728x90

개인정보보호 자체점검 체크리스트(예시)

 

점검항목 점검지표 세부내용
1.개인정보의 수집 1.1 개인정보수집 법률 및 법령 등에서 정한 소관업무에 따라 개인정보를 수집하고 있는가?
필수고지사항을 정보주체에게 고지하고 동의를 받고 있는가?
1.2 민감정보 /고유식별정보 수집 법령 근거에 따라 민감정보를 수집하고 있는가?
(법령 근거가 없는 경우) 민감정보 수집시 일반 개인정보수집과 별도로 동의를 받고 있는가?
1.3 주민등록번호 처리제한 법령에 근거하여 주민등록번호를 수집하고 있는가?
1.4 14세미만아동의개인정보수집 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받고 있는가?
1.5 개인정보처리방침 개인정보 처리방침을 현행화하고 있는가?
2. 개인정보의 제3자 제공 2.1 목적 외 개인정보 제공 법률 및 법령 등에서 정한 소관업무(보호위원회 심의의결을 받은 경우)에 따라 개인정보를 제공하고 있는가?
(법령 근거가 없는 경우)정보주체에게 필수 고지사항에 대해 별도 동의를 받고 개인정보를 제공하고 있는가?
2.2 목적 외 제공 시 안전조치 개인정보 목적 제공 시 암호화 전송, 목적 달성 시 파기 안내 등 안전조치를 하고 있는가?
2.3 목적 외 제공 시 공개 개인정보 목적 제공 시 홈페이지에 제공사항을 공개하고 있는가?
2.4 3자 제공 관리대장 목적 외 제공 내역을 제3자 제공 대장 내 기록하고 있는가?
3. 개인정보 보관 3.1 수기 문서 보관 시 잠금장치가 있는 캐비닛에 서류를 보관하는가?
3.2 업무용 PC 내 보관 시 개인정보 보관 시 암호화 등 보안조치를 하는가?
불필요한 개인정보는 삭제하였는가
3.3 DB 내 보관 시 개인정보는 안전한 알고리즘으로 암호화하고 있는가?
DB내 비밀번호 보관시 안전한 알고리즘으로 암호화하고 있는가?
4. 개인정보 파기 4.1 보유기간 경과시 개인정보 파기 보유기간 경과 시 지체없이 개인정보를 파기하고 있는가?
5. 개인정보 위탁 5.1 개인정보 위탁계약서 작성 표준위탁 계약서를 준용하는가?
5.2 수탁사교육 1회 이상 수탁사 교육을 수행하고 있는가?
5.3 관리감독 이행 여부 1회 이상 수탁사 관리감독을 수행하고 있는가?
6. 취급자접속기록 6.1 접속기록 보관 고유식별정보, 민감정보 수집시 취급자 접속기록이 2년 이상 보관되고 있는가?
5만명 이상의 개인정보 보유시 취급자 접속기록이 2년 이상 보관되고 있는가?
개인정보보유시 1년이상 보관되고 있는가?
6.2 접속기록 점검 1회 이상 접속기록을 점검하고 있는가?
접속기록 점검시 필수항목(접속계정, 접속일시, 접속지정보, 정보주체, 수행업무)를 포함하였는가
개인정보를 다운로드하는 경우 그 사유를 확인하고 있는가?
7. 시스템접근권한 7.1 접근권한 기록 3년 보관 시스템 취급자 계정 접근권한 부여/정정/말소 기록은 3년간 보관되고 있는가?
7.2 접근권한 현행화 인사이동, 퇴직 등 발생 시 지체없이 계정 접근권한을 변경/말소 하고 있는가?
7.3 접근권한 최소화 업무에 필요한 최소한의 권한만 부여되고 있는가?
7.4 11계정 사용 취급자계정을 11계정 사용하고 있는가?(1인 다계정, 공용아이디 사용 등 확인)
728x90
728x90

