Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

수원서광 개인정보보호 필살기

개인정보보호
by

박 성희

on 22 April 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 수원서광 개인정보보호 필살기

개인정보 보호 처리자
: 수원서광학교

개인정보 보호 책임자
: 교장 한정애

개인정보 보호 담당자
: 부장 박성희, 계원 허경하, 실무 이재인

영상정보 담당자
: 행정실장 한상훈, 부장 설삼섭, 계원 이혜진

개인정보 보호 분야별 책임자
: 학적, 홈페이지, 나이스 지원, 입학, 포상, 개별화 , 보건, 학생 평가, 자원봉사, 방과후 등

개인정보 보호 취급자
: 담임, 종일반, 기숙사, 행정사무 등 전 교직원 누구나 해당됨.
윽~ 연수!
꼭 들어야 하나?
빨리 끝내주면 안되나?
할일도 많은데~
개인정보연수
꼭~ 필요한데...
그럼 어떻하지?
특별히 필요한 사람들만
불러서 하지......
개인정보....
용어도 복잡하고~
P
R
I
V
A
C
Y
수원서광학교 교육정보부
2015 교육실습생 연수
수원서광에 의한
수원서광을 위한
수원서광의
정중하게~
부탁드려요~
"30분"만
집중~
개인정보보호와 정보 보안
필살기
특별히 필요한 사람들만
불러서 하지......
그럼, 동의해 주신 것으로 알고.....
자, 이제 시작 해볼까요?
개인정보는 곧 "
돈"
이다!

○ 동의, 법적 근거 또는 기타 불가피한 경우가 아님에도 개인정보를 수집하고 있을 경우
*
5천만원이하 과태료
○ 보유기간의 경과, 처리목적 달성 등으로 개인정보가 불필요하게 된 경우 지체없이 개인정보를 파기하지 않을 경우
* (예) 주민등록표등·초본 교부신청 관계서류(3년, 주민등록법 시행령 제60조), 가족관계등록부 열람 및 증명청구 접수부(2년, 가족관계등록 등에 관한 규칙 제82조) 등
*
3천만원이하 과태료
○ 개인정보를 제3자 누설, 유출 또는 훼손․변경 할 경우
*
5년이하 징역, 5천만원이하 벌금
○ 개인정보 유출시 지체없이 정보주체에게 유출된 개인정보의 항목, 시점과 그 경위 등을 통보하지 않았을 경우
*
3천만원이하 과태료
○ 법적근거, 범죄예방, 화재예방, 교통단속 등 법정 사유에 해당하지 않음에도 공개장소에 CCTV를 설치하지 않았을 경우
*
3천만원이하 과태료
"더 이상 <교육>이라는 목적이 면제부가 되던 시대는 끝났다"
이제는 학교가 성역이 아니다.
"잘하면 면피,
그러나....
못하면 독박과 쪽박"
때문에 "
개인정보보호
"와 관련하여 어느 누구든 자유로울 수
없으며,
과태료를 넘어서 범죄자가 될 수 있는 것은
종이 한장의 차이로 될 수 있다.
*개인 정보 보호는
<동의>
,
<법률>
,
<이익>
의 3가지 용어로 함축할 수 있다.

*개인정보보호는 주민등록번호의 보호라고도 말해도 과연이 아니다.
요점1
요점2
예시)
법의 구성도
교육기본법
학교생활기록의 관리
교육정보시스템 운영
교육비 지원 정보 제공
학생 정보의 제공
고등교육법
초중등교육법
학생정보의 수집, 처리 근거
학생정보의 보호자 제공
입학전형 자료의 활용
학적부 작성, 관리를 위한
주민등록번호의 처리
장학생 개인정보의 제공
개인정보의 수집
개인정보의 제공
개인정보의 파기
개인정보의 안전성확보조치
※개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는
경우를 제외하고는 이 법에서 정하는 바에 따른다.(법 제6조)
개인정보보호법
다른법률 – 초·중등교육법
제30조의6(학생 관련 자료 제공의 제한) ① 학교의 장은

학교생활기록

건강검사기록
을 해당
학생의 동의 없이

제3자에게 제공하여서는 아니 된다
.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 학교에 대한
감독·감사의 권한을 가진 행정기관이 그 업무를 처리하기 위하여
필요한 경우
2. 제25조에 따른 학교생활기록을
상급학교의 학생 선발에 이용
하기 위하여 제공하는 경우
3.
통계작성 및 학술연구 등의 목적
을 위한 것으로서
자료의 당사자가 누구인지 알아볼 수 없는 형태로
제공하는 경우
4. 범죄의
수사와 공소의 제기 및 유지
에 필요한 경우
5. 법원의
재판업무 수행
을 위하여 필요한 경우
6. 그 밖에 관계 법률에 따라 제공하는 경우
② 학교의 장은 자료를
제3자에게 제공하는 경우
에는 그 자료를 받은 자에게
사용목적, 사용방법, 그 밖에 필요한 사항에 대하여 제한
을 하거나 그 자료의
안전성 확보
를 위하여 필요한 조치를 하도록
요청
할 수 있다.
③ 자료를 받은 자는 자료를 받은
본래 목적 외의 용도로 자료를 이용하여서는 아니 된다
.
다른법률
교육기본법
제23조의3(학생정보의 보호원칙) ① 학교생활기록 등의 학생정보는 교육적 목적으로 수집ㆍ처리ㆍ이용 및 관리되어야 한다.


