본문 바로가기

private

개인정보처리방침

제 1 장 총 칙

제1조 (목적)
「개인정보 관리 규정」(이하 “본 규정”이라 한다)은 「개인정보 보호법」시행에 따라 제정된 것으로 경기대학교(이하 “본교”라 한다)가 취급하는 개인정보를 체계적으로 관리하여 개인정보가 분실, 도난, 누출, 변조, 훼손, 오·남용 등이 되지 아니하도록 함을 목적으로 한다.
제2조 (적용범위)
본 규정은 서면, 정보통신망 등의 수단을 통하여 수집 및 이용, 제공되는 등 개인정보가 처리되는 경우에 적용되며, 이 같은 개인정보를 취급하는 내부 교직원 및 외부업체 직원에 대해 적용된다.
제3조 (용어의 정의) 본 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. “개인정보 보호책임자”란 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자를 말한다.
3. “개인정보 보호담당자”란 개인정보 보호책임자를 보좌하여 개인정보 보호업무에 대한 실무를 총괄하고 관리하는 자를 말한다.
4. “개인정보 책임자”란 개인정보 보호책임자를 보좌하여 개인정보를 처리하는 모든 부서의 장 또는 팀장을 말한다.
5. “개인정보 담당자”란 개인정보 책임자를 보좌하여 개인정보 보호업무에 대한 실무를 관리하는 자를 말한다.
6. “개인정보취급자”란 개인정보 보호책임자의 지휘ㆍ감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.
7. “개인정보처리시스템”이란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스 시스템을 말한다.
8. “개인정보파일”이란 모든 부서의 단위 업무 또는 사업을 수행함에 있어 발생되는 파일 중에서 개인정보를 포함하고 있는 파일을 말한다.
9. “개인정보 관리 규정”이란 개인정보취급자가 교수, 직원, 조교 및 학생(이하 “전체 구성원“이라 한다)의 개인정보를 안전하게 처리하기 위하여 수립ㆍ시행하는 내부 기준을 말한다.

제 2 장 개인정보 관리 규정의 수립 및 시행

제4조 (개인정보 관리 규정의 수립 및 승인)
① 개인정보 보호담당자는 본교의 개인정보 보호를 위한 전반적인 사항을 포함하여 관리 규정을 수립하여야 한다.
② 개인정보 보호담당자는 개인정보 보호를 위한 관리 규정 수립 시, 개인정보 보호와 관련한 법령을 준수하도록 본 규정을 수립하여야 한다.
③ 개인정보 보호책임자는 개인정보 보호담당자가 수립한 본 규정의 타당성을 검토하여 개인정보 보호를 위한 본 규정을 승인하여야 한다.
④ 개인정보 보호담당자는 개인정보 보호 관련 규정의 제ㆍ개정 사항 등을 반영하기 위하여 매년 11월 말까지 본 규정의 타당성과 개정 필요성을 검토하여야 한다.
⑤ 개인정보 보호담당자는 모든 항목의 타당성을 검토하여 개정할 필요가 있다고 판단되는 경우 매년 12월말까지 본 규정의 개정안을 작성하여 개인정보 보호책임자에게 보고하고 개인정보 보호책임자의 승인을 받은 후 본교 제규정 관리 규정에 의거 개정하여야 한다.
제5조 (개인정보 관리 규정의 공표)
① 개인정보 보호책임자는 제4조에 따라 개정한 본 규정을 매년 1월 말까지 교직원에게 공표한다.
② 본 규정은 교직원이 언제든지 열람할 수 있는 방법으로 비치하여야 하며, 변경 사항이 있는 경우에는 이를 공지하여야 한다.

