연혁숨기기
개인정보보호 규정
■ 제 정 : 2009년 10월 5일
■ 전면개정 : 2025년 4월 24일
■ 관리부서 : 사무·관리처 총무구매팀
■ 관련부서 : 디지털정보혁신처 디지털인프라팀
|
|
제1조(목적) |
이 규정은 「개인정보보호법」과 같은 법 시행령에 따라 숙명여자대학교(이하 "본교"라 한다)의 개인정보의 처리 및 보호에 관한 사항을 규정함을 목적으로 한다.
|
|
제2조(적용범위) |
이 규정은 개인정보를 처리하는 본교의 모든 소속기관(산학협력단 등을 포함한다) 및 구성원에게 적용된다.
|
|
제3조(용어정의) |
이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.
1. "개인정보"란 살아있는 개인에 관한 정보로서 다음 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다.
다. 가목 또는 나목의 정보를 제2호에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하"가명정보"라 한다)
2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
5. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.
6. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 본교를 말한다.
7. "개인정보 보호책임자"란 본교의 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자로서, 「개인정보보호법」 제31조 및 같은 법 시행령 제32조에 따른 지위에 해당하는 자를 말한다.
8. "개인정보 보호담당자"란 본교의 실질적인 개인정보 보호업무를 담당하는 자로 개인정보 보호책임자가 지정한 자를 말한다.
9. "개인정보 분야별 책임자"(이하 "분야별 책임자"라 한다)란 업무를 위하여 개인정보파일을 처리하는 부서의 장 또는 이에 준하는 담당자를 말한다.
10. "개인정보취급자"란 개인정보처리자의 지휘·감독 또는 위탁을 받아 본교의 개인정보를 처리하는 업무를 직접 수행하는 자를 말한다.
11. "개인정보처리시스템"이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
12. "고정형 영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.
|
|
제4조(개인정보 보호책임자의 역할 및 책임) |
① 총장은 「개인정보보호법 시행령」 제32조제3항에 따라 사무·관리처장을 개인정보보호책임자로 지정하여 개인정보 처리에 관한 업무를 총괄하여 책임지도록 한다.
② 개인정보 보호책임자는 본교의 개인정보 보호와 관련하여 다음 각 호의 임무를 수행한다.
1. 내부 관리계획 및 개인정보보호 연간계획 수립·승인·시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만 처리 및 피해 구제
4. 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
5. 개인정보보호 교육계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리·감독
7. 개인정보 처리방침의 수립·변경 및 시행
8. 개인정보 보호 관련 자료의 관리
9. 개인정보파일의 보유기간 산정
10. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
11. 개인정보 분야별 책임자 지휘·감독
12. 그 밖에 개인정보 보호를 위해 필요하다고 인정되는 사항
|
|
제5조(개인정보 보호담당자의 역할 및 책임) |
① 개인정보 보호책임자는 개인정보 관련 업무의 효율적 운영을 위하여 교직원 중 1인 이상을 개인정보 보호담당자로 지정한다.
② 개인정보 보호담당자는 개인정보 보호책임자를 보좌하여 개인정보보호 업무에 대한 실무를 총괄하고 관리하며, 다음 각 호의 임무를 수행한다.
1. 관련 법령의 개정 사항 등을 검토·반영한 내부 관리계획의 개정 보고 및 개인정보 보호 연간계획 수립 및 시행 지원
2. 개인정보 처리방침의 변경사항 관리 및 공개 검토
3. 개인정보 처리 실태의 정기적인 조사 및 개선
4. 개인정보 처리와 관련한 요구 처리 및 개인정보 침해 대응
5. 개인정보보호 교육계획의 수립 및 시행 지원
6. 개인정보파일 등록ㆍ공개 및 관리
7. 개인정보보호 관련 자료 관리 및 제출 등
8. 그 밖에 개인정보 보호를 위해 필요하다고 인정되는 사항
|
|
제6조(개인정보 분야별 책임자의 역할 및 책임) |
① 개인정보 분야별 책임자는 개인정보보호책임자의 업무를 보좌하기 위하여 다음 각 호의 임무를 수행한다.