부모 등 보호자는 자녀 등 피보호자에 대한 학생정보를 제공받을 권리
를 가진다.

③ 학생정보는 법률로 정하는 경우 외에는
해당 학생(학생이 미성년자인 경우에는 학생 및 학생의 부모 등 보호자)의 동의 없이
제3자에게 제공되어서는 아니 된다.
Q.
편모& 편부의 개인정보 요청(주소, 전화번호, 학생기록부 요청시~)
장학금이나 수상을 목적으로, 개인정보 제공이 동의 받기 이전 먼저 이뤄져야 하는 경우
스카우트, 체육경기, 기능경진대회 등 각종 외부 행사에 참가나 출전에 사전 부모 동의를 받지 못했을 때
사례) 재학생의 학교밖의 범죄행위로 인한 경찰서 혹은 검찰청의 학생부 복사본의 제공 요청
수원서광학교 개인정보 보호 조직 체계
Q. 개인정보 보호 취급자의 역할은?
여기서,,,,
※지정순서 :
개인정보처리자 → 개인정보 보호책임자 → 개인정보취급자

(학교) (학교장) ( 교직원)
개인정보보호 활동 참여
개인정보 보호 시행 계획의 준수 및 이행
개인정보의 기술적관리적 보호조치 기준 이행
개인정보 보유 개인정보파일[대장] 등록/변경/파기 운영
개인정보 열람, 정정, 이용제공 등 운영
`
<2013년 8월 6일>
개인정보 보호 처리자

: 수원서광학교


개인정보 보호 책임자

: 수원서광학교 학교장


개인정보 보호 담당자

: 행정실장, 교육정보부장 , 개인정보 담당 계원 , 실무담당


영상정보 담당자

: 행정실장 , 생활인권 부장 , cctv 담당 계원


개인정보 보호 분야별 책임자

: 학적, 홈페이지, 나이스 지원, 입학, 포상, 개별화 , 보건, 학생 평가, 자원봉사, 방과후 등


개인정보 보호 취급자

: 담임, 종일반, 기숙사, 행정사무 등 전 교직원 누구나 해당됨.
<개인정보보호법 개정 및 공포>
*주민번호 수집,이용강화(금지)





2014년 8월 7일 시행
또한,,,
개인정보의 보호(최소한의 수집)에서
개인정보의
수집 및 사용 금지로 강화
되었음
여기서 잠깐,,, <1>
**꼭 알고 넘어가야 하는 개인정보 보호 용어**
고유식별정보
민감정보
직접식별정보
간접식별정보
주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
건강신체 의료정보, 범죄경력

사상, 신념, 정치적 견해
이메일, 주민번호, 운전번호, 핸드폰번호, 요금납부(신용카드, 은행 등)
유선전화번호, 주소, 이름, 성별, 위치정보, 문자메시지, 음성사서함, 착발신 통화내역 등
여기서 잠깐,,, <2>
**꼭 알고 넘어가야 하는 개인정보 보호 파일의 보유기간**
<개인정보파일 표준목록>
학적1,2계
교무부장, 행정실장, 기숙사감, 교육지원부장 등
학생평가&개별화계
교무부장& 통계/공시
도서계
스카우트계
홈페이지계
나이스 지원계
학적1계
체육부장
보건교육계
행정실장
동의하면~
법률에 의해서~
이익이 된다면~
~할 수 있다.
* 개인정보는
<교육의 목적>
으로
<내부>
에서 사용할 때는 동의 없이도 사용 가능

* 고유식별정보, 민감정보
수집,이용
및 개인정보를 위탁,
제 3자 제공


홈페이지 게재
시에는
반드시 동의 필요


예) 학교버스 노선도, 외부 장학금
수여, 각종 대회 출전
예) 학급경영록, 개별화 등등
용어정리2
*개인정보: 해당 정보만으로는 특정 개인을 알아 볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함
*즉, ~에서~어떤 사람 누군가(대부분의 사람들이)
머리속에 또 오를 수 있는 사람
(예시: 몇학년 몇반 , 수원서광학교 교무부장...등)
*정보주체: 처리되는 그 정보의 주체가 되는 사람
*즉, 학교에서 학생뿐만 아니라 교직원도 중요!!
우리학교의 경우) 학생의 장애종별, 급수 등이 해당될 수 있다.
모든 정보가 민감할 수 있다. ex) 몸무게
권리(權利)
정보주체의
처리에 관한 정보를 제공
동의 선택과 결정
열람
정정,삭제,파기요구
피해의 구제
파기
매우 매우 중요!!!!!
즉시 파기
(5일 이내 파기)
보유기간의 경과, 목적 달성 등 불필요시
지체없이
파기해야 한다.
파기방법
출력물과 서면:파쇄와 소각
전자파일:복원불가능하도록 영구삭제
책임(責任)
개인정보 손해배상에 관한
不可抗力
임을

