가흥초등학교 로고이미지

개인정보처리방침(구)

가흥초등학교 개인정보처리방침
작성자 가흥초 등록일 12.02.20 조회수 598

가흥초등학교

개인정보처리방침

가흥초등학교

가흥초등학교는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두며 개인정보처리방침을 개정하는 경우 웹사이트 공지사항( 또는 개별공지) 을 통하여 공지한다.

1( 개인정보의 처리목적)

가흥초등학교는 개인정보를 다음의 목적을 위해 처리한다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구한다.

2( 학교보유 개인정보 처리 항목 및 보유 기간)

가흥초등학교가 개인정보 보호법 제32 조에 따라 등록 공개하는 개인정보파일 내용은 다음과 같습니다.

○ 가흥홈페이지회원정보

개인정보 항목

로그인ID, 이름, 학번

수집방법

홈페이지

보유근거

정보통신망 이용촉진 및 정보보호 등에 관한 법률

보유기간

2

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 학생건강기록부관리

개인정보 항목

성별, 이름, 신체정보, 주민.등록번호, 학번, 혈액형, 보호자명

수집방법

서면양식

보유근거

학교보건법, 학교건강검사규칙, 학생건강기록부 등 전산처리 및 관리지침

보유기간

5

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 학교운영위원회명부

개인정보 항목

생년월일, 이름

수집방법

서면양식

보유근거

초중등 교육법 제 34, 초중등교육법시행령 제 52

보유기간

2

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 민원사무처리부

개인정보 항목

자택주소, 자택전화번호, 휴대전화번호, 이름, 이메일, 주민.등록번호

수집방법

서면양식, 홈페이지

보유근거

민원사무처리에 관한 법률시행령 제 8, 민원사무처리에 관한 법률 시행 규칙 제 13

보유기간

10

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 학적

개인정보 항목

자택주소, 자택전화번호, 이름, 주민.등록번호, 보호자성명

수집방법

생성정보 수집 툴을 통한 수집

보유근거

초중등교육법, 학교생활기록의 작성 및 관리에 관한 규칙

보유기간

준영구

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 학교생활기록부

개인정보 항목

자택주소, 이름, 주민.등록번호, 보호자 성명 및 생년월일

수집방법

생성정보 수집 툴을 통한 수집

보유근거

초중등교육법, 학교생활기록의 작성 및 관리에 관한 규칙

보유기간

준영구

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 졸업생건강부관리

개인정보 항목

성별, 이름, 신체정보, 주민.등록번호, 학번, 혈액형, 보호자성명

수집방법

생성정보 수집 툴을 통한 수집

보유근거

학교보건법, 학교건강검사규칙, 학생건강기록부 등 전산처리 및 관리지침

보유기간

5

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 성적

개인정보 항목

이름, 학번, 성적

수집방법

생성정보 수집 툴을 통한 수집

보유근거

초중등교육법, 학교생활기록의 작성 및 관리에 관한 규칙

보유기간

준영구

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 발전기금기탁자관리

개인정보 항목

자택주소, 생년월일, 이름, 기탁내역

수집방법

서면양식

보유근거

학교발전기금의 조성 운용 및 회계관리에 관한 규칙 제 9

보유기간

5

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

○ 학부모서비스신청자명단

개인정보 항목

이름, 주민.등록번호, 학번, 보호자 주민.등록번호, 보호자 성명

수집방법

생성정보 수집 툴을 통한 수집

보유근거

교육기본법 제 23 조의 3

보유기간

준영구

관련법

신용정보의 수집/ 처리 및 이용 등에 관한 기록 : 3

3( 개인정보의 제3 자 제공)

가흥초등학교는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17 조 및 제18 조에 해당하는 경우에만 개인정보를 제3 자에게 제공한다.

4( 정보주체의 권리, 의무 및 그 행사방법)

정보주체의 권리, 의무자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있다.

. 정보주체자는 가흥초등학교에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.