1. 각 업무부서의 개인정보 처리 실태 점검 및 개선
2. 각 업무부서의 개인정보 처리와 관련한 요구 처리 및 피해 구제
3. 각 업무부서의 개인정보취급자 지정ㆍ관리ㆍ감독에 관한 사항
4. 각 업무부서의 개인정보파일 지정ㆍ관리ㆍ보호ㆍ파기
5. 각 업무부서의 개인정보 보호 관련 자료의 관리
6. 각 업무부서의 개인정보의 기술적ㆍ관리적 안전성 확보조치 기준 이행
7. 각 업무부서의 개인정보 관련 개선 권고에 따른 조치사항 이행 등
8. 각 업무부서의 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기의 시행 및 확인
9. 각 업무부서의 개인정보 제3자 제공에 관한 사항
10. 그 밖의 각 업무부서의 개인정보 보호에 관한 업무
② 개인정보 분야별 책임자는 개인정보취급자를 최소한으로 제한하여 지정하고 수시로 관리ㆍ감독하여야 하며, 교직원 및 수탁자에 대한 교육 등을 통해 개인정보 침해사고를 사전에 예방한다.
③ 개인정보 분야별 책임자는 개인정보 관련 업무의 효율적 운영을 위하여 부서 개인정보취급자 중 1인 이상을 분야별 담당자로 지정할 수 있다.
④ 개인정보 분야별 담당자는 분야별 책임자를 보좌하여 부서 내 개인정보보호 업무에 대한 실무를 수행한다.
|
|
제7조(개인정보취급자의 역할 및 책임) |
개인정보취급자는 다음 각 호의 임무를 수행한다.
1. 개인정보보호 활동 참여
2. 내부 관리계획 및 관련 법령, 규정의 준수 및 이행
3. 개인정보의 기술적·관리적·물리적 안전조치 기준 이행
4. 개인정보파일 관리
5. 정보주체의 민원 신청접수 및 처리(열람, 정정, 변경, 삭제)
6. 교직원 또는 제3자에 의한 위법·부당한 개인정보 침해행위에 대한 점검
7. 개인정보 관련 개선 권고 및 시정 조치사항 이행
8. 월1회 업무용 PC 점검, 고유식별정보 정비 및 암호화 관리
9. 그 밖에 개인정보 보호를 위해 필요한 사항의 이행(서약서 제출 등)
|
|
제8조(내부 관리계획) |
① 개인정보 보호책임자는 개인정보 보호와 정보주체의 권리보장을 위하여 내부 관리계획을 수립·시행하여야 한다.
② 내부 관리계획에는 「개인정보의 안전성 확보조치 기준」에 따라 개인정보 보호를 위하여 필요한 사항을 포함하여야 한다.
③ 개인정보 보호책임자는 「개인정보의 안전성 확보조치 기준」에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.
|
|
제9조(개인정보보호 교육) |
개인정보 보호책임자는 개인정보 관리와 개인정보 보호 업무의 향상을 위하여 전 교직원에 대하여 연 1회 이상의 정기교육과 수시교육을 하여야 한다.
|
|
제10조(개인정보보호위원회) |
① 본교의 개인정보 보호에 관한 사항을 심의하기 위해 개인정보보호위원회(이하 "위원회"라 한다)를 둔다.
② 위원회는 다음 각 호의 사항을 심의, 의결한다.
1. 개인정보보호에 관한 정책 및 제도 개선에 관한 사항
2. 개인정보 오남용의 제재에 관한 사항
3. 신규 개인정보처리시스템 구축 및 변경시 개인정보 침해 위험성 등을 사전예방 할 수 있는 개인정보 영향평가에 관한 사항
4. 기타 위원장이 부의하는 사항
③ 위원회는 위원장을 포함한 12인 이내의 위원으로 구성하되, 개인정보보호책임자 및 디지털정보혁신처장은 당연직 위원이 된다.
④ 위원장은 개인정보보호책임자가 되고, 위원은 위원장의 제청으로 총장이 임명한다. 위원의 임기는 2년으로 하며, 연임할 수 있다.
⑤ 위원회에 위원장의 업무를 보좌하는 간사를 두며, 위원장의 제청으로 총장이 임명한다.
|
|
제11조(위원회 회의) |
① 회의는 위원장이 필요하다고 인정할 때 또는 위원 2인 이상의 요구가 있을 때 이를 소집하며, 위원장이 그 의장이 된다.
② 회의는 재적위원 과반수의 출석과 출석인원 과반수의 찬성으로 의결한다. 다만, 서면(이메일 포함)방식의 회의에서는 회신을 출석으로 간주한다.