개인정보의 안전성 확보조치 기준

[시행 2023. 9. 22.] [개인정보보호위원회고시 제2023-6호, 2023. 9. 22., 일부개정]

https://law.go.kr/LSW/admRulInfoP.do?admRulSeq=2100000229672

 

개인정보의 안전성 확보조치 기준 | 국가법령정보센터 | 행정규칙

 

law.go.kr

 

  제2장 개인정보의 안전성 확보조치

 제3조(안전조치의 적용 원칙) 개인정보처리자는 처리하는 개인정보의 보유 수, 유형 및 정보주체에게 미치는 영향 등을 고려하여 스스로의 환경에 맞는 개인정보의 안전성 확보에 필요한 조치를 적용하여야 한다.

 제4조(내부 관리계획의 수립ㆍ시행 및 점검) ① 개인정보처리자는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립ㆍ시행하여야 한다. 다만, 1만명 미만의 정보주체에 관하여 개인정보를 처리하는 소상공인ㆍ개인ㆍ단체의 경우에는 생략할 수 있다. 

1. 개인정보 보호 조직의 구성 및 운영에 관한 사항 

2. 개인정보 보호책임자의 자격요건 및 지정에 관한 사항 

3. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임에 관한 사항 

4. 개인정보취급자에 대한 관리ㆍ감독 및 교육에 관한 사항 

5. 접근 권한의 관리에 관한 사항 

6. 접근 통제에 관한 사항 

7. 개인정보의 암호화 조치에 관한 사항 

8. 접속기록 보관 및 점검에 관한 사항 

9. 악성프로그램 등 방지에 관한 사항 

10. 개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 관한 사항 

11. 물리적 안전조치에 관한 사항 

12. 개인정보 유출사고 대응 계획 수립ㆍ시행에 관한 사항 

13. 위험 분석 및 관리에 관한 사항 

14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 

15. 개인정보 내부 관리계획의 수립, 변경 및 승인에 관한 사항 

16. 그 밖에 개인정보 보호를 위하여 필요한 사항 

② 개인정보처리자는 다음 각 호의 사항을 정하여 개인정보 보호책임자 및 개인정보취급자를 대상으로 사업규모, 개인정보 보유 수, 업무성격 등에 따라 차등화하여 필요한 교육을 정기적으로 실시하여야 한다. 

1. 교육목적 및 대상 

2. 교육 내용 

3. 교육 일정 및 방법 

③ 개인정보처리자는 제1항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다. 

④ 개인정보 보호책임자는 접근 권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 내부 관리계획의 이행 실태를 연1회 이상 점검ㆍ관리 하여야 한다. 

 제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 개인정보취급자에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다. 

② 개인정보처리자는 개인정보취급자 또는 개인정보취급자의 업무가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다. 

③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. 

④ 개인정보처리자는 개인정보처리시스템에 접근할 수 있는 계정을 발급하는 경우 정당한 사유가 없는 한 개인정보취급자 별로 계정을 발급하고 다른 개인정보취급자와 공유되지 않도록 하여야 한다. 

⑤ 개인정보처리자는 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다. 

⑥ 개인정보처리자는 정당한 권한을 가진 개인정보취급자 또는 정보주체만이 개인정보처리시스템에 접근할 수 있도록 일정 횟수 이상 인증에 실패한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하여야 한다. 

 제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 안전조치를 하여야 한다. 

1. 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제한 

2. 개인정보처리시스템에 접속한 인터넷 프로토콜(IP) 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응 

② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용하여야 한다. 다만, 이용자가 아닌 정보주체의 개인정보를 처리하는 개인정보처리시스템의 경우 가상사설망 등 안전한 접속수단 또는 안전한 인증수단을 적용할 수 있다. 

③ 개인정보처리자는 처리하는 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 개인정보취급자의 컴퓨터 및 모바일 기기 등에 조치를 하여야 한다. 

④ 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 접속이 차단되도록 하는 등 필요한 조치를 하여야 한다. 

⑤ 개인정보처리자는 업무용 모바일 기기의 분실ㆍ도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다. 

⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치를 하여야 한다. 다만, 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조제3호에 따른 클라우드컴퓨팅서비스를 이용하여 개인정보처리시스템을 구성ㆍ운영하는 경우에는 해당 서비스에 대한 접속 외에는 인터넷을 차단하는 조치를 하여야 한다. 

 제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 

② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 

1. 주민등록번호 

2. 여권번호 

3. 운전면허번호 

4. 외국인등록번호 

5. 신용카드번호 

6. 계좌번호 

7. 생체인식정보 

③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를 다음 각 호와 같이 저장하는 경우에는 암호화하여야 한다. 

1. 인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 

2. 내부망에 고유식별정보를 저장하는 경우(다만, 주민등록번호 외의 고유식별정보를 저장하는 경우에는 다음 각 목의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다) 

가.  제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 

나. 암호화 미적용시 위험도 분석에 따른 결과 

④ 개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 

⑤ 개인정보처리자는 이용자의 개인정보 또는 이용자가 아닌 정보주체의 고유식별정보, 생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 안전한 암호 알고리즘을 사용하여 암호화한 후 저장하여야 한다. 

⑥ 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업ㆍ중견기업ㆍ공공기관 또는 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업ㆍ단체에 해당하는 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립ㆍ시행하여야 한다. 

 제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관ㆍ관리하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 2년 이상 보관ㆍ관리하여야 한다. 

1. 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템에 해당하는 경우 

2. 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당하는 경우 

3. 개인정보처리자로서 「전기통신사업법」제6조제1항에 따라 등록을 하거나 같은 항 단서에 따라 신고한 기간통신사업자에 해당하는 경우 

② 개인정보처리자는 개인정보의 오ㆍ남용, 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보의 다운로드가 확인된 경우에는 내부 관리계획 등으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다. 

③ 개인정보처리자는 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하기 위한 조치를 하여야 한다. 

 제9조(악성프로그램 등 방지) ① 개인정보처리자는 악성프로그램 등을 방지ㆍ치료할 수 있는 보안 프로그램을 설치ㆍ운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다. 

1. 프로그램의 자동 업데이트 기능을 사용하거나, 정당한 사유가 없는 한 일 1회 이상 업데이트를 실시하는 등 최신의 상태로 유지 

2. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치 

② 개인정보처리자는 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 정당한 사유가 없는 한 즉시 이에 따른 업데이트 등을 실시하여야 한다. 

 제10조(물리적 안전조치) ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립ㆍ운영하여야 한다. 

② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다. 

③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출ㆍ입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다. 

 제11조(재해ㆍ재난 대비 안전조치) 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업ㆍ중견기업ㆍ공공기관 또는 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업ㆍ단체에 해당하는 개인정보처리자는 화재, 홍수, 단전 등의 재해ㆍ재난 발생 시 개인정보처리시스템 보호를 위한 다음 각 호의 조치를 하여야 한다.  

1. 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검 

2. 개인정보처리시스템 백업 및 복구를 위한 계획을 마련 

 제12조(출력ㆍ복사시 안전조치) ① 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화하여야 한다. 

② 개인정보처리자는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력ㆍ복사물을 안전하게 관리하기 위해 필요한 안전조치를 하여야 한다. 

 제13조(개인정보의 파기) ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다. 

1. 완전파괴(소각ㆍ파쇄 등) 

2. 전용 소자장비(자기장을 이용해 저장장치의 데이터를 삭제하는 장비)를 이용하여 삭제 

3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 

② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다. 

1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독 

2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제 

③ 기술적 특성으로 제1항 및 제2항의 방법으로 파기하는 것이 현저히 곤란한 경우에는  제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치를 하여야 한다. 

