ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
29번째 줄: | 29번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
====공개된 장소의 | ====공개된 장소의 영상정보처리기기 설치·운영==== | ||
공개된 장소에 고정형 영상정보처리기기를 설치·운영할 경우 법적 허용 요건에 해당하는지를 검토하여야 한다. | 공개된 장소에 고정형 영상정보처리기기를 설치·운영할 경우 법적 허용 요건에 해당하는지를 검토하여야 한다. | ||
*공개된 장소에 고정형 영상정보처리기기를 설치·운영할 수 있는 경우 | *공개된 장소에 고정형 영상정보처리기기를 설치·운영할 수 있는 경우 | ||
59번째 줄: | 50번째 줄: | ||
**1. 공개된 장소에 고정형 영상정보처리기기를 설치·운영하려는 공공기관의 장 | **1. 공개된 장소에 고정형 영상정보처리기기를 설치·운영하려는 공공기관의 장 | ||
**2. 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 고정형 영상정보처리기기를 설치·운영하려는 교정시설, 정신의료기관, 정신요양시설, 정신재활시설 | **2. 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 고정형 영상정보처리기기를 설치·운영하려는 교정시설, 정신의료기관, 정신요양시설, 정신재활시설 | ||
*의견 수렴 절차 | *의견 수렴 절차 | ||
** 1. 「행정절차법」에 따른 행정예고의 실시 또는 의견청취 | **1. 「행정절차법」에 따른 행정예고의 실시 또는 의견청취 | ||
**2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사 | **2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사 | ||
*의견 수렴 대상자 | *의견 수렴 대상자 | ||
68번째 줄: | 59번째 줄: | ||
====고정형 영상정보처리기기 설치·운영 시 안내판 설치==== | ====고정형 영상정보처리기기 설치·운영 시 안내판 설치==== | ||
고정형 영상정보처리기기 설치·운영 시 정보주체가 쉽게 인식할 수 있도록 안내판을 설치하여야 한다. | 고정형 영상정보처리기기 설치·운영 시 정보주체가 쉽게 인식할 수 있도록 안내판을 설치하여야 한다. | ||
*안내판에 포함되어야 할 사항 | *안내판에 포함되어야 할 사항 | ||
**1. 설치 목적 및 장소 | **1. 설치 목적 및 장소 | ||
77번째 줄: | 69번째 줄: | ||
**2. 국가 중요시설 | **2. 국가 중요시설 | ||
**3. 국가보안 시설 | **3. 국가보안 시설 | ||
*안내판 설치 시 고려사항 | *안내판 설치 시 고려사항 | ||
**정보주체가 쉽게 알아볼 수 있는 위치에 설치 | **정보주체가 쉽게 알아볼 수 있는 위치에 설치 | ||
**건물 안에 여러개의 고정형 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해단 시설 또는 장소 전체가 고정형 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능 | **건물 안에 여러개의 고정형 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해단 시설 또는 장소 전체가 고정형 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능 | ||
**공공기관이 원거리 촬영, 과속·신호위반 단속 또는 교통흐름조사 등의 목적으로 고정형 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우, 산불감시용 고정형 영상정보처리기기를 설치하는 경우 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우에는 인터넷 홈페이지에 관련 사항 게재 가능 | **공공기관이 원거리 촬영, 과속·신호위반 단속 또는 교통흐름조사 등의 목적으로 고정형 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우, 산불감시용 고정형 영상정보처리기기를 설치하는 경우 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우에는 인터넷 홈페이지에 관련 사항 게재 가능 | ||
==== | ====운영·관리 방침 마련==== | ||
영상정보처리기기운영자는 영상정보처리기기 및 영상정보의 안전한 관리를 위한 영상정보처리기기 운영·관리 방침을 마련하여 시행하여야 한다. | |||
*영상정보처리기기 운영·관리 방침에 포함하여야 할 사항 | *영상정보처리기기 운영·관리 방침에 포함하여야 할 사항 | ||
**1. 영상정보처리기기의 설치 근거 및 설치 목적 | **1. 영상정보처리기기의 설치 근거 및 설치 목적 | ||
117번째 줄: | 86번째 줄: | ||