1). 개인정보 열람요구

2). 오류 등이 있을 경우 정정 요구

3). 삭제요구

4). 처리정지 요구

. 1 항에 따른 권리 행사는 가흥초등학교에 대해 개인정보 보호법 시행규칙 별지 제8 호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 가흥초등학교는 이에 대해 지체 없이 조치한다.

. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 가흥초등학교는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않는다.

. 1 항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 이 경우 개인정보 보호법 시행규칙 별지 제11 호 서식에 따른 위임장을 제출해야 한다.

5( 개인정보의 파기)

가흥초등학교는 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기한다. 파기의 절차, 기한 및 방법은 다음과 같다.

. 파기절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB 에 옮겨져( 종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기된다. 이 때, DB 로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용하지 않는다.

. 파기기한

이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5 일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5 일 이내에 그 개인정보를 파기한다.

. 파기방법

전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.

6( 개인정보의 안전성 확보 조치)

가흥초등학교는 개인정보보호법 제29 조에 따라 다음과 같이 안전성 확보에 필요한 기술적/ 관리적 및 물리적 조치를 한다.

. 개인정보 취급 책임관 및 담당자

개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행한다.

구 분

주요 업무

비 고

개인정보관리책임관

개인정보보호 계획의 수립, 실태점검 및 교육

교장

분야별책임관

개인정보취급자에 대한 관리감독, 부서 홈페이지 개인정보 노출 관리

정보담당

( 부서 담당)

개인정보보호담당자

개인정보관리책임관을 보좌하여 기관 내 개인정보보호 업무 전반에 관한 사항

정보담당

개인정보취급자

실제 개인정보를 수집, 이용, 파기하는 실무자

업무를 수행함에 있어서 처리되는 개인정보에 대한 보호관리 수행

정보담당

기타 전직원

. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행한다.

. 개인정보의 암호화

이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용한다.

. 해킹 등에 대비한 기술적 대책

가흥초등학교는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 ‘내 PC 지키미’ 보안프로그램을 설치하고 분기별 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/ 물리적으로 감시 및 차단한다.

. 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관한다.

. 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영한다.

7( 개인정보 보호책임자 작성)

가흥초등학교는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정한다.

. 개인정보 보호책임자

직책 : 이상철

직급 : 교장

연락처 : 043-855-7081

메일 : piri1004@cbe.go.kr

. 개인정보 보호 담당부서

부서명 : 정보부

담당자 : 이상미

연락처 : 043-855-7080

메일 : sangmi79@cbe.go.kr  

정보주체는 가흥초등학교의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있다. 가흥초등학교는 정보주체의 문의에 대해 지체 없이 답변 및 처리한다.

8( 권익침해 구제방법)

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있다.

< 아래의 기관은 가흥초등학교와는 별개의 기관으로서, 가흥초등학교의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요한 경우 문의할 수 있다.>

. 개인정보 침해신고센터 ( 한국인터넷진흥원 운영)

- 소관업무 : 개인정보 침해사실 신고, 상담 신청

- 홈페이지 : privacy.kisa.or.kr

- 전화 : ( 국번없이) 118

- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

. 개인정보 분쟁조정위원회 ( 한국인터넷진흥원 운영)

- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 ( 민사적 해결)

- 홈페이지 : privacy.kisa.or.kr

- 전화 : ( 국번없이) 118

- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

. 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)

. 경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)

9( 개인정보 열람청구 접수 및 처리)

정보주체는 개인정보 보호법 제35 조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있다. 가흥초등학교는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 한다.

. 개인정보 열람청구 접수·처리 부서

부서명 : 행정실

담당자 : 행정실장

연락처 : 043-855-7080

10( 영상정보처리기기 설치 및 운영)

가흥초등학교는 아래와 같이 영상정보처리기기를 설치·운영한다.

