□  개인정보 내부 관리계획 이란?

     개인정보 내부 관리계획 이란 개인정보처리자가 개인정보의 분실,도난,유출,위조,변조 또는 훼손되지 아니하도록

     안정성 확보에 필요한 기술적,관리적 및 물리적 안전조치에 관한 사항 등을 규정한 계획,규정,지침 등을 말한다.

□  개인정보 내부 관리계획 수립 근거

     개인정보처리자는 [개인정보 보호법] 제29조(안전조치의무)등에 따라 내부 관리계획을 수립하여야 한다.

​

​□ 제4조 [내부 관리계획의 수립.시행]

​ 

     1. 개인정보 보호책임자의 지정에 관한 사항

     2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항

     3. 개인정보취급자에 대한 교육에 관한 사항

     4. 접근 권한의 관리에 관한 사항

     5. 접근 통제에 관한 사항

     6. 개인정보의 암호화 조치에 관한 사항

     7. 접속기록 보관 및 점검에 관한 사항

     8. 악성프로그램 등 방지에 관한 사항

     9. 물리적 안전조치에 관한 사항

   10.개인정보 보호조직에 관한 구성 및 운영에 관한 사항

   11. 개인정보 유출사고 대응 계획 수립. 시행에 관한 사항

   12. 위험도 분석 및 대응방안 마련에 관한 사항

   13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항

   14. 개인정보 처리 업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

   15. 그 밖에 개인정보 보호를 위하여 필요한 사항