개인정보 보호활동 점검 항목
개인정보보호활동 점검 항목 개인정보보호책임자가 선정되어 있는가?
책임자는 법률이 규정하는 바에 따른 세부 업무를 알고 있는가?
개인정보보호 담당자를 지정하여 활동하는가?
책임자는 담당자에게 개인정보보호관련 업무를 명확히 (전부 or 구분)위임하여 업무를 부여하고 있는가?
개인정보보호 취급자가 개인정보별 적절하게 선정되어 있는가?
개인정보보호 내부관리계획이 작성, 승인되어 있는가?
내부관리계획은 적절하게 공표되어 있는가? (인터넷게시 및 방법)
내부관리계획은 현실에 부합하게 작성되었는가?
개인정보처리방침에 개인정보의 수집,저장,이용,제공,파기에 관한 사항이 반영되어 있는가?
개인정보처리방침에 개인정보파일관리 및 담당자, 누출시 구제방법 등이 제시되어 있는가?
개인정보보호 교육계획이 마련되어 있는가?
직원 및 개인정보보호 취급자,담당자를 대상으로한 교육인 진행되고 있는가?
개인정보보호활동 및 자료(업무일지, 활동 근거)를 잘 구비하고 있는가?
요구되는 개인정보보호 교육을 수강 및 이수하였는가? (관련자료 구비여부)
개인정보보호활동을 개선하기 위한 계획을 수립하고 있는가?
회사내 보유중인 개인정보를 파악하고 있는가?
개인정보파일 관리대장을 작성 및 관리하고 있는가?
개인정보별 업무담당자 및 취급자가 지정되어 있는가?
개인정보의 생성 및 열람 대장이 구비되어 있는가?
개인정보파일을 별도 분리하여 관리하고있는가?
개인정보파일을 분류하여 별도 보관하고 있는가?
개인정보를 제공하는 경우 이용,제공 대장을 작성하여 관리하고 있는가?
개인정보를 수집목적 이외로 이용하는 경우 처리이용 제공대장을 작성하여 관리하고 있는가?
개인정보파일을 파기하는 경우 파기 사실을 입출력 관리대장에 기록하는 등 파기 내역을 관리하고 있는가?
개인정보처리에 관한 사무 위탁시 개인정보 관리에 관한 책임사항을 위탁계약서에 포함하고 있는가?
개인정보처리에 관한 사무 위탁시 내용과 범위는 명확하게 관리하고 있는가?
개인정보 침해에 대한 대응절차(신고접수, 보고, 처리, 결과통보)를 수립,운영하고 있는가?
정보주체가 개인정보 침해를 신고할 수 있도록 웹사이트 또는 침해신고센터 등을 운영하고 있는가?
정보주체의 개인정보 열람,정정 및 삭제 권리보장을 위한 절차가 있는가?
개인정보의 열람, 정정, 삭제 청구권 및 불복 청구 절차와 방법을 안내하고 있는가?
정보주체가 개인정보를 열람,정정 및 삭제를 요청하는 경우 본인 확인 절차와 방법이 있는가?
취급하는 개인정보 파일의 명칭, 보유목적, 포함되는 개인정보 항목 등을 인터넷 홈페이지에 공개하고 있는가?
개인정보처리에 관한 사무 위탁시 위탁목적, 범위 등의 사항을 인터넷 홈페이지에 공개하고 있는가?
개인정보를 제공하는 경우 이용의 법적근거 및 목적, 범위 등을 인터넷 홈페이지에 공개하고 있는가?
개인정보를 보유목적 외로 이용하는 경우 이용의 법적근거 및 목적, 범위 등을 인터넷 홈페이지에 공개하고 있는가?
개인정보파일이나 개인정보가 기록된 매체가 보관되어 있는 전산실이나 자료실을 보호 구역으로 지정하고 있는가?
개인정보파일 등이 보관되어 있는 전산실이나 자료실에 출입 통제를 위한 출입대장을 기록관리하고 있는가?
개인정보파일 등이 보관되어 있는 전산실이나 자료실에 CCTV 등 감시장비나 출입통제장치를 설치하여 비인가자의 출입을 통제하고 있는가?
개인정보 수집시 수집목적에 필요한 최소한의 범위에서만 수집하도록 계획하고 있는가?
실제 최소한의 범위에서만 수집하고 있는가?
개인정보 수집시 법적인 근거가 있거나 정보주체의 동의를 받도록 계획하고 있는가?
개인정보 수집 시 각각의 동의사항을 구분하여 목적, 보유기간, 이용범위, 목적달성후 처리방법, 이의제기 절
차 등을 알리고 있는가? 필수항목과 선택항목으로 구분하여 개인정보를 수집하고 있는가?
선택적 동의사항을 동의하지 않아도 해당서비스 이용이 가능하도록하고 있는가?
