개인정보처리 준수 사항
1.「개인정보보호법」조항 준용
제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터
제38조까지 및 제59조를
준용(법 제26조제7항)
2. 개인정보 보호책임자의 지정 (제31조(개인정보 보호책임자의 지정)
참조)
개인정보 보호책임자(CPO) : 대표자 오상원
3. 내부관리계획의 수립
⌈소기업 및 소상공인 지원을 위한
특별조치법 시행령⌉ 제2조의 소상공인은 내부관리
계획을 수립하지 않을 수 있다.
4. 개인정보 수집 및
이용목적
[개인정보이용목적]
계약 및 용역을 수행함에 있어 그 기능과 관련된 일체의 고지, 전달사항 및 원활한 업무와
장애 처리
및 A/S 이력 관리
5. 개인정보의 보유 및 이용기간
이용자의 정보 삭제 요청 시까지
6. 개인정보 제공자가
동의한 내용 외 다른 목적으로 활용하지 않으며, 제공된 개인
정보의 이용을 거부하고자 할 때에는 개인정보 관리책임자를 통해 열람, 정정,
삭제를
요구할 수 있음
7. 개인정보 처리 현황 및 안전성 점검
가. 개인정보를 보호하기 위하여
「개인정보보호법」제29조 및 시행령 제30조 「개인정보의
안전성 확보조치 기준 고시」에 따른 관리적・기술적・물리적 조치 철저
나.
계약이 해지되거나 또는 계약기간이 만료된 경우 업무와 관련하여 보유하고 있는 개인
정보를 「개인정보보호법」시행령 제16조에 따라 즉시
파기
다. 계약기간은 물론 계약 종료 후에도 업무 수행 목적 범위를 넘어 개인정보를 이용하거나
이를 제3자에게 제공 또는 누설
금지(법 제26조제5항)
라. 사전 승낙을 얻은 경우를 제외하고 계약상의 권리와 의무의 전부 또는 일부를 제3자에게
양도하거나
재위탁 금지
마. 계약자는 다음 각 호의 사항을 관리하도록 요구하거나 실태를 점검하여 시정을 요구할 수
있으며, 특별한 사유가 없는
한 이에 이행 해야함
◦ 개인정보의 처리 현황
◦ 개인정보의 접근 또는 접속현황
◦ 개인정보 접근 또는 접속 대상자
◦
목적외 이용·제공 및 재위탁 금지
◦ 암호화 등 안전성 확보조치 이행여부
◦ 그 밖에 개인정보의 보호를 위하여 필요한
사항
8. 개인정보 안전성 확보 조치
※ 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준
고시(행정안전부 고시 제2011-43호)에 따라 개인정보가 분실·도난·유출·변조·훼손되지
않도록 안전성 확보에 필요한
관리적·기술적 조치를 취하여야 함
가. 관리적 조치
◦ 내부관리계획 수립·시행(고시 제3조)
- 취급하는 개인정보의
안전성을 확보하기 위하여 내부관리계획을 수립하고, 개인정보
관련 모든 임직원 및 관련자에게 알림으로써 이를 준수할 수 있도록
하여야함
나. 기술적 조치
◦ 접근 권한 관리(고시 제4조)
- 개인정보처리시스템에 대하여 업무 목적 외 불필요한 접근을
최소화하고, 인사이동
발생 시 인가되지 않는 접근을 차단하기 위해 업무 범위별로 권한은 차등 부여되어야
하며 퇴사자가 발생 시
지체 없이 권한 변경 및 계정 삭제
◦ 비밀번호 관리(고시 제5조)
- 안전하지 못한 비밀번호를 사용할 경우 정보가 노출될 위험이
있으므로 최소 10자리
또는 8자리 이상의 길이로 추측하기 어려운 비밀번호를 사용하고 최소한 6개월마다 변경
◦ 접근통제 시스템
설치 및 운영(고시 제6조)
- 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할
수 있는
보안시스템을 설치·운영하고 인가된 사용자가 정보통신망 외부에서 개인정보
처리시스템을 접속하는 경우에는 안전한 보호 대책 마련
-
개인정보가 저장된 업무용 컴퓨터에 해커 등 비인가자의 접근을 통제하기 위해 상용
침입차단 프로그램 또는 업무용 컴퓨터 운영체제에서
제공되는 침입 차단 프로그램을
사용하여 불법적인 접근 차단
- 인터넷 홈페이지 취약점으로 인한 개인정보 노출 방지
-
개인정보취급자의 컴퓨터는 P2P프로그램·웹하드·공유 폴더 사용 금지
◦ 개인정보 암호화(고시 제7조)
- 암호화 대상 :
고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호),
비밀번호, 바이오 정보
- 비밀번호는 일방향 암호화
◦
접속기록의 보관 및 위변조 방지(고시 제8조)
- 접속기록 최소 6개월 이상 보관
◦ 백신소프트웨어 등 보안프로그램 설치, 자동 또는
일1회 이상 업데이트(고시 제9조)
다. 물리적 조치
◦ 개인정보의 안전한 보관을 위한 보관시설 및 잠금 장치(고시
제10조)
- 개인정보를 보관하고 있는 전산실·자료보관실 등 물리적 보관장소를 별도로 가지고
있는 경우 이에 대한 출입통제 절차를
수립·운영하고 접근 기록 보관
- 개인정보가 저장된 USB, CD, 이동형 하드디스크 등은 잠금장치가 있는 안전한
장소에 보관 | |