. 영상정보처리기기 설치근거·목적 : 시설안전, 화재예방, 범죄예방

. 설치 대수, 설치 위치, 촬영 범위

- 설치대수 : 4

- 설치위치 : 본관-> 정문 및 진입로 본관-> 골프연습장 본관-> 주차장 본관-> 놀이터

- 촬영범위 : 건물 외부 취약지역 통행하는 모든 상황

. 관리책임자, 담당부서 및 영상정보에 대한 접근 권한자

- 책임관 : 가흥초등학교 행정실장

- 담당부서 : 가흥초등학교 행정실

- 정보에 대한 접근 권한자 : 학교장 및 책임관

. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

- 촬영시간 : 24

- 보관기간 : 촬영시부터 30

- 보관장소 및 처리방법 : 보관장소는 가흥초등학교 행정실이며 녹화된 정보는 보유기간이 지나면 자연 삭제되고 임의로 삭제할 수 없다. , 학교장의 판단에 따라 임의삭제 해야 할 경우가 발생하면 설치 업체에 연락하여 기술적인 조치 후 삭제할 수 있다.

. 영상정보 확인 방법 및 장소

- 영상정보 확인 방법 : 학교장 또는 책임관의 입회하에서만 전송 및 재생된 화면 시청 - 영상정보 확인 장소 : 행정실

. 정보주체의 영상정보 열람 등 요구에 대한 조치

개인영상정보 열람 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명. 신체. 재산 이익을 위해 필요한 경우에 한해 열람을 허용한다.

. 영상정보 보호를 위한 기술적. 관리적. 물리적 조치

내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장. 전송기술 적용, 처리기록 보관 및 위 변조 방지조치, 보관시설 등을 마련하고 잠금장치를 설치한다.

○ 세부내용은 가흥초 CCTV 관리지침에 의한다.

부칙

○ 본 방침은부터 2012 2 17 일부터 시행된다.

입출력자료관리대장

번호

개인정보 파일명

자료의 종류

주요 기록항목

사용목적

자료발생일

폐기일

처리담당자 성명

처리 부서장

297mm ×210mm( 인쇄용지( 특급) 34g/)

 

처리정보 이용 제공대

① 파일명

② 이용 제공받는 기관

③ 이용 제공일

④ 이용 제공주

⑤ 이용 제공형

⑥ 이용 제공기

⑦ 이용 제공목

⑧ 이용 제공근

⑨ 이용 제공항

⑩ 비고

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

열람청구서

열람청구서

( 처리기간 : 5 일 이내)

① 청구인

성명

전화번호

생년월일

정보주체와의관계

주소

② 정보주체의 인적사항

성명

전화번호

생년월일

주소

③ 열람내역

파일명칭

파일기록항목

전부, 일부( )

④ 담당자의 청구인에 대한 확인 서명

「공공기관의 개인정보보호에 관한 법률」 제12 조제1 항에 따라 위와 같이 처리정보의 열람을 청구합니다.

년 월 일

청구인 ( 서명 또는 인)

○○○○ 귀하

210mm ×297mm( 신문용지 54g/)

 

열람결정통지서

열람결정통지서

○○○ 귀하

주소 :

① 제 호

② 개인정보파일명

③ 접수연월일

④ 열람내용

⑤ 열람일시

⑥ 열람장소

⑦ 그 밖의 안내사항

「공공기관의 개인정보보호에 관한 법률」 제12 조제1 항에 따라 귀하께서 청구하신 처리정보의 열람에 대하여 위와 같이 열람할 수 있음을 알려드립니다.

년 월 일

기관명 󰃡

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

열람제한결정서

열람제한결정서

○○○ 귀하

주소 :

① 제 호

② 개인정보파일명

③ 접수연월일

④ 열람제한내용

( 전부, 일부)

⑤ 열람제한사유

⑥ 담당자

소속

직급

성명

전화번호

⑦ 그 밖의 안내사항

1. 「공공기관의 개인정보보호에 관한 법률」 제12 조제1 항에 따라 귀하께서 청구하신 처리정보의 열람에 대하여 위와 같은 사유로 열람을 제한하기로 결정하였음을 알려드립니다.

2. 열람제한결정에 불복하실 때에는 이 결정서를 받은 날부터 90 일 이내에 처분청 또는 재결청에 행정심판을 청구하거나 법원에 행정소송을 제기할 수 있습니다.

