<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

Similar documents
개인정보처리방침_성동청소년수련관.hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

좀비PC

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

슬라이드 1

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

<31382E20BDC5BFB5C1F8B4D42E687770>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하


- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

정보보호컨설팅 제안서

슬라이드 1

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

암호내지


<4D F736F F F696E74202D20322D312C205BB1B3C0E75D20B0F8B0F8B1E2B0FC20B0B3C0CEC1A4BAB8BAB8C8A320BECBBEC6B5CEB1E E BC8A3C8AF20B8F0B5E55D>

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

2015

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,


개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

Microsoft PowerPoint - 6.pptx

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

슬라이드 1

명동예술극장 개인정보 처리방침

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

[ 목차 ]

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

Zentralanweisung


<4D F736F F F696E74202D20322D322C205BB1B3C0E75D20B0B3C0CEC1A4BAB820BAB8C8A320C0CCC7D8BFCD20C7D8BCB E BC8A3C8AF20B8F0B5E55D>

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

2015 해설서 V1.1.hwp

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

Contents Ⅰ 개인정보보호의이해 1. 개인정보보호의필요성 8 (1) 민감한개인정보가집적된공공기관의위험성 8 (2) 개인정보침해로인한기업등의경제적손실초래 8 2. 국내외개인정보보호법제현황 개인정보란? 11 (1) 개인정보의개념 11 가. 생존하는개인 에관

신라대학교

슬라이드 1

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

해설서-앞(웹사이트개발운영을위한개인정보안내서)

슬라이드 1

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

4 회사는서비스이용도중추가적인정보를수집할수있으며, 이경우별도의개인정보수집및이용동의를 받습니다. 4. 개인정보의수집및이용목적 회사는수집한개인정보를다음의목적을위해활용합니다. 1 이용자와약속한서비스제공, 서비스제공에따른본인인증, 구매및요금결제, 서비스이용내역제공을위하 여개인

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

Microsoft Word - mp1_protection_v2.docx

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

법률에서정하는소관업무를수행할수없는경우로서보호위원회의심의 의결을거친경우 6. 조약, 그밖의국제협정의이행을위하여외국정보또는국제기구에제공하기위하여필요한경우 7. 범죄의수사와공소의제기및유지를위하여필요한경우 8. 법원의재판업무수행을위하여필요한경우 9. 형및감호, 보호처분의집행을

부서: 기획감사실 정책: 군정기획 역량 강화 단위: 군정종합기획 평가 -노 력 상 100,000원 * 1명 100 -채택제안 부상금 50,000원 * 10명 500 -기 념 품 10,000원 * 60명 포상금 1, , 포상금 1,80

Microsoft PowerPoint - Ppt [읽기 전용]

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>


목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신


<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

한국의 정보화와 정보통신정책


구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

PowerPoint 프레젠테이션

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

w 협성대학교의홈페이지및웹포털이용자의개인정보는회원가입을하는시점부터서비스를제공하는기간동안에만제한적으로이용하고있습니다. w 이용자가회원탈퇴하거나제공한개인정보의수집및이용에대한동의를철회하는경우, 또는수집및이용목적이달성되거나보유및이용기간이종료한경우해당이용자의개인정보는지체없이파기

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

Transcription:

[09 년상반기순회교육자료 ] 2009 년공공기관개인정보보호수준진단계획 2009. 4.

목차 1 추진배경 2 2009 년진단계획 3 추진일정 2

1. 추진배경 개인정보보호관리수준에대한객관적인평가를통해 미비점보완및개선유도로개인정보보호수준향상도모 그간제도적기반은마련되었으나, 개인정보의수집 이용 제공등 Life-Cycle 에의한종합적인진단체계는미흡 진단결과공개로경각심고취및자율적인개선환경조성 민간분야는한국정보보호진흥원 (KISA) 에서매년기업과개인의 개인정보보호지수를측정및발표 3

[ 참고 ] 2008 년진단결과 총평 : 중앙부처전체평균이 83.75점으로보통인 우 수준분야별진단결과 -( 정책기반 ) : 개인정보유출방지시스템과교육분야는우수, 개인정보조직 인력, 개인정보자료의접근통제및암호화조치분야는미흡 -( 개인정보처리 ) : 개인정보수집안내와 CCTV 관리분야는우수, 개인정보이용 제공 파기의기록관리분야는미흡 -( 침해대응 ) : 개인정보노출방지를위한웹모니터링분야는우수, 침해사고보고체계및구제절차등의분야는미흡 4