**7. 영상정보 보호를 위한 기술적·관리적 및 물리적 조치 | **7. 영상정보 보호를 위한 기술적·관리적 및 물리적 조치 | ||
**8. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항 | **8. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항 | ||
*영상정보처리기기가 설치된 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추지 않도록 규정에 포함할 필요가 있음. | ***영상정보처리기기가 설치된 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추지 않도록 규정에 포함할 필요가 있음. | ||
* | ***영상정보처리기기의 녹음 기능을 사용할 수 없도록 조치 필요 | ||
* | |||
* | ====영상 정보의 파기==== | ||
*영상정보의 보관 기간을 정하여 보관 기간 만료 시 지체 없이 삭제하여야 한다. | |||
영상정보의 보관 기간을 정하여 보관 기간 만료 시 지체 없이 | **영상정보의 보유 목적 달성을 위한 최소한의 기간으로 보관 기간 결정 | ||
*영상정보의 보유 목적 달성을 위한 최소한의 기간으로 보관 기간 결정 | **영상정보처리기기운영자가 그 사정에 따라 보유 목적 달성을 위한 최소한의 기간을 산정하기 곤란한때에는 보관 기간을 개인영상정보 수집 후 30일 이내로 함(표준 개인정보 보호지침 제41조제2항). | ||
* | |||
* 영상정보처리기기운영자가 그 사정에 따라 보유 목적 달성을 위한 최소한의 기간을 산정하기 | |||
====영상정보처리기기 사무 위탁==== | ====영상정보처리기기 사무 위탁==== | ||
영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우 | 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우 다음 각 호의 내용이 포함된 문서에 의하여야 한다. | ||
* | *영상정보처리기기 설치·운영사무 위탁 계약서에 포함되어야 할 내용 | ||
**1. 위탁하는 사무의 목적 및 범위 | **1. 위탁하는 사무의 '''목적 및 범위''' | ||
**2. 재위탁 | **2. '''재위탁 제한'''에 관한 사항 | ||
**3. 영상정보에 대한 접근 제한 등 안전성 확보 | **3. 영상정보에 대한 접근 제한 등 '''안전성 확보 조치'''에 관한 사항 | ||
**4. 영상정보의 관리 현황 | **4. 영상정보의 '''관리 현황 점검'''에 관한 사항 | ||
**5. 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 | **5. 위탁받는 자가 준수하여야 할 '''의무를 위반한 경우의 손해배상 등 책임'''에 관한 사항 | ||
==증거 자료== | ==증거 자료== | ||
143번째 줄: | 110번째 줄: | ||
*영상정보처리기기 안내판 | *영상정보처리기기 안내판 | ||
*영상정보처리기기 운영·관리방침 | *영상정보처리기기 운영·관리방침 | ||
*영상정보처리기기 관리화면( | *영상정보처리기기 관리화면(계정/권한 내역, 영상정보 보존기간 등) | ||
*영상정보처리기기 운영 수탁자와의 계약서 및 점검 이력 | *영상정보처리기기 운영 수탁자와의 계약서 및 점검 이력 | ||
==결함 사례== | ==결함 사례== | ||
*영상정보처리기기 안내판의 고지 문구가 일부 누락되어 운영되고 있거나, 영상정보처리기기 | *영상정보처리기기 안내판의 고지 문구가 일부 누락되어 운영되고 있거나, 영상정보처리기기 운영·관리 방침을 수립·운영하고 있지 않은 경우 | ||
*영상정보처리기기 운영·관리 방침을 수립 운영하고 있으나, 방침 내용과 달리 보관기간을 준수하지 않고 운영되거나, 영상정보 보호를 위한 접근통제 및 로깅 등 방침에 기술한 사항이 준수되지 않는 등 관리가 미흡한 경우 | *영상정보처리기기 운영·관리 방침을 수립 운영하고 있으나, 방침 내용과 달리 보관기간을 준수하지 않고 운영되거나, 영상정보 보호를 위한 접근통제 및 로깅 등 방침에 기술한 사항이 준수되지 않는 등 관리가 미흡한 경우 | ||
*영상정보처리기기의 설치·운영 사무를 외부업체에 | *영상정보처리기기의 설치·운영 사무를 외부업체에 위탁을 주고 있으나, 영상정보의 관리 현황 점검에 관한 사항, 손해배상 책임에 관한 사항 등 법령에서 요구하는 내용을 영상정보 처리기기 업무 위탁 계약서에 명시하지 않은 경우 | ||
*영상정보처리기기의 설치·운영 사무를 외부업체에 | *영상정보처리기기의 설치·운영 사무를 외부업체에 위탁을 주고 있으나, 영상정보처리기기 안내판에 수탁자의 명칭과 연락처를 누락하여 고지한 경우 | ||
==같이 보기== | ==같이 보기== | ||
161번째 줄: | 128번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |