개인정보보호 내부관리계획 | 밀리의 서재

제1장 총칙

제1조(목적)

밀리의서재 개인정보보호 내부관리계획’ (이하 "내부관리계획"이라한다.)은 「개인정보 보호법」 제24조 제3항 및 제29조와 같은 법 시행령 제21조 및 제30조, ‘개인정보의 안정성 확보조치 기준’ 제3조에 따라 개인정보 처리자가 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손되지 아니하도록 안정성을 확보하기 위한 내부적 관리기준을 정하는 것을 목적으로 한다.


제2조(적용범위)

내부관리 계획의 적용범위는 서면, 구두, 정보통신망 등 모든 수단을 통해 수집, 이용, 제공, 관리되는 개인정보에 대해 회사 내에서 개인정보를 수집 및 활용하는 모든 부서 구성원 및 외부업체 직원에 대해 적용된다.


제3조(용어정리)

제2장 내부관리계획의 수립 및 시행


제4조(내부관리계획의 수립 및 승인)

제5조(내부관리계획의 공표)

제3장 개인정보보호 책임자의 의무와 책임


제6조(개인정보보호 책임자의 지정)

제7조(개인정보보호 책임자의 의무와 책임)
개인정보보호 책임자의 의무와 책임
개인정보보호 책임자
  • 개인정보보호 정책의 검토 및 승인, 총괄업무
개인정보보호 관리자
  • 개인정보보호 계획의 수립 및 시행
  • 개인정보보호 내부 통제절차 수립
  • 개인정보보호 교육 계획의 수립 및 시행
  • 개인정보파일의 관리 및 감독
  • 개인정보처리방침의 수립, 변경
  • 개인정보취급자의 처리이력 및 관리
  • 개인정보취급자의 개인정보관리 실태 점검

제8조(개인정보취급자의 범위 및 의무와 책임)

제4장 개인정보의 처리단계별 기술적, 관리적 안전조치


제9조(개인정보취급자의 접근 권한 관리 및 인증)

제10조(접근통제)

제11조(개인정보의 암호화)

제12조(접근기록의 위,변조 방지)

제13조(보안프로그램의 설치 및 운영)

제14조(물리적 접근제한)

제5장 개인정보보호 교육


제15조(개인정보보호 교육계획 수립)

제16조(개인정보보호 교육의 실시)

제6장 개인정보 침해대응 및 피해구제


제17조(개인정보 침해사실 신고)

제18조(개인정보 침해사실 피해구제)
  • 1. 정보주체의 피해신고 접수 후 1주일 이내 개인정보보호 위원회를 구성하고 사실 확인과 의견청취를 실시한다.
  • 2. 개인정보 침해사실이 확인된 경우 위원회는 정보주체의 고충처리요구를 수렴하고 피해보상 절차를 논의한다.
  • 3. 개인정보 침해사실이 중대한 경우 보안사고 대응지침 및 대응절차에 따라 교육과학기술부, 행정안전부, 국가안전기획부 등 관련기관에 보고한다.
  • 4. 개인정보 침해사실에 대한 피해보상 내용 등 절차가 완료된 후 처리결과에 대해 즉시 정보주체에게 통보한다.
TOP