증명하여야 한다!!!
즉, 법에 따른 의무를 준수하고, 상당한 주의와 감독을 게을리지 아니함을 보여줘야
"감경"
받을 수 있다.
유출=해킹
유출
분실&도난
권한자의 접근

잘못된 전달(오류)
유출
유출의 통지
무엇을: 항목, 시점, 경위 등
어떻게: 서면, 이메일, 팩스, 전화 등
언제: 사고발생 확인 후 5일 이내
Conclusion
과연,
수원서광학교는 "
안전
"합니까??
유출 금지행위와 유출 사례
상사의 pc 바탕화면의 파일을 USB 저장유출
PC서비스센터직원이 수리중 동영상 인터넷 유포
아르바이트생이 퇴사후 개인정보 도용으로 쇼핑몰 가입
업무상 정보의 누설&다른사람이 이용하도록 제공
영상정보처리기기(CCTV) 설치 및 운영
무단 유출, 공개 금지
제공시 본인 확인후 필요 최소한으로 제공,
타인은 "
모자이크 처리
" 엄수

녹음 금지 및 임의 조작 금지
범죄예방, 시설안전, 화재예방 목적으로만
설치 가능

Q&A) 본교 교출학생 발생시의 cctv의 확인이 필요할 경우?
홈페이지에 퇴직한 교직원이나, 실무사, 공익 등의 비밀번호 변경요, 변조의 위험 등
징계가 되는 경우는 고유식별번호의 노출에 의함
위탁
학생증
졸업여행
졸업앨범
컴퓨터유지보수
위탁
위탁 목적범위 등
문서화
위탁 업무내용, 수탁자 등
홈페이지에 공개
수행목적외 금지
기술적, 관리적 보호조치
위탁 목적 및범위
재위탁 금지
안전성 확보 조치 사항
*공개 및 고지의무*
수탁자 교육, 초리 현황 점검 등
감독 책임
*관리 감독의 의무*
수행 목적 외 처리 금지
*재제공 금지 의무*
문제 발생시, 손해배상책임 청구함
소속 "직원"의 개념으로 간주
가장 문제가 됨! 부지런하고, 일을 열심히 하는 분들이 걸림!!!
동의
범죄 수사와 법원의 재판 업무로 개인정보 요청이 왔어요
학술연구와 통계를 위하여 개인정보가 필요해요
O,X 퀴즈
공익을 위해서, 혹은 외부장학금과 같이 학생에게 확실한 이익이 되는 일이지만 시간이 촉박하여 동의 받을 시간이 없어요
학교 교육활동 중 동의를 받은 내역이 아닌, <목적 이외의 활동>이나 <제 3자에게 제공>을 하면 안되나요?
동의
수집 이용시, 최소한의 정보 수집과 사전 동의가 필요
동의 시 목적, 항목, 기간 , 불이익의 안내 명시 꼭!!
동의 방법
서명동의(가장확실/가능하면 서면동의로!!!)
녹취(사전고지 꼭)
이메일
Q.
녹취시 학교전화와 핸드폰 중 어느쪽을 사용하는 것이 좋을까?
-녹음, 녹취의 어려움/법원의 동의가 필요함
Q.
14세 미만 법정 대리인의 동의 필요
14세 이상의 특수학교 학생의 동의 처리는?
각종대회 참가신청, 졸업앨범 제작, 홈페이지 회원가입, 외부의 각종 수상 및 장학생 선발
졸업여행, 급식, 보험가입, 방과후학교, 각종 복지 제공기관에 학생정보 제공 등
위탁이나 3자 제공시 반드시 동의 필요

고유식별정보와 민감정보는 다른 동의와
별도의 동의
필요
개인정보보보 주요 점검사항임(주민번호나 장애정도 등)

수상 또는 수혜내용을 홈페이지 공개하고자 하는 경우 해당 학생(보호자)의 별도 동의 필요

(청각)학생 모두의 성적을 공개하는 것은 학생 모두의 동의를 받아야 가능
개인정보 <보안> 실무
* 학급 학생의 신상이 적혀있는 각 교사의 교무수첨 처럼 컴퓨터 파일상의
문서가 아닌 경우-개인정보파일로, 종이에 인쇄 뿐만 아니라 수기로 되어 있는 경우 포함
컴파라치?
1) P2P 파일 공유사이트 사용(음악, 영화 다운로드)-저작권&악성코드
2) 저작권 위반, 불법 사용(예시: 영양사 선생님들의 예쁜 아이콘 사용)
3) pc 반출 유의-반드시 반춮대장에 기입!! 하드 디스크의 중요자료 암호화
교내 보안의 주의점!
1) 통합교육 학생 또는 자원봉사자의 본교생이나 교내 사진 촬영

2) 학교 홈페이지나 개인 블러그, 까페에 학부모 동의가 필요한 사진 탑재

3) 학급 또는 교사 책상위의 학급 학생 비상 연락망의 게시나 파일 배치
Full transcript