> 개인정보처리방침

개인정보처리방침

연천중학교 개인정보 처리방침


 

총칙

1. 목적

개인정보보호 내부관리계획(이하 내부관리계획이라 한다)은 개인정보보호법 제29(안전조치의무) 내부관리계획의 수립 및 시행 의무에 따라 제정된 것으로 개인정보를 처리함에 있어서 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손 되지 아니하도록 함을 목적으로 한다.

2. 적용범위

내부관리계획은 정보통신망을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통해서 수집, 이용, 제공 또는 관리되는 개인정보 및 개인영상정보기기(CCTV)에 대해서도 적용되며, 이러한 개인정보를 취급하는 내부 임직원(임시직, 계약직 등 포함) 및 외부위탁업체 직원에 대해 적용된다.

3. 내부관리계획의 수립·시행

인정보 보호책임자는 개인정보보호를 위한 전반적인 사항을 포함하여 내부관리계획을 수립한다.

개인정보 보호담당자는 개인정보보호 관련 법령의 제?개정 사항 등을 반영하기 위하여 매년 내부관리계획의 타당성과 개정 필요성을 검토하여, 개정할 필요가 있다고 판단되는 경우 개정안을 작성하여 개인정보 보호책임자의 승인을 받아 공표한다.

개인정보처리자는 내부 관리계획에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.

개인정보 보호책임자는 연1회 이상으로 내부 관리계획의 이행 실태를 점검·관리하여야 한다.


개인정보 보호책임자 등의 역할 및 책임

구분

지정

역할

개인정보 보호책임자

학교장

(이수성)

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 보호 관련 내부 지침 제·개정

3. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

4. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

5. 개인정보의 기술적?관리적 보호조치 기준 이행 총괄

6. 개인정보 보호 교육 계획의 수립 및 시행

7. 개인정보파일의 보호 및 관리·감독

8. 기관 개인정보 처리방침의 수립·변경 및 시행

9. 개인정보보호 분야별책임자 지휘·감독

10. 기타 정보주체의 개인정보보호에 필요한 사항

개인정보 보호분야별책임자

부서장

1. 개인정보 취급자 지정·관리·감독·교육

2. 개인정보파일 지정·관리·보호·파기

3. 개인정보 처리와 관련된 요구 처리 및 피해 구제

4. 개인정보의 기술적?관리적 보호조치 기준 이행

5. 개인정보 관련 개선 권고에 따른 조치사항 이행 등

개인정보

보호담당자

학교장이 지정하는 자

(김현규)

개인정보 보호 업무에 대한 실무를 총괄

개인정보 취급자

내부 임직원

(임시직, 계약직 포함)

1. 개인정보보호 활동 참여

2. 내부관리계획의 준수 및 이행

3. 개인정보의 기술적?관리적 보호조치 기준 이행

4. 업무상 알게 된 개인정보의 남용 및 제3자 제공 금지

5. 기타 정보주체의 개인정보보호를 위해 필요한 사항의 이행

- 개인정보 보호의 날(사이버보안진단의 날) “PC지키미실행 및 보완조치

- 개인정보 암호화처리 점검

 개인정보의 처리

1. 개인정보의 목적 외 이용 및 제3자 제공의 절차

절 차

주 요 내 용

1. 법적근거 검토

- 목적 외 이용·3자 제공 가능한 법적근거 검토

(개인정보 보호법 제18조제2)

?

2. 동의절차 이행

- 법적 근거가 없는 경우에는 정보주체로부터 별도의 동의 필요

수집목적, 수집항목, 보유 및 이용기간, 거부할 수 있는 권리 안내 및 거부 시 불이익 내용 명시

?

3. 대장 기록·관리

- 개인정보의 목적 외 이용 및 제3자 제공대장(붙임1)을 기록·관리

?

