고용유지단계 개인정보보호
|
FAQ |
고용 유지 단계 |
|
Q3 |
|
인사관리시스템과 인사담당자의 PC를 안전하게 관리하기 위해 취해야할 조치는 무엇인가요? |
|
| ||
|
답변) 비밀번호 설정, 백신 소프트웨어 설치, 방화벽 가능, 암호화 기능 등을 적용해야 합니다. | ||
○ 관계자(관리자, 담당직원)만 컴퓨터를 이용할 수 있도록 비밀번호를 설정하세요.
- 2자리(영문/숫자 등) 조합은 10자리 이상으로
- 3자리(영문/숫자/특수문자) 조합은 8자리 이상으로 하세요.
- 비밀번호는 적어도 6개월에 1번 이상 변경하세요.
※ 비밀번호 설정은 컴퓨터의 ‘제어판’ → ‘사용자 계정’ → ‘암호변경’에서 가능
○ 백신 소프트웨어를 설치하고 주기적으로(매일) 업데이트 하세요.
※ 백신 소프트웨어는 ‘www.118.or.kr' → '다운로드’ → ‘무․유료 백신’에서 설치가능
○ 컴퓨터의 윈도우즈(Windows)등 운영체제에서 지원하는 방화벽(Firewall) 기능을 적용 하세요.
※ 윈도우즈 방화벽 기능은 ‘제어판’ → ‘시스템 및 보안’ → 'Windows 방화벽‘에서 적용 가능
○ 회원의 개인정보가 들어있는 파일은 안전한 암호 S/W를 이용해 암호화하세요.
- 주민등록번호를 저장하여 관리하는 경우, 상용 암호화 소프트웨어 또는 암호화 알고리즘을 사용하여 저장하세요.
※ 기타 참고사항
․문의 및 연락처 : 기술지원(02-405-5432, 4841, 5683) 또는 국번없이 ‘☎118’
․참고자료 : www.privacy.go.kr 참고
※ 관련법률 : 개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
|
Q3-1 |
|
위탁교육 등을 위해 외부 업체에 직원의 개인정보를 제공하려고 하는데, 어떻게 해야 하나요? |
답변) 업무처리 의뢰(업무위탁)에 관한 사항은 문서로 작성하세요.
개인정보를 제공받은 업체와 업무의 내용을 내부 게시판 등을 통해 직원들에게 공개하세요.
직원정보를 제공받은 업체가 이를 잘 관리할 수 있도록 감독하세요.
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료
같은 법 제26조 제2항, 제3항 위만 시 3천만원 이하 과태료
|
Q3-2 |
|
개인정보 업무처리를 외부 업체에 위탁했는데 그 업체의 과실로 손해가 발생한 경우 손해배상책임은 누구에게 있나요? |
답변) 위탁자와 수탁자 모두에게 있습니다.
○ 개인정보 보호법 제26조 제6항은 손해배상책임에 대해서 수탁자를 위탁자의 소속직원으로 본다고 규정하여 위탁자에게도 사용자로서 관리책임을 부과하고 있습니다.
- 업무를 위탁한 사업자는 위탁받은 사업자가 개인정보보호 규정을 준수하도록 관리하고 감독할 의무가 있습니다.
○ 손해를 입은 정보주체(근로자 등)는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수 있고, 위탁자는 수탁자에게 구상권을 행사할 수 있습니다.
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제6항
|
Q3-3 |
|
업무처리를 위탁할 때 사용하는 계약서가 따로 있나요? |
답변) 형식은 정해져 있지 않지만 아래 사항이 계약서에 반드시 포함되어야 합니다.
① 업무위탁 목적 이외의 다른 목적으로 개인정보를 이용할 수 없다는 것
② 개인정보를 안전하게 관리하기 위해 취해야할 조치
③ 위탁업무의 목적
④ 재위탁 제한에 관한 사항
⑤ 위탁업무와 관련하여 개인정보의 관리현황을 점검하고 감독할 수 있다는 것
⑥ 손해배상 등에 관한 사항 등
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료
|
Q3-4 |
|
수기 형태의 인사기록은 어떻게 보관해야 하나요? |
답변) 잠금장치가 마련된 별도의 장소에 안전하게 보관하여야 합니다.
※ 관련법률 : 개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
|
Q3-6 |
|
중소 영세 기업은 직원의 개인정보 보호를 위하여 어떠한 안전 조치를 하여야 하나요? |
답변) 수기로 주민등록번호가 포함된 직원 정보를 관리하는 경우 시건장치 및 접근제한 등을 통한 안전조치를 하시면 되고, 업무용 PC로 직원 정보를 관리하시는 경우 다음과 같은 안전조치를 하시면 됩니다.
○ 업무용 PC에 비밀번호 설정
- 비밀번호는 2자리(영문/숫자 등) 조합은 10자리 이상으로, 3자리(영문/숫자/특수문자) 조합은 8자리 이상으로 하시고, 적어도 6개월에 1번 이상 변경하세요.
※ 비밀번호 설정은 컴퓨터의 ‘제어판’ → ‘사용자 계정’ → ‘암호변경’에서 가능
○ 업무용 PC의 운영체제(윈도우 등)에 제공되는 침입차단 기능(방화벽 등) 활용
○ 악성프로그램 차단을 위한 백신프로그램 설치
※ 기타 참고사항
․문의 및 연락처 : 기술지원(02-405-5432, 4841, 5683) 또는 국번없이 ‘☎118’
․참고자료 : www.privacy.go.kr 참고
※ 관련법률 :
개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
출처: 인사노무분야가이드라인(안행부 2012)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| cctv 설치 개인정보 (0) | 2017.01.23 |
|---|---|
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |