사회복지관 개인정보 안전성 확보조치 매뉴얼

반응형

사회복지관에 적용가능한 개인정보 안전성 확보조치 매뉴얼을 만들어보았다.

 

이 매뉴얼은 개인정보 보호법에 기반하고 있으며, 사회복지실천현장 특히 사회복지관에 맞추어 작성해보았다.

한편 이 매뉴얼의 위계는 아래와 같다.

개인정보 보호법
└  개인정보의 안전성 확보조치 기준
      └  개인정보 보호지침 (시설 운영규정에 포함)
                개인정보 안전성 확보조치(이 매뉴얼)
                    ├  내부 관리계획
                    │    ① 개인정보처리방침
                    │   ② 영상정보처리기기 운영방침

                    ├  개인정보처리 시스템 관리 
                    └  개인정보 유출 사고 대응

 

여기서 "내부 관리계획(제1장)" 개인정보처리자 유형1(1만명 미만)에 해당하는 경우 수립하지 않아도 된다.

하지만 내부관리계획과는 별개로 개인정보 처리방침, 필요시 영상정보처리기기 운영방침은 제정·공개하여야 한다.

 

그리고 개인정보처리시스템(제2장)에 대해서는 NAS를 사용하는 경우를 기준으로 작성하였다.

별도의 개인정보처리시스템을 사용하는 경우라면 그에 따라 수정하면 될 것이다.

 

마지막으로 개인정보 유출사고 발생시 대응절차(제3장)로 구성하였다.

이 문서는 사고가 발생하지 않는다면 적용할 일이 없는 문서이긴 하다.

개인정보 안전성 확보조치 매뉴얼

 

다음은 이 매뉴얼의 구성내용이다.

 

1장 내부 관리계획

7.1 개인정보처리자 유형

7.2 내부 관리계획(관련: 기준 제4, 유형 1 적용 제외)

      [별첨 1] 개인정보 내부 관리계획

  7.2.1 개인정보 보호책임자 등의 지정

  7.2.2 개인정보 보호책임자의 역할 및 책임

  7.2.3 개인정보 취급자의 역할 및 책임

           <DF-P-1> 개인정보 취급자 개인정보보호 서약서

           <DF-P-2> 비밀유지 및 보호 서약서(퇴직자용)

7.3 개인정보 보호교육

7.4 접근 통제 및 접근권한의 제한(관련: 기준 제5, 6)

  7.4.1 문서고

  7.4.2 개인정보처리시스템

  7.4.3 내부 네트워크 관리

7.5. 개인정보의 암호화

  7.5.1 기관의 홈페이지는 SSL을 적용한다. (https://)

  7.5.2 한글 문서의 암호화

  7.5.3 엑셀 문서의 암호화

  7.5.4 그 밖에 암호화를 지원하지 않는 경우

  7.5.5 비밀번호 작성 및 운용 규칙

7.6. 개인정보의 파기

  7.6.1 개인정보 파기 절차

  7.6.2 홈페이지 정보의 파기

7.7 개인정보 처리방침 등의 제정 및 공개

      [별첨 1] 개인정보 내부 관리계획

      [별첨 2] 개인정보 처리방침(□△종합사회복지관·□△장기요양기관)

      [별첨 3] 영상정보처리기기 운영관리 방침(□△종합사회복지관)

 

2장 개인정보처리시스템 관리

7.1 개인정보처리시스템

7.2 접근 통제 및 접근 권한의 제한

  7.2.1 접근 통제

  7.2.2 접근 권한의 제한

7.3 접속기록의 보관 및 위·변조 방지 조치

7.4 관리용 단말기의 안전조치

  7.4.1 Windows 로그인 비밀번호 설정

  7.4.2 화면보호기 설정

  7.4.3 Windows 방화벽 설정

  7.4.4 Windows 바이러스 및 위협 방지

  7.4.5 이동식 저장장치의 사용

  7.4.6 기타 주의사항

7.5 개인정보 파일 등의 백업 및 파기

  7.5.1 개인정보처리시스템 및 관리용 단말기의 개인정보 파기

  7.5.2 홈페이지 등의 개인정보 파기

 