       제3장 공공시스템 운영기관 등의 개인정보 안전성 확보조치

 제14조(공공시스템운영기관의 안전조치 기준 적용) ① 다음 각 호의 어느 하나에 해당하는 개인정보처리시스템 중에서 개인정보보호위원회(이하 "보호위원회"라 한다)가 지정하는 개인정보처리시스템(이하 "공공시스템"이라 한다)을 운영하는 공공기관(이하 "공공시스템운영기관"이라 한다)은 제2장의 개인정보의 안전성 확보 조치 외에 이 장의 조치를 하여야 한다. 

1. 2개 이상 기관의 공통 또는 유사한 업무를 지원하기 위하여 단일 시스템을 구축하여 다른 기관이 접속하여 이용할 수 있도록 한 단일접속 시스템으로서 다음 각 목의 어느 하나에 해당하는 경우 

가. 100만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템 

나. 개인정보처리시스템에 대한 개인정보취급자의 수가 200명 이상인 시스템 

다. 정보주체의 사생활을 현저히 침해할 우려가 있는 민감한 개인정보를 처리하는 시스템 

2. 2개 이상 기관의 공통 또는 유사한 업무를 지원하기 위하여 표준이 되는 시스템을 개발하여 다른 기관이 운영할 수 있도록 배포한 표준배포 시스템으로서 대국민 서비스를 위한 행정업무 또는 민원업무 처리용으로 사용하는 경우 

3. 기관의 고유한 업무 수행을 지원하기 위하여 기관별로 운영하는 개별 시스템으로서 다음 각 목의 어느 하나에 해당하는 경우 

가. 100만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템 

나. 개인정보처리시스템에 대한 개인정보취급자의 수가 200명 이상인 시스템 

다. 「주민등록법」에 따른 주민등록정보시스템과 연계하여 운영되는 시스템 

라. 총 사업비가 100억원 이상인 시스템 

② 제1항에도 불구하고 보호위원회는 다음 각 호의 어느 하나에 해당하는 개인정보처리시스템에 대하여는 공공시스템으로 지정하지 않을 수 있다. 

1. 체계적인 개인정보 검색이 어려운 경우 

2. 내부적 업무처리만을 위하여 사용되는 경우 

3. 그 밖에 개인정보가 유출될 가능성이 상대적으로 낮은 경우로서 보호위원회가 인정하는 경우 

 제15조(공공시스템운영기관의 내부 관리계획의 수립ㆍ시행) 공공시스템운영기관은 공공시스템 별로 다음 각 호의 사항을 포함하여 내부 관리계획을 수립하여야 한다.  

1.  제30조의2제4항에 따른 관리책임자(이하 "관리책임자"라 한다)의 지정에 관한 사항 

2. 관리책임자의 역할 및 책임에 관한 사항 

3. 제4조제1항제3호에 관한 사항 중 개인정보취급자의 역할 및 책임에 관한 사항 

4. 제4조제1항제4호부터 제6호까지 및 제8호에 관한 사항 

5. 제16조 및 제17조에 관한 사항 

 제16조(공공시스템운영기관의 접근 권한의 관리) ① 공공시스템운영기관은 공공시스템에 대한 접근 권한을 부여, 변경 또는 말소하려는 때에는 인사정보와 연계하여야 한다. 

② 공공시스템운영기관은 인사정보에 등록되지 않은 자에게 제5조제4항에 따른 계정을 발급해서는 안된다. 다만, 긴급상황 등 불가피한 사유가 있는 경우에는 그러하지 아니하며, 그 사유를 제5조제3항에 따른 내역에 포함하여야 한다. 

③ 공공시스템운영기관은 제5조제4항에 따른 계정을 발급할 때에는 개인정보 보호 교육을 실시하고, 보안 서약을 받아야 한다. 

④ 공공시스템운영기관은 정당한 권한을 가진 개인정보취급자에게만 접근 권한이 부여ㆍ관리되고 있는지 확인하기 위하여 제5조제3항에 따른 접근 권한 부여, 변경 또는 말소 내역 등을 반기별 1회 이상 점검하여야 한다. 