년 월 일

기관명 󰃡

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

열람연기통지서

열람연기통지서

○○○ 귀하

주소 :

① 제 호

② 개인정보파일명

③ 접수연월일

④ 당초열람기간

⑤ 열람연기사유

⑥ 열람예정일시

⑦ 담당자

소속

직급

성명

전화번호

⑧ 그 밖의 안내사항

「공공기관의 개인정보보호에 관한 법률」 제12 조제1 항에 따라 귀하께서 청구하신 처리정보의 열람에 대하여는 위와 같은 사유로 열람기한이 연기되었음을 알려 드리며, 궁금하신 사항은 담당자에게 문의하여 주시면 자세히 설명하여 드리겠습니다.

년 월 일

기관명 󰃡

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

정정 삭제 청구서

정정( 삭제) 청구서

처리기간 : 10 일 이내(10 일 연장 가능)

① 청구인

성명

전화번호

생년월일

정보주체와의 관계

주소

② 정보주체의 인적사항

성명

전화번호

생년월일

주소

③ 정정( 삭제)

청구의 내용

파일명칭

열람일

년 월 일

정정( 삭제) 할 항목

정정( 삭제) 내용 및 사유

④ 담당자의 청구인에 대한 확인 서명

「공공기관의 개인정보보호에 관한 법률」 제14 조제1 항에 따라 위와 같이 처리정보의 정정( 삭제) 을 청구합니다.

년 월 일

청구인 ( 서명 또는 인)

○○○○ 귀하

210mm ×297mm( 신문용지 54g/)

 

정정 삭제조치결과통지

정정( 삭제) 조치결과통지서

○○○ 귀하

주소 :

① 제 호

② 개인정보파일명

③ 접수연월일

④ 정정( 삭제)

결정내용

⑤ 담당자

소속

직급

성명

전화번호

⑥ 그 밖의 안내사항

1. 「공공기관의 개인정보보호에 관한 법률」 제14 조제1 항에 따라 귀하께서 청구하신 처리정보의 정정( 삭제) 에 대하여 위와 같이 조치하였음을 알려드립니다.

2. 정정결과의 내용에 불복하실 때에는 이 통지서를 받은 날부터 90 일 이내에 처분청 또는 재결청에 행정심판을 청구하거나 법원에 행정소송을 제기할 수 있습니다.

년 월 일

기관명 󰃡

210mm ×297mm 인쇄용지( 특급) 34g/)

 

정정 삭제연기통지

정정( 삭제) 연기통지서

○○○ 귀하

주소 :

① 제 호

② 개인정보파일명

③ 접수연월일

④ 당초정정( 삭제) 기간

⑤ 정정( 삭제)

연기사유

⑥ 정정( 삭제) 예정기간

⑦ 담당자

소속

직급

성명

전화번호

⑧ 그 밖의 안내사항

「공공기관의 개인정보보호에 관한 법률 시행령」 제18 조제1 항에 따라 귀하께서 청구하신 처리정보의 정정( 삭제) 에 대하여는 위와 같은 사유로 정정( 삭제) 기한이 연기되었음을 알려 드리며, 궁금하신 사항은 담당자에게 문의하여 주시면 자세히 설명하여 드리겠습니다.

년 월 일

기관명 󰃡

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

정정·삭제거부등결정통지서

정정( 삭제) 거부등결정통지서

○○○ 귀하

주소:

① 제 호

② 개인정보파일명

③ 접수연월일

④ 정정( 삭제) 거부내용

전부, 일부( )

⑤ 정정( 삭제) 거부사유

⑥ 담당공무원

소속

직급

성명

전화번호

⑦ 그 밖의 안내사항

1. 「공공기관의 개인정보보호에 관한 법률」 제14 조제1 항에 따라 귀하께서 청구하신 처리정보의 정정( 삭제) 에 대하여 위와 같이 조치하였음을 알려드립니다.

