목차

없음

본문내용

2) 개인정보처리시스템 관리
공공기관은 개인정보를 처리할 때와 개인정보파일을 정보통신망으로 송수신할 때 등에 있어서 개인정보를 처리하는 해당 ‘시스템에 대한 안전성 확보조치’를 실시해야 합니다.
- 개인정보를 처리하는 시스템 도입 시점부터 개인정보보호를 위한 관리가 이루어 져야 합니다.
- 시스템 연계시 관계 중앙행정기관과 협의해야 한다.
(1) 개인정보 처리시스템 관리
- 업무 주체 : 개인정보보호담당자
- 주요 내용 : 개인정보를 처리하는 모든 시스템에 대해 적절한 기술적, 관리적 안전조치를 취할 수 있다.
- 확인 사항 : 기술적 안전성 확보 조치 방법
백신 프로그램 설치운영 등을 통한 컴퓨터 및 자기매체에 대한 컴퓨터 바이러스 침투여부의 점검
암호화 통신 등 개인정보를 안전하게 네트워크 상에서 전송할 수 있는 보안 조치
침입차단 시스템 등 기술적 접근통제 장치의 설치 및 운영
전송 데이터에 대한 별도 암호화나 잠금 기능 사용
개인정보와 일반 정보 보관에 있어 시스템에서의 별도 보관 관리
기타 개인정보에 대한 내?외부적 노출, 훼손, 변조, 침입, 탐지 등의 침해에 대한 기술적 보안 조치
관리적 안전성 확보 조치 방법
시스템 사용자별, 업무별 접근권한 설정
입출력 및 수정사항, 파일별, 담당자별 데이터 접근 내역 기록 관리(시행규칙 제2호 서식 혹은 로그파일 이용)
(2) 개인정보 처리시스템 간 연계 시 주의사항
- 업무주체 : 개인정보보호담당자
- 주요내용 : 개인정보를 처리하느 시스템간의 연계시 사전에 관계 중앙행정기관과 협의해야 한다.
- 확인 사항 시스템 간 연계시 관계중앙행정기관의 협의 내용
공동이용대상 개인정보
공동이용대상 개인정보의 제공 방법 및 정보전달 체계
보호대상 및 위험요소, 지원별 위험요소, 네트워크 및 인터넷 보호대책 등 개인정보 보호를 위한 조치
장애관리, 백업 및 복구 등을 포함한 시스템관리대책
연계시스템에 대한 책임자 지정 등
3) 개인정보 위탁관리
< 개인정보 위탁관리 프로세스 >

참고 자료

없음