③ 위원회는 원칙적으로 위원이 출석하는 회의(화상회의 포함)로 개최한다. 다만, 다음 각 호의 사유가 있는 경우에는 위원장의 결정에 따라 서면(이메일 포함) 방식의 회의에 의하여 심의·의결할 수 있다.
1. 안건의 내용이 경미한 경우
2. 긴급한 사유로 위원이 출석하는 회의를 개최할 시간적 여유가 없는 경우
3. 그 밖의 천재지변 및 재난 등으로 출석 회의 개최가 불가능한 경우
④ 의장은 가부동수인 때에 결정권을 가진다.
|
|
제12조(개인정보의 안전성 확보 조치) |
① 개인정보 보호책임자는 「개인정보보호법」 제3조의 개인정보 보호 원칙을 바탕으로, 개인정보의 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하여야 하며, 사생활 침해를 최소화하는 방법으로 관리하여야 한다.
② 개인정보 보호책임자는 개인정보의 안전성을 확보하기 위하여 다음 각 호의 조치를 하여야 한다.
1. 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위한 저장 및 송수신 과정의 암호화 등 필요한 안전성 확보조치
2. 해킹 등에 의한 개인정보 유출 및 훼손을 막기 위한 보안프로그램의 설치 및 주기적 갱신·점검
3. 외부접근이 통제된 구역에의 시스템 설치 등 안전성 확보를 위해 필요한 물리적 감시 및 차단 조치
4. 개인정보처리시스템에 대한 접근권한 부여, 변경, 말소 등 개인정보에 대한 접근통제를 위하여 필요한 조치
5. 정보보호시스템을 이용한 외부로부터의 무단 접근 통제조치
6. 개인정보 침해사고 발생 시 대응하기 위한 접속기록의 보관 및 위·변조 방지를 위한 조치
|
|
제13조(고정형 영상정보처리기기의 설치ㆍ운영) |
고정형 영상정보처리기기의 설치·운영에 관하여 필요한 사항은 「고정형 영상정보처리기기 운영ㆍ관리 방침」으로 따로 정한다.
|
|
제14조(정보주체 권리 보장) |
개인정보처리자는 정보주체(또는 대리인)가 해당 개인정보의 열람·정정·삭제·처리정지 등을 요구할 경우 「개인정보보호법」 제5장, 같은 법 시행령 제6장 및 그에 따른 합리적인 내부절차에 따라 적절한 조치를 취한 후 그 이유 및 처리의 결과를 통지하여야 한다. 다만, 법령상 특별한 규정이 있는 경우에는 예외로 한다.
|
|
제15조(제재 등) |
① 개인정보관리에 적극적으로 참여한 부서는 별도로 포상한다. 포상 기준 및 구체적인 사항은 개인정보보호책임자가 따로 정한다.
② 개인정보 보호책임자는 개인정보 보호와 관련하여 법령 등 위반으로 본교가 과태료 등 재산상 제재를 받은 경우, 그에 관하여 특별감사를 요청할 수 있다.
③ 개인정보 보호책임자는 개인정보처리시스템에서 개인정보가 유출 또는 노출될 경우에는 홈페이지 등 인터넷 서비스를 차단할 수 있다.
|
|
제16조(지침 등) |
이 규정의 시행을 위하여 필요한 세부 사항은 따로 정한다.
|
|
제17조(준용) |
이 규정에서 정하지 않은 사항은 「개인정보보호법」과 같은 법 시행령,「표준 개인정보 보호지침」등을 준용한다.
부 칙
(시행일) 이 규정은 2009년 10월 5일부터 시행한다.
부 칙
(시행일) 이 규정은 2011년 4월 4일부터 시행한다.
부 칙
(시행일) 이 규정은 2012년 2월 29일부터 시행한다.
부 칙<2019.09.28.>
제1조(시행일)
이 규정은 2019년 9월 28일부터 시행한다.
부 칙<2019.12.19.>
제1조(시행일)
이 규정은 2019년 12월 19일부터 시행한다.
부 칙<2021.03.15.>
제1조(시행일)
이 규정은 2021년 3월 15일부터 시행한다.
제2조(경과조치)
개정사항은 2020년 10월 16일부터 적용한다.
부 칙<2021.07.08.>
제1조(시행일)
이 규정은 2021년 7월 8일부터 시행한다.
부 칙<2022.03.15.>
제1조(시행일)
이 규정은 2022년 3월 15일부터 시행한다.
부 칙<2025.04.24.>
제1조(시행일)
이 규정은 2025년 4월 24일부터 시행한다.