개인정보 실태점검 점검 항목

개인정보 보호 점검에서는 개인정보 보호 실태를 점검하기 위해 개인정보를 취급하는 수탁사의 실태 점검 항목을 체크하게 됩니다. 이 경우 개인정보 실태를 점검을 하기 위해 개인정보 실태점검 시 체크하는 항목에 대해 준비를 해둔다면, 실태 점검이 나왔을 경우 당황하지 않고 대응하실 수 있습니다.

 

 

개인정보 실태점검 점검 항목

관리체계 구축·운영

1. 개인정보파일에 대한 파악 및 현행화 여부
2. 개인정보 보호조직의 구성 및 운영 여부
3. 개인정보보호 활동을 수행하는데 필요한 예산의 책정 여부
4. 개인정보 영향평가 대상의 파악 및 후속조치 수행 여부
5. 교육대상별(책임자, 담당자, 중간관리자, 일반직원) 개인정보보호 교육 계획 수립 여부
6. 교육대상별(책임자, 담당자, 중간관리자, 일반직원) 개인정보보호 교육 이행 여부
7. 개인정보의 추가적인 이용 또는 제공 점검 실적

 

보호대책 수립·운영

1. 필수 반영사항을 포함한 개인정보 처리방침의 수립 및 공개 여부
2. 개인정보 수집 시 필요 최소한의 개인정보 수집 여부
3. 개인정보 수집 시 필수고지 사항의 고지 여부
4. 개인정보 필수고지 사항 중 중요한 내용의 표기 여부
5. 개인정보의 수집·이용 시 명시적 동의 및 중요 항목 선택적 동의 여부
6. 개인정보 목적 외 제3자 제공 시 안전한 수단을 이용하고 제공 사실을 대장 내 기록 및 관리 여부
7. 개인정보 처리 위탁업무의 법 의무사항 문서화(계약서) 여부
8. 개인정보 처리 수탁자 대상 개인 정보보호 교육 이행 여부
9. 개인정보 처리 수탁자 대상 개인 정보보호 관리감독 이행 여부
10. 홈페이지 회원에게 2년 주기로 개인정보 수집·이용 재동의 획득 여부
11. 개인정보의 보유기간 경과 시 복구 불가의 방법으로 파기 및 파기 기록 관리 여부

 

침해 대책 수립·이행

1. 접근통제 시스템 및 보안 소프트웨어 구축·운영 여부
2. 외부에서 개인정보처리 시스템 접속 시 가상사설망(VPN), 전용선 등 안전한 접속수단 제공 여부
3. 홈페이지에서 비밀번호, 바이오정보, 고유 식별정보 송·수신 시
4. 개인정보처리 시스템 취약점 점검 여부
5. 개인정보처리 시스템 접속 후 일정시간 미사용 시 자동으로 로그아웃 기능 설정 여부
6. 개인정보처리시스템 접속 시 일정 횟수 이상 비밀번호 오류에 대한 접근 제한 실시 여부
7. 개인정보의 조회, 출력 등의 업무 시 불필요한 개인정보 표시제한 적용 여부
8. 업무용 PC에 대한 개인정보 유·노출 방지 조치 적용 여부
   (패스워드 설정, 백신, 공유 기능 관리)
9. P2P, 외부 웹메일, 메신저 등 상용 서비스 차단 여부
10. 개인정보가 포함된 서류, 보조 저장매체의 관리 및 반·출입통제 여부
11. 업무용 PC 내 불필요한 개인정보 파기 등 정기 점검 및 후속조치 여부
12. 전산실, 자료보관실 등 물리적 보관 장소에 대한 출입통제 적용 여부
13. 안전한 무선망 사용을 위한 보호조치 및 관리 여부
14. 업무용 모바일 기기에 대한 보호조치 및 관리 여부
15. 관리용 단말기에 대한 보호조치 및 관리 여부
16. 침해사고 발생에 대응하기 위한 절차서의 수립 및 공개 여부
17. 재해·재난 발생에 대응하기 위한 절차서의 수립 및 공개 여부
18. 개인정보처리 시스템의 접근권한 관리 정책 수립·이행 여부
19. 취급자의 접근권한 부여·변경·말소 내역 5년 이상 보관 여부
20. 개인정보취급자 계정 점검 이행 여부
21. 개인정보 취급자 접속기록 보관 여부
22. 개인정보 취급자 접속기록의 월 1회 이상 점검 여부
23. 개인정보 다운로드 시 그 사유 확인 여부
24. 암호화 대상 현황 파악 및 대상별 암호화 조치 이행 여부