취급하는 개인정보파일 보유기간은 보유목적에 부합된 최소 기간으로 산정하거나 또는 법률에 근거하여 산
정하도록 계획하고 있는가?
취급되는 개인정보 보유기간 종료된 이후에는 개인정보가 파기될 수 있도록 시스템에 구현 또는 관련활동을 계획하고 있는가?
웹사이트를 통하여 주민등록번호 등 개인정보를 수집하는 경우 공공 아이핀 등 주민번호 대체기술을 적용하고 있는가?
웹사이트를 이용하여 주민등록번호 등 개인정보 수집하는 경우 암호화하여 수집하고 있는가?
실명확인을 목적으로 주민등록번호를 입력하는 경우 실명확인 목적달성후 즉시 삭제 또는 저장되지 않게 하는가?
개인정보를 저장 및 보유하는 경우, 데이터의 일부 또는 전체를 암호화하는가?
개인정보를 타인에게 제공하는 경우 문서를 통하여 요청 및 처리하도록 절차가 규정되어 있고 지켜지고 있는가?
개인정보를 타인에게 제공하는 경우 이용 및 제공목적에 맞게 최소한의 항목으로 제한하고 있는가?
개인정보를 제공하는 경우 암호화 조치 등 안전성 확보조치가 반영되어 있는가?
개인정보를 제공하는 경우 타인이 보유하는 기간을 명확히 지정하였는가?
한 명의 직원에게 한 개 또는 두개의 고유 아이디를 부여하도록 규정되어 있고 지켜지고 하는가?
사용자 인증 비밀번호가 적절하게 사용되고 있고 규정에 적합한가?
정기적으로 패스워드를 교체하는 시스템이 구축되어 있는가?
아이디와 패스워드는 복호화되지 않고 일방향으로 암호화 되어 있는가?
개인정보취급자가 개인정보를 종이로 출력시 복사물에 회사명칭 및 로고, 일련번호, 출력기기 고유번호, 출력자 성명, 출력시간 등을 표시하도록 설계되어 있는가?
개인정보취급 업무시 취급자 인적사항 및 일시, 파일명, 목적 등을 명시하고 보호담당자의 사전 승인을 얻도
록 계획되어 있는가?
개인정보처리시스템에 무단 접속하는 비인가자의 접속을 차단하기 위한 네트워크 접근통제 기능을 제공하도록 계획하고 있는가?
원격시스템으로부터 비정상적인 개인정보 조회 및 요청이 들어올 경우에 이에 대한 경고 및 차단조치가 가능하도록 계획되어 있는가?
회사 내 개인정보 이용 및 외부기관과의 개인정보 연계 제공을 위한 온라인 전송 시 암호화하여 전송하도록 설계하고 있는가?
회사 웹사이트를 통하여 개인정보가 취급되는 경우, 모든 유형의 콘텐츠에 대해 개인정보노출을 방지하도록 계획되고 있는가?
웹사이트 게시판기능을 사용하는 경우, 게시판의 게시물 또는 첨부파일에 대해 개인정보 노출점검 및 차단기능을 사용하도록 설계하고 있는가?
웹사이트를 통해 개인정보가 수집 및 이용되는 경우 게시판에 개인정보가 포함된 내용 작성시 관리자의 권한을 가진 자만이 확인 가능하도록(보안글쓰기 기능) 되어 있는가?
다양한 프로토콜의 네트워크 통신 트래픽으로 개인정보가 유출되는 것을 방지하기 위한 네트워크상의 개인정보 유출 차단 기능을 제공하도록 설계하고 있는가?
개인정보처리시스템의 접근에 관한 사항을 로그파일로 기록 할 수 있도록 설계하고 있는가?
개인정보 처리 내역 모니터링을 통해 권한을 벗어난 조회 및 비합리적으로 많은 개인정보 조회에 대하여 탐지하도록 설계하고 있는가?
개인정보 DB 접근 및 이용로그를 안전하게 기록하고 보존하기 위해 분리된 내부망에 존재하는 별도의 저장장치에 백업보관하도록 계획하고 있는가? CCTV 관리대장은 보유하고 있으며 관리되고 있는가?
CCTV 설치후 정보주체가 이를 쉽게 인식할 수 있도록 안내판 설치, 홈페이지, 이메일 등을 통한 안내가 이루어 지고 있는가?
CCTV 저장파일은 관리(보유기간, 암호화)되고 있는가?
'자료실' 카테고리의 다른 글
| 임직원 대출규정 샘플 (1) | 2023.12.13 |
|---|---|
| 위임전결규정 샘플2 (2) | 2023.12.12 |
| 안전보건교육일지 샘플 (0) | 2023.12.11 |
| 인재추천 의뢰서 (0) | 2023.12.09 |
| 산업안전보건위원회 규정 샘플 (1) | 2023.12.09 |
