목차

1.개인정보 위탁관리
1) 위탁관리 계획 수립 및 체결
2) 위탁관리 사실에 대한 공개
3) 위탁기관 실태 점검

2.안전한 개인정보관리의 의의
1) 공공기관의 개인정보보호 원칙
2) 안전한 개인정보관리의 개념과 보호 영역
3) 물리적 관리
4) 개인정보처리시스템 관리
5) 개인정보보호 제도
6) 외국의 투자자문서비스에서의 금융소비자보호

본문내용

1) 위탁관리 계획 수립 및 체결
- 업무 주체 : 개인정보취급자
- 주요 내용 : 위탁관리할 개인정보 처리 범위와 기간 등을 정의하여 계획서를 작성한다. 위탁 계약시 개인정보 관리에 있어 위탁기관이 지켜야 할 관리사항을 정의하고 책임을 설정한다.
- 확인 사항 : 위탁관리할 개인정보 처리 범위 등 위탁범위 설정, 위탁관리 계획서.계약서 작성, 계약서에 포함되어야 할 개인정보보호 관련 필수내용(재위탁 금지에 관한 사항, 개인정보파일의 복사에 관한 사항, 개인정보의 관리상황 검사 및 소속직원의 교육에 관한 사항, 수탁기관의 준수의무 위반시)

2) 위탁관리 사실에 대한 공개
- 업무주체 : 개인정보보호담당자
- 주요내용 : 개인정보 처리에 관한 사무를 위탁하고 하는 경우에는 정보주체들이 그 사실을 알 수 있도록 사전 공개해야 한다.

3) 위탁기관 실태 점검
- 업무 주체 : 개인정보보호 담당자
- 주요 내용 : 수탁기관에서 처리하고 있는 개인정보관리 사항을 정기적으로 점검한다.
- 확인사항 : 수탁기관에 대해 개인정보 처리현황 입출력자료 및 개인정보파일의 관리 등에 관한 실태와 기록 점검. 수탁기관에서 개인정보보호를 위해 취하고 있는 안전성 점검 조치 확인.

1-2. 안전한 개인정보관리의 의의
1) 공공기관의 개인정보보호 원칙
공공기관의 개인정보보호에 관한 법률에서는 ‘개인정보보호를 위한 기본 원칙’을 제시하고 있다.
공공기관에서의 개인정보 활용은 원칙적으로 기본권의 제한이라는 측면에서 이루어지므로 기본권 침해의 소지가 없는 한도 내에서 허용 된다. 정당한 목적의 공공업무를 위한 개인정보의 활용이어야 한다. 반드시 법적 근거를 필요로 한다. 개인정보자기결정권의 본질적 내용을 침해하지 않아야 한다.

2) 안전한 개인정보관리의 개념과 보호 영역
안전한 개인정보관리란 공공기관에서 수집, 보유, 이용 및 제공, 파기하는 개인 정보를 공공기관 내・외부의 침해로부터 보호되도록 적절하게 조치하여 안전하게 관리함을 말한다. 안전한 개인정보관리를 위해서는 개인정보의 처리단계별 관리뿐만 아니라 개인 정보보호를 위한 기반 및 역량 관리, 정보주체인 국민의 권익보호의 3가지 영역에서의 관리가 필요 하다.

참고 자료

없음