개인정보 내부관리 계획
주요내용
1. 업무 개요
개인정보보호 내부관리계획은 개인정보 보호법 제29조(안전조치의무) 내부관리계획의 수립 및 시행 의무에 따라 제정된 것으로 학교가 준수하여야 하는 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정한 것을 말함
2. 내부관리계획 수립·시행 시 포함 사항
-
① 개인정보 보호책임자의 지정에 관한 사항
-
② 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
-
③ 개인정보취급자에 대한 교육에 관한 사항
-
④ 접근 권한의 관리에 관한 사항
-
⑤ 접근 통제에 관한 사항
-
⑥ 개인정보의 암호화 조치에 관한 사항
-
⑦ 접속기록 보관 및 점검에 관한 사항
-
⑧ 악성프로그램 등 방지에 관한 사항
-
⑨ 물리적 안전조치에 관한 사항
-
⑩ 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
-
⑪ 개인정보 유출사고 대응 계획 수립·시행에 관한 사항
-
⑫ 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
-
⑬ 그 밖에 개인정보 보호를 위하여 필요한 사항
-
가) 내용
-
내부관리계획, 연간 업무 추진 계획 등 각종 예시 자료
-
개인정보 수집 동의서 등 각종 서식 자료
-
각종 학교에서 사용하는 개인정보보호 관련 내용
-
나) 이용 방법
감사 대비 점검사항
-
「사이버보안 진단의 날」 지정 운영 및 진단일지 관리여부
-
PC 등 단말기 보안관리 여부
-
비밀번호 관리 및 규칙 준수 여부
-
정보시스템별 관리취급자 지정 및 변경현황 유지관리 여부
-
정보시스템 관리대장 작성 및 적정 서식 사용 여부
-
정보통신망의 신·증설 등에 대하여 사업 계획 단계에서 보안성검토 의뢰
관련서식
[서식-초등-4-1-3-1] 정보보안 및 개인정보 보호 교육 공문 및 자료 예시
관련규정
개인정보 보호법 제29조