제 3 장 개인정보 보호책임자의 의무와 책임

제6조 (개인정보 보호책임자의 지정)
본교의 개인정보 보호책임자는 당연직으로 총무처장이 된다.
제7조 (개인정보 보호책임자의 임무)
① 개인정보 보호책임자는 전체 구성원의 개인정보 보호를 위하여 다음 각 호의 임무를 수행한다.
    1. 개인정보 보호 관리 책임자, 취급자의 의무와 책임의 규정 및 총괄 관리
    2. 개인정보 관리 규정의 수립 및 개정에 관한 사항
    3. 개인정보의 기술적ㆍ관리적 보호조치 기준 이행 총괄
    4. 전체 구성원 또는 제3자에 의한 위법, 부당한 개인정보 침해행위에 대한 점검, 대응, 사후 조치 총괄
    5. 전체 구성원으로부터 제기되는 개인정보에 관한 고충이나 의견의 처리 및 감독 총괄
    6. 전체 구성원 및 개인정보 취급업무 수탁자 등에 대한 교육 총괄
    7. 개인정보 보호와 관련된 제반 조치의 시행 총괄
    8. 기타 전체 구성원의 개인정보 보호에 필요한 사항
② 개인정보 보호책임자는 개인정보취급자를 최소한으로 제한하여 지정하고 수시로 관리ㆍ 감독하여야 하며, 교직원에 대한 교육 및 별지 제1호 서식의 보안서약서 작성 등을 통해 개인 정보 침해사고를 사전에 예방한다.
③ 개인정보 보호책임자는 개인정보 관련 업무의 효율적 운영을 위하여 개인정보 관리 주관 부서의 직원 중 1인을 개인정보 보호담당자로 임명한다.
④ 개인정보 보호담당자는 개인정보 보호책임자를 보좌하며 개인정보 보호 업무에 대한 실무를 총괄하고 관리한다.
제8조 (개인정보 책임자 및 개인정보 담당자의 의무와 책임)
① 개인정보 책임자는 전체 구성원의 개인정보 보호를 위하여 개인정보의 기술적ㆍ관리적 보호조치 기준 이행을 총괄한다.
② 개인정보 책임자는 개인정보취급자를 수시로 관리ㆍ감독하여야 한다.
③ 개인정보 책임자는 개인정보 관련 업무의 효율적 운영을 위하여 부서의 개인정보취급자 중 1인을 개인정보 담당자로 임명한다.
④ 개인정보 담당자는 개인정보 책임자를 보좌하여 개인정보 보호 업무에 대한 실무를 총괄하고 관리한다.
⑤ 개인정보 담당자는 상위기관에서 요청하는 개인정보 관련 현황 자료를 작성 및 제출한다.
제9조 (개인정보취급자의 범위 및 의무와 책임)
① 개인정보취급자의 범위는 본교 내에서 전체 구성원들의 개인 정보 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 수행하는 자를 말하고, 정규직 이외에 임시직, 계약직 직원도 포함될 수 있다.
② 개인정보취급자는 전체 구성원의 개인정보 보호와 관련하여 다음 각 호의 역할 및 책임을 이행하여야 한다.
    1. 개인정보 보호 활동 참여
    2. 개인정보 관리 규정의 준수 및 이행
    3. 개인정보의 기술적ㆍ관리적 보호조치 기준 이행
    4. 전체 구성원 또는 제3자에 의한 위법, 부당한 개인정보 침해 행위에 대한 점검 등
    5. 기타 전체 구성원의 개인정보 보호를 위해 필요한 사항의 이행

제 4 장 개인정보의 처리 단계별 기술적ㆍ관리적 보호조치

제10조 (개인정보취급자 접근권한 관리 및 인증)
① 개인정보 보호책임자는 개인정보처리시스템에 대한 접근 권한을 서비스 제공에 필요한 최소한의 인원에게만 부여한다.
② 개인정보 보호책임자는 개인정보취급 업무를 담당하는 교직원의 담당업무에 따라 개인 정보 취급권한을 부여하며, 부서별ㆍ직급별에 따라 개인정보에 대한 접근권한(읽기ㆍ쓰기ㆍ수정 및 삭제 권한)을 차등 부여한다.
③ 개인정보 보호책임자는 개인정보취급자가 전보 또는 퇴직 등 인사이동으로 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.
④ 개인정보 보호책임자는 개인정보취급자가 정보통신망을 통하여 외부에서 개인정보처리 시스템에 접속이 필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다.
⑤ 개인정보 보호책임자는 제1항 내지 제4항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.
제11조 (접근통제)
① 개인정보 보호책임자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치 및 운영한다.
    1. 개인정보처리시스템에 대한 접속 권한을 IP 주소 등으로 제한하여 인가받지 않은 접근을 제한
    2. 개인정보처리시스템에 접속한 IP 주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지
② 개인정보 보호책임자는 개인정보취급자가 생년월일, 주민등록번호, 전화번호 등 추측하기 쉬운 숫자나 개인 관련 정보를 패스워드로 이용하지 않도록 비밀번호 작성규칙을 수립하고, 이를 적용 및 운용하여야 한다. 개인정보취급자는 개인정보 보호책임자가 수립한 비밀번호 작성규칙을 준수하여야 한다.
③ 개인정보 보호책임자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유 설정 등을 통해 열람 권한이 없는 자에게 공개되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다.
제12조 (개인정보의 암호화)
① 개인정보 보호책임자는 주민등록번호, 신용카드 번호 및 계좌번호에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 다만, 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우, 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
② 개인정보 보호책임자는 비밀번호 및 바이오 정보는 복호화 되지 아니하도록 일방향 암호화하여 저장하는 방식을 고려할 수 있다.
③ 개인정보 보호책임자는 정보통신망을 통해 전체 구성원의 개인정보 및 인증정보를 송수신 할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.
④ 개인정보취급자는 전체 구성원의 개인정보를 개인용 컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다.
제13조 (접속 기록의 위변ㆍ조 방지)
① 개인정보 보호책임자는 접속 기록의 위ㆍ변조 방지를 위해 개인정보 취급자가 개인정보처리시스템에 접속하여 개인정보를 처리(입ㆍ출력, 수정, 등 DB접근)하는 경우에는 처리일시, 처리내역 등 접속기록을 저장한다.
② 개인정보 보호책임자는 제1항의 접속 기록에 대해 분기별 1회 이상 정기적으로 확인ㆍ감독한다.
③ 개인정보 보호책임자는 제1항의 접속 기록에 대한 위ㆍ변조 방지를 위해 별도의 저장매체에 백업 보관하며, 보관기간은 최소 6개월 이상으로 한다.
제14조 (보안프로그램의 설치 및 운영)
① 개인정보 보호책임자는 개인용 컴퓨터(PC) 등을 이용하여 개인정보를 취급하는 경우, 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보를 위한 백신 프로그램 등의 보안 프로그램을 설치 및 운영하여야 한다.
② 보안 프로그램은 항상 최신의 버전으로 업데이트를 적용하여야 한다.
③ 보안 프로그램의 최신 업데이트를 적용하기 위하여 자동 업데이트 설정 및 실시간 감시 기능을 적용하여야 한다.
제15조 (물리적 접근제한)
① 개인정보 보호책임자는 개인정보와 개인정보처리시스템의 안전한 보관을 위한 물리적 잠금장치 등의 물리적 접근방지를 위한 보호 조치를 취하여야 한다.
② 개인정보 보호책임자는 물리적 접근방지를 위한 별도의 보호 시설에 출입하거나 개인정보를 열람하는 경우, 그 출입자에 대한 출입사실 및 열람 내용에 관한 관리대장을 작성하도록 하여야 한다.
③ 개인정보 보호책임자는 물리적 접근제한 관리대장의 출입 및 열람 내용을 주기적으로 검토하여 정당하지 않은 권한으로 출입하거나 열람하는 경우가 있는지를 점검하여 확인하여야 한다.
제16조 (개인정보 영향평가)
개인정보 보호책임자는 대통령령으로 정하는 기준에 해당하는 개인 정보 파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 행정안전부장관 에게 제출하여야 한다. 이 경우 기관의 장은 영향평가를 행정안전부장관이 지정하는 평가기관 중에서 의뢰하여야 한다.

