밀유지의무등에대한서약서를받아야한다 개인정보처리자는제 항 제 항에의한권한부여 변경또는말소에대한내역을기록하고 그기록을최소 년간보관하여야한다 개인정보처리자는개인정보처리시스템에접속할수있는사용자게정을발급하는경우 개인정보취급자별로한개의사용자계정을발급하여야하며 다른개인정보취급자와공유되지않도록하여야한다 개인정보처리자는개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속하려는경우에는가상사설망또는전용선등안전한접속수단을적용하여야한다 제 조 비밀번호관리 개인정보처리자는개인정보취급자또는정보주체가생일 주민등록번호 전화번호등추

측하기쉬운숫자나개인관련정보를패스워드로이용하지않도록비밀번호작성규칙을수 립하고 이를적용및운용하여야한다 개인정보처리자는비밀번호에적정한기간의유효기간 반기별 회이상 을설정하여야한다 제 조 접근통제 개인정보처리자는정보통신망을통한불법적인접근및침해사고방지를위해다음각호의기능을포함한시스템을설치운영하여야한다 개인정보처리시스템에대한접속권한을 주소등으로제한하여인가받지않은접근을제한 개인정보처리시스템에접속한 주소등을재분석하여불법적인개인정보유출시도를탐지 개인정보처리자는취급중인개인정보가인터넷홈페이지 공유설정등을통하여열람권한이없는자에게공개되거나외부에유출되지않도록개인정보처리시스템및업무용컴퓨터에조치를취하여야한다 제 조 개인정보의암호화 개인정보처리자는주민등록번호 비밀번호 바이오정보에대해서는안전한암호알고리즘으로암호화하여저장하여야한다 단 비밀번호를저장하는경우에는복호화되지아니하도록일방향암호화하여저장하여야한다 개인정보처리자는정보주체의개인정보를정보통신망을통하여송수신하거나보조저장매체등을통하여전달하는경우에는이를암호화하여야한다 개인정보처리자는인터넷구간및인터넷구간과내부망의중간지점 에고유식별정보를저장하는경우에는이를암호화하여야한다 개인정보처리자또는개인정보취급자는정보주체의개인정보를업무용컴퓨터 에저장할때에는상용암호화소프트웨어또는안전한암호화알고리즘을사용하여암호화저장하여야한다 제 조 접속기록의위변조방지 개인정보처리자는개인정보취급자가개인정보처리시스템에접속한기록을최소 개월이상보관하여야한다 개인정보처리자는개인정보취급자의접속기록이위변조및도난 분실되지않도록해당

접속기록을안전하게보관하여야한다 제 조 보안프로그램설치및운영 개인정보처리자는개인정보처리시스템또는업무용컴퓨터에악성프로그램등을방지치료할수있는백신소프트웨어등의보안프로그램을설치운영하여야한다 보안프로그램의자동업데이트기능을사용하거나 또는일 회이상업데이트를적용하여야한다 악성프로그램관련경보가발령된경우또는사용중인응용프로그램이나운영체제소프트웨어의제작업체에서보안업데이트공지가있는경우 즉시이에따른업데이트를적용하여야한다 제 조 물리적접근제한 개인정보처리자는전자계산소서버실 통신실 자료보관실등개인정보를보관하고있는물리적보관장소를별도로두고있는경우에는이에대한출입통제절차를수립 운영하여야한다 개인정보처리자는개인정보가포함된서류 보조저장매체등을잠금장치가있는안전한장소에보관하여야한다 개인정보처리자는물리적접근방지를위한별도의보호시설에출입하거나개인정보를열람하는경우 그출입자에대한출입사실및열람내용에관한관리대장을작성하도록하여야한다 제 장개인정보보호교육 제 조 개인정보보호교육계획의수립 개인정보보호책임자는다음각호의사항을포함하는연간개인정보보호교육계획을매년 월말까지수립한다 교육목적및대상 교육내용 교육일정및방법 개인정보보호책임자는수립한개인정보보호교육계획을실시한이후에교육의성과와개선필요성을검토하여차년도교육계획수립에반영하여야한다

제 조 개인정보보호교육의실시 개인정보보호책임자는정보주체정보보호에대한직원들의인식제고를위해노력해야하며 개인정보의오 남용또는유출등을적극예방하기위해임 직원을대상으로매년정기적으로연 회이상의개인정보보호교육을실시한다 연 회의정기교육은상반기에 회 하반기에 회실시한다 교육방법은집체교육뿐만아니라 인터넷교육 그룹웨어교육등다양한방법을활용하여실시하고 필요한경우외부전문기관이나전문요원에위탁하여교육을실시한다 개인정보보호에대한중요한전파사례가있거나개인정보보호업무와관련하여변경된사항이있는경우 개인정보보호책임자는부서회의등을통해수시교육을실시할수있다 제 장개인정보침해대응및피해구제 제 조 권익침해구제방법 개인정보주체는개인정보침해로인한구제를받기위하여개인정보분쟁조정위원회 한국인터넷진흥원개인정보침해신고센터등에분쟁해결이나상담등을신청한다 이밖에기타개인정보침해의신고및상담에대하여는아래의기관에문의한다 개인분쟁조정위원회 국번없이 정보보호마크인증위원회 대검찰청사이버범죄수사단 경찰청사이버테러대응센터

2026 © docsplayer.org 개인정보보호 | 약관 | 지원