Rule Book 각종 규정집

각종 규정집 안내

학사관리 및 운영에 관한 각종 규정집

개인정보 보호 내부 지침 UPDATE 2020-01-01 시행 근거 한국원격평생교육원 개인정보보호관련 내부지침

규정 요약(Summary)
시행 2020-01-01

개인정보 보호 관련 내부 지침 요약

본 교육원에서는 학점은행제 평가인정 콘텐츠 운영 시 개인정보 보호와 관련하여 아래와 같이 규정하고 운영․관리한다.


  개인정보 보호 관련 내부 지침의 목적  

임직원이 이용자의 개인정보를 취급함에 개인정보보호 활동을 통한 안정성 확보

개인정보보호 활동을 위한 기술적 · 관리적 보호조치의 구체적인 기준 마련

  개인정보 관련 내부관리계획의 수립 및 시행 내용  


적용범위
전자문서, 수기문서를 포함한 모든 형태의 개인정보파일
개인정보보호 책임자
① 개인정보보호와 관련한 법령 및 관련 규정을 준수하도록 내부관리 계획 수립
② 필요한 경우 내부관리계획을 회사 전 임직원에게 공표
③ 사내 게시판을 통해 변경사항이 있을 경우 함께 공지
개인정보보호 담당자
① 개인정보보호 관련 법령의 제·개정 사항 등을 반영하기 위하여 내부관리계획의 타당성 검토
② 타당성 검토에 따라 내부관리계획을 개정할 필요가 있다고 판단되는 경우 개정안을 작성하여 개인정보보호책임자에게 보고 및 승인 필요
    • (1) 물리적 접근제한

      ① 개인정보를 보관하고 있는 물리적 보관 장소의 출입통제 절차를 수립ᐧ시행

      ② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관

      ③ 개인정보처리자는 물리적 접근방지를 위한 별도의 보호시설에 출입하거나 개인정보를 열람하는 경우, 그 출입자에 대한 출입사실 및 열람 내용에 관한 관리대장을 작성

    • (2) 비밀번호 관리 [비밀번호 작성규칙]

      ① 영문자/숫자/특수문자 각 조합 8자리 이상 12자리 이하

      ② 4자리 이상의 연속된 영문자/숫자/특수문자 사용금지 (예:1111, gggg, ^^^^ 등)

      ③ 아이디와 동일한 비밀번호 사용금지

      ④ 변경주기 6개월(시스템 자동적용)

      ⑤ 이전 비밀번호 사용금지(시스템 적용)

      ⑥ 비밀번호 5회 오류시 잠금시스템 적용

    • (3) 개인정보취급자 접근 권한 관리 및 인증

      ① 개인정보처리시스템에 대한 접근권한 서비스제공을 위하여 필요한 최소한의 인원에게 식별부호(ID) 및 비밀번호를 부여

      ② 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리 시스템의 접근권한 변경 또는 말소

    • (4) 개인정보의 암호화

      ① 주민번호, 신용카드번호, 계좌번호, 비밀번호 등 중요한 개인 정보는 안전한 암호 알고리즘으로 암호화

      ② 비밀번호, 바이오정보는 복호화되지 않도록 일방향 암호화

      ③ 정보통신망을 통하여 이용자의 개인정보를 송.수신할 경우, 보안서버 등을 이용하여 암호화 전송함으로써 노출 및 불법적인 접근으로 인한 2차 피해를 방지

      ④ 인터넷 구간 및 내부망의 중간 지점(DMZ)에 고유 식별 정보를 저장하는 경우 암호화

      ⑤ 개인정보처리자 또는 개인정보취급자는 정보주체의 개인정보를 업무용PC에 저장할 때에는 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화

    • (5) 접근통제

      ① 개인정보처리시스템 접속권한을 IP 주소 등으로 제한하여 인가받지 않은 접근 제한

      ② 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적 개인정보 유출시도 탐지

      ③ 방화벽(Firewall)을 통한 접근 통제 제한

      ④ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치

    • (6) 접근기록의 위변조 방지

      ① 개인정보처리시스템 접속기록은 최소 6개월 이상 보존, 관리

      ② 개인정보처리자는 개인정보취급자의 접속기록이 위ᐧ변조 및 도난, 분실되지 않도록 해당 접속기록 안전 보관

    • (7) 보안프로그램의 설치 및 운영

      ① 개인정보처리자는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지, 치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치ᐧ운영

      ② 백신 소프트웨어의 자동 업데이트 사용 또는 업데이트 여부를 일 1회 이상 업데이트 적용

      ③ 악성프로그램 경보가 있거나, 백신 소프트웨어 제작업체의 업데이트 공지가 있는 경우 백신 소프트웨어의 업데이트 또는 패치 설치

      ④ 운영체제(OS)나 응용 프로그램의 보안패치를 주기적인 공지를 통한 취약점 보완

    • (8) 개인정보 파기

      ① 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우

      ② 보유기간을 미리 정보주체에게 고지하거나 명시한 경우

      ③ 개별적으로 정보주체의 동의를 받은 경우

      ④ 개인정보보호책임자 및 대표이사의 보존기간 연장 승인을 득한 경우

    • (1) 개인정보보호 교육 계획의 수립

      ① 교육목적 및 대상, 내용, 일정 및 방법을 포함하여 수립

      ② 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육계획 수립에 반영

    • (2) 개인정보보호 교육의 실시

      ① 개인정보의 오ᐧ남용 또는 유출 등을 적극 예방하기 위해 임직원을 대상으로 매년 정기적으로 연1회 이상 실시

      ② 교육의 방법은 집체 교육뿐만 아니라, 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하고, 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 실시

      ③ 개인정보보호에 대한 중요한 전파 사례가 있거나 개인정보보호 업무와 관련하여 변경된 사항이 있는 경우, 개인정보보호책임자는 부서 회의 등을 통해 수시 교육 실시


  개인정보 침해대응 및 피해구제 방법  

개인분쟁조정위원회 : (국번없이)118

정보보호마크인증위원회 : 02-580-0533~4

대검찰청 사이버범죄수사단 : 02-3480-3571

경찰청 사이버테러대응센터 : 02-1566-0112

한국원격평생교육원장

권 연 재