2. 정정거부처분에 불복하실 때에는 이 통지서를 받은 날부터 90 일 이내에 처분청 및 재결청에 행정심판을 청구하거나 법원에 행정소송을 제기할 수 있습니다.

년 월 일

기관명 []

210mm ×297mm( 인쇄용지( 특급) 34g/)

 

위임장

① 위임받는자

성명

전화번호

생년월일

정보주체와의 관계

주소

② 위임자

성명

전화번호

생년월일

주소

「공공기관의 개인정보보호에 관한 법률」 제16 조에 따라 위와 같이 열람( 정정 삭제 ) 청구를 위임함.

년 월 일

위임자 ( 서명 또는 인)

○○○○ 귀하

210mm ×148mm ( 신문용지 54g/)

 

개인정보침해사실 신고서

① 신고인

성명

생년월일

연락처

전화번호( 핸드폰)

전자우편

주소

② 피신고기관

기관명

연락처

전화번호

주소

③ 신고내용

「공공기관의 개인정보보호에 관한 법률」 제18 조의21 항에 따라 위와 같이 개인정보침해사실을 신고합니다.

첨부 :

년 월 일

신고인 : ( 서명 또는 인)

210mm ×297mm ( 신문용지 54g/)

 

처리결과 통지서

① 접수번호

② 처리기한

③ 처리기관명

④ 담당자

직위/ 성명

연락처

⑤ 침해신고

주요내용

⑥ 처리결과

공공기관의 개인정보보호에 관한 법률 18 조의23 항에 따라 귀하께서 신고하신 개인정보의 침해사실에 대하여 위와 같이 처리하였음을 알려드립니다.

년 월 일

행정안전부장관 󰃡

210mm ×297mm ( 신문용지 54g/)

통제구역출입자명부

년월일

출입시간 및 퇴실시간

용무

출 입 자

입 회 자

비고

소속( 주소)

성 명

직급

성 명

정보시스템 관리대장

연번

소속

취급자

( 성명)

관리

번호

종류

도입

일자

비밀번호

부여

일자

장비용

사용자인증용

자료용

사용자계정

비밀번호

 

1/4 분기별 보안지도 체크리스트

기관명 : 작성일 : 20 . . .

번호

구분

점 검 항 목

결과

( / ×)

1

PC

보안

진단

실시

「사이버보안 진단의 날」자체 행사계획을 수립하였는가?

2

「진단의 날」행사 관련 1 기관 업무망에 공지하였는가?

3

PC 진단프로그램을「사이버 보안 진단의 날」에 실행하였는가 ?

4

-

진단

결과

보완

PC 진단프로그램 실행후 파악된 취약점을 보완 조치하였는가?

5

1) 바이러스 백신 설치 및 실행 여부

6

2) 바이러스 백신의 최신 업데이트 여부

7

3) 운영체제, MS Office 의 최신 보안패치 설치 여부

4) 한글프로그램의 최신 보안패치 설치 여부 점검

8

5) 로그인 패스워드 안전성 여부

9

6) 로그인 패스워드의 분기 1 회 이상 변경 여부

10

7) 화면보호기 설정 여부

11

8) 사용자 공유 폴더 설정 여부

9) USB 자동 실행 허용여부 점검

10) 미사용(3 개월) ActiveX 프로그램 존재 여부 점검

12

일반

보안

자체 보안업무 시행세칙에 「사이버 보안 진단의 날」시행 내용을 포함, 개정을 완료 또는 추진 중인가?

13

보유비밀에 대한 전수조사 및 안전지출을 실시하였는가?

14

사무실 복도, 복사기ㆍ팩스 사용 후 문건방치 여부를 점검하였는가?

15

폐휴지 저장소에 비밀ㆍ중요문건 무단 유기 여부를 점검하였는가?

16

중점

점검

12 년도 「사이버 보안 진단의 날」월별 중점점검사항을 점검하였는가?

 

[개인정보처리방침 수정이력]

이전글 가흥초등학교 개인정보처리방침(17.04.21.)