2. 2009 년진단계획 진단지표및배점 진단지표 개인정보보호법령, 지침등관련규정상의무준수사항 3 개분야, 18 개진단지표, 75 개진단항목 08 년진단항목중유사내용통 폐합및조정 (85 개 75 개 ) 세부내용 : [ 붙임 ] 배점 관계기관의견수렴후 진단위원회 에서진단지표 ( 항목 ) 별 배점 (100 점기준 ) 확정 08 년은관계기관및법학 기술교수의견을단순평균함에따라 진단지표간큰배점차이발생등객관성부족 5

2. 2009 년진단계획 진단방법및시기 1 차자율진단 : 5~7 월 2 차현장진단 : 9~10 월 진단대상기관이온라인시스템을통해자율진단및미흡사항개선조치진단반이대상기관현장실사를통해증빙자료확인및검증실시 진단대상기관 1차자율진단 752개기관중앙 40, 지자체 246, 공사 / 공단 400, 광역교육청 16, 대학교 50 2차현장진단 98개기관중앙 40, 지자체 48( 광역16, 기초 32), 공사 / 공단 5, 대학교 5 행정기관외진단대상기관은소관부처, 기능등을고려선정 6

2. 2009 년진단계획 현장진단점수산정방법 1 진단지표 ( 항목 ) 별배점 ( 총 100점 ) 에따른절대평가및총점산정현장진단시증빙자료등을참조하여진단지표별우열등급부여 ( 예 ) 진단지표가 5점인경우 A(5점 X 100%), B(5점 X 80%), C(5점 X 60%) 진단대상명확화및확대 웹시스템 ( 08년) 웹시스템, 개인정보처리시스템, PC 등 ( 09년) 2 진단대상기관의개인정보침해 ( 노출 ) 사고시감점조치 7

2. 2009 년진단계획 진단결과활용 중앙부처, 광역시도는진단결과를대외발표 우수기관은기관 담당자표창실시등인센티브부여 09 년정보화수준평가시개인정보보호점수로반영 8

3. 추진일정 09. 4 월 : 진단프로그램개선및진단설명회개최 진단계획배포및의견수렴 09. 5~7 월 : 기관별자율진단실시및개선조치 09. 8 월 : 자율진단결과분석 09. 9~10 월 : 현장진단실시 09. 11~12 월 : 기관별진단점수산정, 분석및발표 9

< 첨부 > 2009 년진단지표 ( 항목 ) 정책기반 진단지표 (18) 진단항목 (75) (1) 개인정보보호업무를총괄 담당하는부서지정 운영여부 1. 개인정보보호조직및인력 2. 개인정보보호예산 3. 개인정보보호교육 4. 개인정보보호방침 (2) 개인정보보호업무를효율적으로추진하기위한협의체 ( 위원회 ) 구성 운영여부 (3) 개인정보관리책임관 (CPO) 지정여부 (4) 개인정보보호담당자지정여부 (5) 분야별책임관및개인정보취급자등지정여부 (1) 개인정보보호관련당해년도예산계획수립여부 (2) 정보화예산대비개인정보보호예산의 3% 이상책정여부 (3) 개인정보보호관련중장기예산계획수립여부 (1) 개인정보보호교육계획수립여부 (2) 행정안전부가주관하는개인정보보호교육 컨퍼런스참석여부 (3) 개인정보보호업무관계자대상의전문교육실시여부 (4) 전직원대상의개인정보보호교육실시여부 (1) 개인정보보호조직의구성 운영에관한사항반영여부 (2) 개인정보의수집 저장 이용 제공 파기에관한사항반영여부 (3) 개인정보파일관리에관한사항반영여부 (4) 개인정보취급업무의위탁관리에관한사항반영여부 (5) 개인정보침해신고, 대응및권익구제에관한사항반영여부 (6) 개인정보보호방침개선을위한자체점검등실시여부 10

< 첨부 > 2009 년진단지표 ( 항목 ) 기술기반 진단지표 (18) 진단항목 (75) (1) 키보드해킹방지솔루션설치여부 ( 웹서버기준 ) 5. 개인정보보호시스템 (2) 백신프로그램설치여부 (3) 침입차단시스템설치여부 (4) 침입탐지시스템설치여부 (5) 웹방화벽또는서버보안설치여부 (1) 담당자별차등접근권한지정및비밀번호정기적인의무갱신여부 6. 개인정보처리시스템의접근통제 (2) 관리자접근시 PKI 방식에의한접근통제여부 (3) 개인정보처리구역 ( 전산실 ) 출입통제를위한물리적보안장치 (IC카드, 바이오인식시스템, 화상관리시스템등 ) 설치여부 (4) 개인정보처리구역 ( 전산실 ) 출입통제관련출입대장기록 관리여부 (1) 개인정보 DB 중요필드의암호화여부 7. 개인정보저장 전송시암호화 (2) PC 개인정보파일의암호화솔루션 (DRM 등 ) 도입여부 (3) 보조기억매체 (USB, CD, DVD, 테이프등 ) 에개인정보저장시암호화여부 (4) 사용자 PC 부터홈페이지 ( 웹서버 ) 구간간암호화여부 (SSL, 구간암호화제품적용또는암호화구현 ) 11