4. 제공 사실 공고

(관보

또는

인터넷 홈페이지)

- 대상 : 개인정보 보호법 제18조제22~6,8,9

- 일정 : 30일 이내 공고 시작하여

10일 이상 공고

- 항목(4) : 이용한 날짜, 법적 근거, 목적, 개인정보의 항목

공고 예외 : 개인정보 보호법 제18조제2항제7

(범죄의 수사와 공소의 제기 및 유지를 위하여 제공한 경우)

?

5. 보호조치 요구

(3자 제공시)

- 제공 받는 자에게 문서로 요청

(이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나,

개인정보의 안전성 확보를 위하여 필요한 조치를 마련 )

?

6. 조치결과 확인

(3자 제공시)

- 안전성 확보조치 요청을 받은 자는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 개인정보처리자에게 문서로 알림

2. 개인정보의 파기 절차

개인정보취급자

개인정보 보호책임자

개인정보파일 파기요청서 제출

(붙임2)

?

파기 검토

개인정보파일 파기

?

승인

개인정보파일 삭제 요청

(intra.privacy.go.kr)

?

- 파기결과 확인 후 개인정보파일

- 파기 관리대장 작성(붙임3)

- 공개된 개인정보파일 등록 삭제

개인정보파일 관리

1. 개인정보파일 등록

개인정보보호종합지원시스템에 개인정보 파일 및 담당자 등록 관리한다.

개인정보보호종합지원시스템 : https://intra.privacy.go.kr

개인정보파일 등록 관리 : 개인정보파일 표준목록(붙임4) 기준으로 함

개인정보 보호담당자 및 책임자 등록


개인정보보호의 기술적·관리적·물리적 안전조치

1. 개인정보처리방침의 수립 및 공개

홈페이지에 지속적으로 공개

개인정보의 처리 목적

개인정보의 처리 및 보유기간

개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당되는 경우에만 정한다)

처리하는 개인정보의 항목

개인정보의 파기에 관한 사항

개인정보의 안전성 확보 조치에 관한 사항

개인정보처리방침은 변경이 있는 경우에는 이를 즉시 반영하여 공개

2. 개인정보 보호의 날 운영

일정 : 매월 세번째 수요일 (사이버 보안 진단의 날)

내용

개인정보 실태 점검표에 의한 자체 점검

고유식별정보가 포함된 개인정보 파일 암호화조치 점검

홈페이지를 통한 개인정보 노출 여부 점검

3. 접근권한 관리에 관한 사항

개인정보 처리 업무(개인정보처리시스템 포함)에 대한 접근 권한을 필요한 최소한의 범위로 차등 부여한다.

개인정보 처리 업무

(개인정보처리시템)

부여 권한

대상자

나이스

업무분장에 의함

업무분장에 따라 대상자 혹은 대상그룹

에듀파인

업무분장에 의함

업무분장에 의함

업무관리

학교장 권한

학교장

기관시스템운영자 권한

업무관리시스템 담당자

처리과 문서담당자 권한

기관 문서담당자

기타 권한

업무분장에 의함

홈페이지

관리자 권한

업무분장에 의함

게시판 관리자 권한

업무분장에 의함

도서관리시스템

업무분장에 의함

업무분장에 따라 대상자 혹은 대상그룹

권한부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관한다.

개인정보 처리 업무

(개인정보처리시스템)

접근권한 관리 현황

비고

나이스

시스템관리권한관리사용자권한관리권한보유이력대장

에듀파인

시스템공통조직및권한관리화면접근권한관리권한보유대장

업무관리

시스템관리권한그룹관리

조직별사용자그룹

홈페이지

-시스템에 저장되지 않을 경우 대장으로 관리

(붙임7)

도서관리시스템

-시스템에 저장될 경우 메뉴 위치 기재

-시스템에 저장되지 않을 경우 대장으로 관리

비밀번호는 서울특별시교육청 정보보안 기본지침 제31(비밀번호 관리)”작성규칙을 준수한다.

4. 접근통제에 관한 사항

개인정보처리시스템, 업무용 컴퓨터, 모바일 기기에서 P2P, 공유설정은 기본적으로 사용하지 않는다.