⑤ 공공시스템에 접속하여 개인정보를 처리하는 기관(이하 "공공시스템이용기관"이라 한다)은 소관 개인정보취급자의 계정 발급 등 접근 권한의 부여ㆍ관리를 직접하는 경우 제2항부터 제4항까지의 조치를 하여야 한다. 

 제17조(공공시스템운영기관의 접속기록의 보관 및 점검) ① 공공시스템 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출 및 오용ㆍ남용 시도를 탐지하고 그 사유를 소명하도록 하는 등 필요한 조치를 하여야 한다. 

② 공공시스템운영기관은 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을 제공하여야 한다. 

728x90
728x90

개인정보 보호법 시행령

[시행 2024. 3. 15.] [대통령령 제34309호, 2024. 3. 12., 일부개정]
 
 

개인정보 보호법 시행령 | 국가법령정보센터 | 법령 > 본문

 

law.go.kr

 

 제5장 개인정보의 안전한 관리

 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는  제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다. <개정 2023. 9. 12.>

1. 개인정보의 안전한 처리를 위한 다음 각 목의 내용을 포함하는 내부 관리계획의 수립ㆍ시행 및 점검

가.  제28조제1항에 따른 개인정보취급자(이하 “개인정보취급자”라 한다)에 대한 관리ㆍ감독 및 교육에 관한 사항

나.  제31조에 따른 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항

다. 제2호부터 제8호까지의 규정에 따른 조치를 이행하기 위하여 필요한 세부 사항

2. 개인정보에 대한 접근 권한을 제한하기 위한 다음 각 목의 조치

가. 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “개인정보처리시스템”이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행

나. 정당한 권한을 가진 자에 의한 접근인지를 확인하기 위해 필요한 인증수단 적용 기준의 설정 및 운영

다. 그 밖에 개인정보에 대한 접근 권한을 제한하기 위하여 필요한 조치

3. 개인정보에 대한 접근을 통제하기 위한 다음 각 목의 조치

가. 개인정보처리시스템에 대한 침입을 탐지하고 차단하기 위하여 필요한 조치

나. 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. 다만, 전년도 말 기준 직전 3개월 간 그 개인정보가 저장ㆍ관리되고 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당한다.

다. 그 밖에 개인정보에 대한 접근을 통제하기 위하여 필요한 조치

4. 개인정보를 안전하게 저장ㆍ전송하는데 필요한 다음 각 목의 조치

가. 비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치

나. 주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치

다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 개인정보 또는 인증정보를 송신ㆍ수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치

라. 그 밖에 암호화 또는 이에 상응하는 기술을 이용한 보안조치

5. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 다음 각 목의 조치

가. 개인정보처리시스템에 접속한 자의 접속일시, 처리내역 등 접속기록의 저장ㆍ점검 및 이의 확인ㆍ감독

나. 개인정보처리시스템에 대한 접속기록의 안전한 보관

다. 그 밖에 접속기록 보관 및 위조ㆍ변조 방지를 위하여 필요한 조치

6. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치ㆍ운영과 주기적 갱신ㆍ점검 조치

7. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

8. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치

② 보호위원회는 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.>

③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.>

 

제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등) ① 개인정보의 처리 규모, 접근 권한을 부여받은 개인정보취급자의 수 등 보호위원회가 고시하는 기준에 해당하는 개인정보처리시스템(이하 “공공시스템”이라 한다)을 운영하는 공공기관(이하 “공공시스템운영기관”이라 한다)은 법 제29조에 따라 이 영 제30조의 안전성 확보 조치 외에 다음 각 호의 조치를 추가로 해야 한다. <개정 2024. 3. 12.>

1. 제30조제1항제1호에 따른 내부 관리계획에 공공시스템별로 작성한 안전성 확보 조치를 포함할 것

2. 공공시스템에 접속하여 개인정보를 처리하는 기관(이하 이 조에서 “공공시스템이용기관”이라 한다)이 정당한 권한을 가진 개인정보취급자에게 접근 권한을 부여ㆍ변경ㆍ말소 등을 할 수 있도록 하는 등 접근 권한의 안전한 관리를 위해 필요한 조치