< 첨부 > 2009 년진단지표 ( 항목 ) 수집및보유 진단지표 (18) 진단항목 (75) 8. 개인정보수집 9. 개인정보파일대장 10. CCTV 11. 개인정보저장및출력매체 (1) 개인정보수집시법적근거또는정보주체의동의여부 (2) 개인정보수집시정보주체에게문서또는홈페이지를통해안내여부 (3) 개인정보수집안내에법적근거, 수집목적, 이용범위, 보유기간, 정보주체의권리등포함여부 (1) 개인정보파일대장작성 관리여부 (2) 개인정보파일대장내용에보유목적 보유기관명 제공기관명 열람예정시기 열람제한정보및사유등포함여부 (3) 개인정보파일대장열람장소지정여부 (4) 개인정보파일대장열람장소고시여부 (5) 개인정보파일보유 변경시사전협의실시여부 (1) CCTV 설치 운영규정 ( 계획 ) 수립여부 (2) CCTV 설치시사전에전문가또는이해관계자로부터의견수렴여부 (3) CCTV 설치사실에대한안내판설치 ( 홈페이지게재 ) 및안내판에설치목적 장소, 촬영범위 시간, 관리책임자 연락처등의반영여부 (4) CCTV 사용시임의조작및음성녹음금지여부 (5) 개인화상정보의이용 제공시처리정보이용 제공대장기록 관리여부 (1) 개인정보출력물에대한워터마킹 (water marking) 실시여부 (2) 개인정보가수록된이동식저장매체의반 출입시반 출입대장작성및관리여부 (3) 개인 PC 에서 P2P, 웹하드등비인가프로그램의접속차단여부 12

< 첨부 > 2009 년진단지표 ( 항목 ) 이용및제공 진단지표 (18) 진단항목 (75) 12. 개인정보처리시스템의접근ㆍ이용 (1) 개인정보처리시스템의접근에관한로그파일의생성 관리여부 (2) 로그파일의정기적인분석및결과보고여부 (1) 처리정보이용및제공시처리정보이용 제공대장기록 관리여부 13. 처리정보이용및제공 (2) 처리정보이용요청또는제공할경우문서를통한처리여부 (3) 처리정보를타기관 ( 부서 ) 에제공시타기관 ( 부서 ) 의안전성확보조치확인여부 (4) 처리정보이용시안정성확보조치여부 파기 진단지표 (18) 진단항목 (75) (1) 개인정보파일파기사유발생시지체없이파기여부 14. 개인정보파기절차 15. 저장매체등파기 (2) 홈페이지회원탈퇴시회원가입으로수집된개인정보파기여부 (3) 개인정보파기사실의홈페이지, 관보등고지여부 (4) 개인정보파기사항의파기대장기록 관리여부 (1) 개인정보가수록된저장매체의파기계획수립여부 (2) 개인정보가수록된저장매체파기시재생불가능한방법에의한파기여부 (3) 폐 휴지업자출력물폐기와관련하여관련계약서에안정성확보조치명시및그이행사항점검여부 (4) 저장매체등의파기결과상급자보고여부 13

< 첨부 > 2009 년진단지표 ( 항목 ) 개인정보침해대응 진단지표 (18) 진단항목 (75) (1) 첨부파일게재시상급자등의확인여부 16. 웹사이트개인정보노출방지대책 (2) 부주의로인한개인정보게재방지를위한관련경고문구 ( 팝업창등 ) 안내여부 (3) 웹사이트개인정보노출사전차단필터링솔루션 ( 웹방화벽사전차단기능포함 ) 설치여부 (4) 웹사이트개인정보노출자체모니터링실시여부 (5) 웹사이트노출방지가이드라인에의한취약점점검여부 (6) 공공 I-PIN 등웹사이트주민등록번호대체수단도입여부 (1) 개인정보의유출 침해사고에관한대응절차수립여부 17. 개인정보침해사고대응 (2) 당해연도개인정보유출 침해사고의미발생여부 (3) 개인정보침해사고발생시해당상급기관또는침해신고센터에보고여부 (4) 개인정보침해사고발생관련징계, 고발등사후조치및개선조치여부 (1) 개인정보열람 정정 삭제청구권및불복청구절차안내여부 18. 개인정보침해구제 (2) 개인정보침해신고절차안내여부 (3) 개인정보침해신고용창구운영여부 (4) 개인정보침해신고발생시처리기간준수여부 14

감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원