"신구대조표"
| 개정전 |
개정후 |
| 재난안전데이터 공유플랫폼의 개인정보처리방침을 안내해드립니다. 행정안전부가 개인정보보호법 제32조에 따라 등록‧공개하는 개인정보파일의 처리목적은 다음과 같습니다. |
행정안전부는 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
|
-목차-
제2조 (처리하는 개인정보의 항목)
제4조 (개인정보의 파기절차 및 파기방법) |
-목차-
제2조 (개인정보파일 등록 현황)
제4조 (개인정보의 파기 절차 및 방법에 관한 사항)
|
제5조 (개인정보의 처리업무의 위탁에 관한 사항)
① 행정안전부는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
가. 위탁처리 기관(수탁자)
위탁처리기관
| 위탁받는 자(수탁자) |
위탁 업무 |
| 한국지역정보개발원 |
국가재난관리정보시스템(NDMS) |
나. 위탁처리 수행업체(재수탁자)
위탁처리 수행업체
| 위탁받는 자(재수탁자) |
위탁 업무 |
| ㈜ 유큐브 |
국가재난관리정보시스템(NDMS)
유지관리 |
② 행정안전부는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 행정안전부의 동의를 받고 있습니다.
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
|
제5조 (개인정보의 처리업무의 위탁에 관한 사항)
① 행정안전부는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
[삭제]
위탁처리기관
| 위탁받는 자(수탁자) |
위탁 업무 |
| 한국지역정보개발원 |
재난안전데이터 공유플랫폼 |
| ㈜ 유큐브 |
재난안전데이터 공유플랫폼
유지관리 |
② 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
[삭제]
|
행정안전부는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 내부관리계획의 수립 및 시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
2. 개인정보 취급직원의 최소화 및 교육 : 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며 취급직원을 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.
3. 정기적인 자체 지도 실시 : 개인정보 취급 관련 안정성 확보를 위해 매년 자체 개인정보 보호 관리수준 진단을 실시하고 있습니다.
4. 개인정보에 대한 접근 제한 : 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
5. 접속기록의 보관 : 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하고 있습니다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하고 있습니다.
6. 개인정보의 암호화 : 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한, 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
7. 해킹 등에 대비한 기술적 대책 : 행정안전부는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.
8. 비인가자에 대한 출입 통제 : 개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.
|
행정안전부는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 내부 관리계획 수립·시행, 정기적 직원 교육, 전담조직 운영
2. 기술적 조치 : 개인정보처리시스템에 대한 등의 접근 권한의 관리, 접근통제시스템설치 및 기타 관련 보호 조치, 인터넷망 차단 조치, 개인정보의 암호화, 접속기록의 보관 및 점검, 보안프로그램 설치 및 갱신, 개인정보처리시스템의 취약점 점검 및 보완
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제, 서류·보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관, 재해·재난에 대한 안전조치, 보조저장매체의 반출·입 통제
|
| [신설] |
제11조 (개인정보 보호수준 평가 결과)
① 행정안전부는 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조의2에 따라 매년 개인정보보호위원회에서 실시하는 “개인정보 보호수준 평가”를 받고 있습니다.
② 행정안전부는 2024년도 개인정보 보호수준 평가에서 ‘B’ 등급을 획득하였습니다.
|