사회복지관 개인정보 안전성 확보조치 매뉴얼

반응형

사회복지관에 적용가능한 개인정보 안전성 확보조치 매뉴얼을 만들어보았다.

 

이 매뉴얼은 개인정보 보호법에 기반하고 있으며, 사회복지실천현장 특히 사회복지관에 맞추어 작성해보았다.

한편 이 매뉴얼의 위계는 아래와 같다.

개인정보 보호법
└  개인정보의 안전성 확보조치 기준
      └  개인정보 보호지침 (시설 운영규정에 포함)
                개인정보 안전성 확보조치(이 매뉴얼)
                    ├  내부 관리계획
                    │    ① 개인정보처리방침
                    │   ② 영상정보처리기기 운영방침

                    ├  개인정보처리 시스템 관리 
                    └  개인정보 유출 사고 대응

 

여기서 "내부 관리계획(제1장)" 개인정보처리자 유형1(1만명 미만)에 해당하는 경우 수립하지 않아도 된다.

하지만 내부관리계획과는 별개로 개인정보 처리방침, 필요시 영상정보처리기기 운영방침은 제정·공개하여야 한다.

 

그리고 개인정보처리시스템(제2장)에 대해서는 NAS를 사용하는 경우를 기준으로 작성하였다.

별도의 개인정보처리시스템을 사용하는 경우라면 그에 따라 수정하면 될 것이다.

 

마지막으로 개인정보 유출사고 발생시 대응절차(제3장)로 구성하였다.

이 문서는 사고가 발생하지 않는다면 적용할 일이 없는 문서이긴 하다.

개인정보 안전성 확보조치 매뉴얼

 

다음은 이 매뉴얼의 구성내용이다.

 

1장 내부 관리계획

7.1 개인정보처리자 유형

7.2 내부 관리계획(관련: 기준 제4, 유형 1 적용 제외)

      [별첨 1] 개인정보 내부 관리계획

  7.2.1 개인정보 보호책임자 등의 지정

  7.2.2 개인정보 보호책임자의 역할 및 책임

  7.2.3 개인정보 취급자의 역할 및 책임

           <DF-P-1> 개인정보 취급자 개인정보보호 서약서

           <DF-P-2> 비밀유지 및 보호 서약서(퇴직자용)

7.3 개인정보 보호교육

7.4 접근 통제 및 접근권한의 제한(관련: 기준 제5, 6)

  7.4.1 문서고

  7.4.2 개인정보처리시스템

  7.4.3 내부 네트워크 관리

7.5. 개인정보의 암호화

  7.5.1 기관의 홈페이지는 SSL을 적용한다. (https://)

  7.5.2 한글 문서의 암호화

  7.5.3 엑셀 문서의 암호화

  7.5.4 그 밖에 암호화를 지원하지 않는 경우

  7.5.5 비밀번호 작성 및 운용 규칙

7.6. 개인정보의 파기

  7.6.1 개인정보 파기 절차

  7.6.2 홈페이지 정보의 파기

7.7 개인정보 처리방침 등의 제정 및 공개

      [별첨 1] 개인정보 내부 관리계획

      [별첨 2] 개인정보 처리방침(□△종합사회복지관·□△장기요양기관)

      [별첨 3] 영상정보처리기기 운영관리 방침(□△종합사회복지관)

 

2장 개인정보처리시스템 관리

7.1 개인정보처리시스템

7.2 접근 통제 및 접근 권한의 제한

  7.2.1 접근 통제

  7.2.2 접근 권한의 제한

7.3 접속기록의 보관 및 위·변조 방지 조치

7.4 관리용 단말기의 안전조치

  7.4.1 Windows 로그인 비밀번호 설정

  7.4.2 화면보호기 설정

  7.4.3 Windows 방화벽 설정

  7.4.4 Windows 바이러스 및 위협 방지

  7.4.5 이동식 저장장치의 사용

  7.4.6 기타 주의사항

7.5 개인정보 파일 등의 백업 및 파기

  7.5.1 개인정보처리시스템 및 관리용 단말기의 개인정보 파기

  7.5.2 홈페이지 등의 개인정보 파기

 

3장 개인정보 유출사고 대응

7.1 긴급조치

  7.1.1 유출 대응체계() 구축

  7.1.2 피해 최소화 및 긴급조치

7.2 유출 통지조회 및 신고 절차

  7.2.1 유출 통지

  7.2.2 유출 신고

  7.2.3 유출시 조치

  7.2.4 경찰 수사 및 침해사고 신고

7.3 피해자 구제조치

7.4 재발방지 대책 마련

 

복지관 개인정보 안전성 확보조치 매뉴얼 Rev.0 2023.hwp
3.88MB

첨부된 파일은 개인적으로 확인하기 위해 첨부(비밀번호)한 것으로 여기서 배포하지는 않는다.

 

이 외에 복지관 운영규정(개인정보보호 규정), 내부 관리계획, 개인정보 처리방침, 영상정보처리기기 운영관리방침 등이 연결되어 작성 관리될 필요가 있다.

 

https://www.dscwc.or.kr 

 

사회복지법인 불국토 동삼종합사회복지관

#동삼종합사회복지관 #영도구 #동삼동 #동삼복지관 #불국토 #아동 #노인 #성인 #후원

www.dscwc.or.kr

 

 

 

 

반응형