3장 개인정보 유출사고 대응

7.1 긴급조치

  7.1.1 유출 대응체계() 구축

  7.1.2 피해 최소화 및 긴급조치

7.2 유출 통지조회 및 신고 절차

  7.2.1 유출 통지

  7.2.2 유출 신고

  7.2.3 유출시 조치

  7.2.4 경찰 수사 및 침해사고 신고

7.3 피해자 구제조치

7.4 재발방지 대책 마련

 

복지관 개인정보 안전성 확보조치 매뉴얼 Rev.0 2023.hwp
3.88MB

첨부된 파일은 개인적으로 확인하기 위해 첨부(비밀번호)한 것으로 여기서 배포하지는 않는다.

 

이 외에 복지관 운영규정(개인정보보호 규정), 내부 관리계획, 개인정보 처리방침, 영상정보처리기기 운영관리방침 등이 연결되어 작성 관리될 필요가 있다.

 

https://www.dscwc.or.kr 

 

사회복지법인 불국토 동삼종합사회복지관

#동삼종합사회복지관 #영도구 #동삼동 #동삼복지관 #불국토 #아동 #노인 #성인 #후원

www.dscwc.or.kr

 

 

 

 

반응형

영구임대아파트 내 사회복지관 설치 근거 #2

반응형

2013.04.24 - [[정보] 복지 이야기/[法] 복지관련 법령] - 영구임대아파트 단지 내의 사회복지관 설치 근거

 

구분 개정 전 개정 후
설치의무 「주택건설기준 등에 관한 규칙」 제2조 전부 개정, 2013. 7. 15.
해당 조항 삭제
무상사용 「주택공급에 관한 규칙」 제31조 전부 개정, 2015. 12. 29.
해당 조항 삭제

 

과거 「주택법」에 근거한 「주택건설기준 등에 관한 규칙」에서 영구임대아파트 단지 내 사회복지관 설치의무를 명시한 바 있고, 「주택공급에 관한 규칙」에서는 한국주택공사(LH)가 지방자치단체에 이를 무상으로 사용하게 할 수 있다는 조항이 있었다.

 

하지만 각각 2013년과 2015년에 해당 규칙의 전면개정을 통해 해당 조항들을 삭제하였다.

 

이것이 어떤 의미인지 사회복지관은 바로 이해할 필요가 있다.

반응형
2021. 8. 20. 18:26

2021년 부산시 사회복지관 종사자 인건비 현황

보호되어있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

기존 사회복지시설 종사자의 범죄경력조회 등 관련

반응형

기존 사회복지시설 종사자의 범죄경력조회는 매년 해야만 하는 것일까?

보건복지부 「2021년 사회복지시설 관리 안내」 p.57에는 다음과 같은 내용이 명시되어 있다.

라. 종사자 등 결격사유 조회 시 유의사항
ㅇ ~~ 종사자 등에 대한 결격사유 조회는 ~~ 최소한의 범위에서 가능
 - 기존 직원에 대한 범죄 관련 수사 등으로 인해 평소의 근무상태에 변화가 초래되거나 기타 다른 사유로 인해 기존 근무를 계속 유지할 수 없는 사정이 발생하는 등의 경우가 아닌 아무 이유 없이 범죄경력 조회가 이루어지는 것은 개인정보 침해 및 경찰청 범죄경력 조회의 과중한 업무 부담을 초래할 수 있으므로 단지 점검 목적의 이유로 범죄경력 조회 지양(법무부 등 관련기관 요청사항)

- 중략 -

※ 조회결과는 목적외용도로 사용이 불가하며, 제3자에게 제출이 불가함 따라서 직원으로부터 개인정보조회 동의서를 받을 때 목적을 명시하고, 그 내용에는 ① 종사자 결격사유 조회 ② 채용결과 지자체 보고 등을 적시하는 것이 필요하다.