인터넷 홈페이지를 통한 개인정보가 유출되지 않도록 웹취약점에 대한 조치를 한다.

5. 개인정보의 암호화에 관한 사항

암호화 저장 대상 (근거 : 개인정보 보호법)

고유식별정보 , 비밀번호, 바이오정보

업무용 컴퓨터(PC)에서 암호화 방안

서울시교육청이 제공하는 상용 암호화 소프트웨어를 사용하여 암호화한 후 저장하여야 한다.

암호화에 대한 관리

개인정보 보호책임자는 매월 실태 및 현황을 조사

개인정보 취급자의 교육 등 실시

6. 보안프로그램의 설치 및 운영

악성프로그램 등을 통해 개인정보가 분실·도난·누출·변조 또는 훼손되니 아니하도록 백신프로그램 등의 보안 프로그램을 설치·운영한다.

보안프로그램은 자동 업데이트 기능을 사용하거나, 1회 이상 업데이트를 실시하여 최신의 상태로 유지한다.

7. 물리적 접근제한

개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관한다.

관리대장 작성

대상 : 개인정보를 보관하고 있는 별도의 보호시설에 출입하거나, 개인정보를 열람하는 경우

내용 : 출입자에 대한 출입사실 및 열람 내용

8. 개인영상정보의 안전성 확보를 위한 조치

개인영상정보 관리책임자 지정 :행정실장, 안전복지부장(학생사안)

영상정보처리기기 운영관리 방침 수립·공개

개인영상정보의 안전성 확보 조치

개인영상정보에 대한 접근통제 및 접근 권한의 제한조치

개인영상정보를 안전하게 저장·전송할 수 있는 기술 적용

- 네트워크 카메라 : 전송시 암호화, 저장시 비밀번호 설정 등

개인영상정보의 생성일시 및 열람할 경우에는 열람 목적·열람자·열람일시 등 기록·관리

- 개인영상정보 관리대장(붙임5) 관리

개인영상정보의 안전한 물리적 보관 시설 마련 또는 잠금장치 설치


개인정보보호 교육

1. 개인정보보호 교육 계획 수립·시행

교육목적

개인정보 보호책임자는 개인정보 보호에 대한 인식을 제고시키고자 다음의 내용을 포함한 개인정보 보호 교육을 시행한다.

교육일정 및 방법

구 분

대상

일정

방 법

개인정보 보호 연수

가정통신문 안내

교직원

3, 5, 9

직원 연수 및 유인물 배포

교직원

9

동영상 시청

학생, 학부모

3, 9

가정통신문 안내

개인정보 보호법 교육

수탁자

위탁사항 발생시

개인정보협정서 체결 및 개인정보 보호 교육

          

대상자별 교육내용  

대상자

내용

비고

개인정보보호 책임자

총괄하여 관리 홍보 연수

개인정보 취급자

각 분야별 담당 부장 연수

수탁기관()

개인정보 보호 교육

Ⅶ 

 수탁사 관리 ·감독

1. 개인정보 처리 업무의 위탁현황

개인정보처리자는 개인정보 처리 업무의 위탁현황을 조사하여 관리한다.

수탁업무

수탁(예정)기간

담당부서

비고

2. 수탁사 관리·감독

개인정보 처리업무를 위탁하는 경우, “표준 개인정보처리 위탁 계약서의 내용이 포함된 문서에 의한다.

수탁자가 개인정보를 안전하게 처리할 수 있도록 수탁자를 교육하는 등 관리·감독을 하여야 한다.