제 5 장 개인정보 보호 교육

제17조 (개인정보 보호 교육 계획의 수립)
① 개인정보 보호책임자는 다음 각 호의 사항을 포함하는 연간 개인정보 보호 교육 계획을 수립한다.
    1. 교육 목적 및 대상
    2. 교육 내용
    3. 교육 일정 및 방법
② 개인정보 보호책임자는 수립한 개인정보 보호 교육 계획을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육 계획 수립에 반영하여야 한다.
제18조 (개인정보 보호 교육의 실시)
① 개인정보 보호책임자는 전체 구성원 정보보호에 대한 교직원의 인식 제고를 위해 노력해야 하며, 개인정보의 오ㆍ남용 또는 유출 등을 적극 예방하기 위해 교직원을 대상으로 매년 정기적으로 연1회 이상의 개인정보 보호 교육을 실시한다.
② 교육 방법은 집체 교육뿐만 아니라, 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용 하여 실시하고, 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 교육을 실시할 수 있다.
③ 개인정보 보호에 대한 중요한 전파 사례가 있거나 개인정보 보호 업무와 관련하여 변경된 사항이 있는 경우, 개인정보 보호책임자는 부서 회의 등을 통해 수시 교육을 실시할 수 있다.

제 6 장 개인정보보호위원회

제19조 (개인정보보호위원회)
① 개인정보보호의 효율적인 운용과 업무계획수립 및 기타 개인정보보호에 관한 중요한 사항을 심의 의결하기 위하여 개인정보보호위원회(이하 "위원회"라 한다)를 둔다.
② 위원회 관련 사항은 별도로 정한다.

부 칙

제1조 (시행일) 이 규정은 2013년 2월 22일부터 시행한다.
  • 대표번호 안내 02-312-2079,2069 9시 30분~18시 (12시~13시 점심시간)
  • 자주묻는 질문. 궁금하신 사항을 질문하세요. view
  • 1:1 상담하기. 당신의 상담을 도와드립니다. view
  • 국비지원 간편조회. 간편하게 조회하세요. view
본 웹사이트의 게제된 모든 이메일 주소의 무단수집을 거부하며, 자세한 내용은 하단을 참고하시기 바랍니다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그밖의 기술적 장치를 이용하여 무단 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.
이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용한자는 「정보통신망 이용촉진 및 정보보호」등에 관한 법률 제 50조의 2규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

01. 누구든지 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램, 그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니된다.
02. 누구든지 제1항의 규정을 위반하여 수집된 전자우편주소를 판매·유통 하여서는 아니된다.
03. 누구든지 제1항 및 제2항의 규정에 의하여 수집/판매 및 유동이 금지된 전자우편주소임을 알고 이를 정보전송에 이용하여서는 아니된다.
빠른메뉴