 

따라서 사회복지시설에서 매년 기존 종사자의 범죄경력조회를 실시할 필요는 없다.
한편 이것은 보건복지부의 『2020년 사회복지관 운영관련 업무처리 안내』 p.96에도 똑같이 표현되어 있다. 

한편, 같은 책자 p.47과 p.48를 살펴보면, 아동학대 및 아동·청소년대상 성범죄 관련하여 다른 법령을 근거로 매년 조회를 하도록 적시하고 있어 사회복지관은 조금 다르다.

< 아동학대 관련 사항 > p.47
ㅇ 아동학대관련범죄전력자 취업제한 점검・확인 (보건복지부 아동학대대응과, 044-202-3388)

- 중략 -

 ‒ (운영・취업 후) 아동복지법 제29조의4에 따라 보건복지부는 지방자치단체의 협조를 얻어 사회복지관을 운영하거나 사회복지관에 취업 또는 사실상 노무를 제공 중인 자의 아동학대관련범죄 전력을 연1회 점검・확인한다.

 

< 아동・청소년대상 성범죄 관련 사항 > p.48

ㅇ 성범죄전력자 취업제한 점검・확인 (여성가족부 아동청소년성보호과, 02-2100-6409)

- 중략 -

 ‒ (운영・취업 후) 아동・청소년의 성보호에 관한 법률 제57조에 따라 보건복지부는 지방자치단체의 협조를 얻어 사회복지관을 운영하거나 사회복지관에 취업 또는 사실상 노무를 제공 중인 자의 성범죄 전력을 연1회 점검・확인한다.

즉 사회복지관은 아동학대 및 아동·청소년대상 성범죄 관련 사항을 매년 조사해야만 한다.
단, 조사의 주체는 시설의 장이 아니다. 보건복지부가 지자체의 협조를 받아 실시해야하는 것으로, 사회복지관은 지자체가 조사할 수 있도록 관련 종사자의 동의를 얻어 개인 정보를 제출하기만 하면 된다.

2021-0329 기존 사회복지시설 종사자의 범죄경력조회 등 관련.hwp
0.07MB

반응형

사회복지관 사업의 변화

반응형

사회복지관 사업은 그동안 몇번의 변화를 거쳐왔다.

그 역사적 변화를 챙겨보는 것도 의의가 있을 듯하여 정리를 해보았다.

 

최초 사회복지관의 사업은 대상 중심의 6대 사업으로 구성되어 있었다.

 

가정복지사업, 아동복지사업, 청소년복지사업, 장애인복지사업, 노인복지사업, 지역복지사업

이는 법이 아닌 보사부 훈령으로 제정된 「사회복지관 설치운영규정」에 따른 것이었는데, 이 규정은 1998년까지 존재하였으며, 이후는 보건복지부의 사업안내에서 다루었다.

 

이후 6대 사업은 5대 사업으로 재편되는데, 이는 대상 중심에서 서비스 중심으로 변모한 것으로 2004년 9월 6일 개정된 「사회복지사업법 시행규칙」 제22조제3항 관련 별표2에 따른다.

 

가족복지사업,지역사회조직사업, 지역사회보호사업, 교육문화사업, 자활사업

 

그리고 2012년 8월 3일 다시한번 「사회복지사업법 시행규칙」이 개정되면서, 현재의 3대 기능으로 정립되기에 이른다.

 

사례관리기능, 서비스제공기능, 지역조직화기능

 

이는「사회복지사업법 시행규칙」 제23조의2 관련 별표3에 따른 것으로, 서비스 중심에서 사회복지관의 역할 중심으로 재구성한 것이라 볼 수 있을 것이다.

 

 

 

 

사회복지관의 사업.hwp

 

 

 

 

 

반응형