개인정보 유출사고 대응

1. 개인정보 유출 유형

개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우

개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우

기타 권한이 없는 자에게 개인정보가 전달된 경우

2. 개인정보 유출 시 대응방안

유출 확산 방지 긴급조치

접속 경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등

정보주체에게 유출 사실 통지(5일 이내)

대상 : 정보주체 ( 14세 미만 아동의 경우에는 법정대리인)

통지항목 :

유출된 개인정보의 항목

유출된 시점과 그 경위

정보주체가 피해를 최소화할 수 있는 방안

개인정보처리자의 대응조치 및 피해 구제절차

피해 발생 시 신고 등을 접수할 수 있는 담당부서 및 연락처

통지방법 : 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 등

유출 신고  

- 1건이라도 개인정보 유출시 반드시 신고

- 신고기관 : 서부교육지원청

(, 1천명 이상 유출 시에는 서부교육지원청 및 행정 안잔부)

신고방법 : 개인정보유출신고서(붙임6)로 신고기관에 공문으로 제출


신고방법 : 개인정보유출신고서(붙임6)로 신고기관에 공문으로 제출


- 구 개인정보처리방침 (내용 보기). 붙임파일. 


- 공고일자 : 2017113

- 시행일자 : 2017113

- 개 정      : 2018년  4월15  

- 개 정      : 2019년  4월15        :

 


 

연천중학교 영상정보처리기기 운영·관리 방침


연천중학교(이하 본 기관이라 함)는 영상정보처리기기 운영 ? 관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용 ? 관리되고 있는지 알려드립니다.


1. 영상정보처리기기의 설치 근거 및 설치 목적

본 기관은 초중등교육법 제30조의8(학생의 안전대책 등)및 개인정보보호법 제25조 제1(영상정보처리기기의 설치·운영 제한)에 따라 다음과 같은 목적으로 영상정보처리기기를 설치 ? 운영 합니다.

- 학생의 안전 및 범죄 예방

- 학교 내 시설 및 시설물 안전관리 및 화재 예방

- 차량 도난 및 파손 방지 (주차장에 설치하는 경우)

주차대수 30대를 초과하는 규모의 경우 주차장법 시행규칙6조제1항을 근거로 설치?운영 가능


2. 설치 대수, 설치 위치 및 촬영범위

설치 위치 및 촬영 범위

설치 대수

성능

교직원 식당에서 조리실 투시

1

조리실에서 직원식당 투시

1

본관에서 변전실 투시

1

담장에서 학교 정문 투시

1

본관

4

강당 주차장

5

강당입구

1


 

3. 영상정보 보호책임자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

담당자

이름

직위

소속

연락처

영상정보보호책임자

이 수 성

교장

연천중학교

02)354-0514

영상정보보호담당자

서 미 화

행정실장

연천중학교

02)385-1789

  

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

촬영시간

보관기간

보관장소

24시간

촬영일로부터 30

당직실 보관

- 처리방법 : 개인영상정보의 목적 외 이용, 3자 제공, 파기, 열람 등 요구에 관한 사항을 기록관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.


5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항(해당없음)

본 기관은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체

담당자

연락처

없음


6. 개인영상정보의 확인 방법 및 장소에 관한 사항

- 확인 방법 : 영상정보 보호담당자에게 미리 연락하고 본 기관을 방문하시면 확인 가능합니다.

- 확인 장소 : 행정실 385-1789

 

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인  삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. , 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

본 기관은 개인영상정보에 관하여 열람 또는 존재확인  삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.

열람 또는 존재확인·삭제 요구에 대한 결정에 불복이 있거나 정보공개 청구 후 20일이 경과하도록 정보공개 결정이 없을 때에는,공공기관의 정보공개에 관한 법률18(이의신청)에 따라 본 기관으로부터 정보공개 여부의 결정 통지를 받은 날 또는 정보공개 청구 후 20일이 경과한 날부터 30일 이내에 문서로 이의신청 할 수 있고, 동법 제20(행정심판)에 따라 행정심판을 청구하실 수 있습니다.

 

8. 영상정보의 안전성 확보조치

본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위 변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적 열람자? 열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

 

9. 개인정보 처리방침 변경에 관한 사항

이 영상정보처리기기 운영관리방침은 20171103에 제정되었으며 법령정책 또는 보안기술의 변경에 따라 내용의 추가삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 기관 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.

- 공고일자 : 2017113

- 시행일자 : 2017113