3. 개인정보에 대한 불법적인 접근 및 침해사고 방지를 위한 공공시스템 접속기록의 저장ㆍ분석ㆍ점검ㆍ관리 등의 조치

② 공공시스템운영기관 및 공공시스템이용기관은 정당한 권한 없이 또는 허용된 권한을 초과하여 개인정보에 접근한 사실이 확인되는 경우에는 지체 없이 정보주체에게 해당 사실과 피해 예방 등을 위해 필요한 사항을 통지해야 한다. 이 경우 다음 각 호의 어느 하나에 해당하는 경우에는 통지를 한 것으로 본다.

1. 법 제34조제1항에 따라 정보주체에게 개인정보의 분실ㆍ도난ㆍ유출에 대하여 통지한 경우

2. 다른 법령에 따라 정보주체에게 개인정보에 접근한 사실과 피해 예방 등을 위해 필요한 사항을 통지한 경우

③ 공공시스템운영기관(공공시스템을 개발하여 배포하는 공공기관이 따로 있는 경우에는 그 공공기관을 포함한다. 이하 이 조에서 같다)은 해당 공공시스템의 규모와 특성, 해당 공공시스템이용기관의 수 등을 고려하여 개인정보의 안전한 관리에 관련된 업무를 전담하는 부서를 지정하여 운영하거나 전담인력을 배치해야 한다.

④ 공공시스템운영기관은 공공시스템별로 해당 공공시스템을 총괄하여 관리하는 부서의 장을 관리책임자로 지정해야 한다. 다만, 해당 공공시스템을 총괄하여 관리하는 부서가 없을 때에는 업무 관련성 및 수행능력 등을 고려하여 해당 공공시스템운영기관의 관련 부서의 장 중에서 관리책임자를 지정해야 한다.

⑤ 공공시스템운영기관은 공공시스템의 안전성 확보 조치 이행상황 점검 및 개선에 관한 사항을 협의하기 위하여 다음 각 호의 기관으로 구성되는 공공시스템운영협의회를 공공시스템별로 설치ㆍ운영해야 한다. 다만, 하나의 공공기관이 2개 이상의 공공시스템을 운영하는 경우에는 공공시스템운영협의회를 통합하여 설치ㆍ운영할 수 있다.

1. 공공시스템운영기관

2. 공공시스템의 운영을 위탁하는 경우 해당 수탁자

3. 공공시스템운영기관이 필요하다고 인정하는 공공시스템이용기관

⑥ 보호위원회는 공공시스템운영기관이 개인정보의 안전성 확보 조치를 이행하는데 필요한 지원을 할 수 있다.

⑦ 제1항부터 제6항까지에서 규정한 사항 외에 공공시스템운영기관 등의 개인정보의 안전성 확보 조치에 필요한 사항은 보호위원회가 정하여 고시한다.

[본조신설 2023. 9. 12.]
[시행일: 2024. 9. 15.] 제30조의2

 

728x90
728x90

출처: https://www.data.go.kr/bbs/ntc/selectNotice.do?pageIndex=2&originId=NOTICE_0000000003397&atchFileId=FILE_000000002841455&nttApiYn=N&searchCondition2=2&searchKeyword1=

 

공공데이터 중 민간의 활용수요 등을 고려하여 동일한 항목과 형식으로 제공해야하는 데이터셋의 표준인 「공공데이터 제공 표준」(舊 「공공데이터 개방 표준」)을 아래와 같이 개정하여 알려드리니, 소관기관과 제공기관은 해당 표준데이터셋 제공 시 이를 준수하여 주시기 바랍니다.

□ 주요 개정 내용

(추가지정) 국민생활과 밀접한 분야 및 교육 분야 표준데이터셋(11, 누적 203)

(개정) 기존 지정된 표준 중 기관 요구 및 기본정보 변동사항 반영(147)

 

공공데이터 제공 표준현황 요약 (2023.10.24.)

연번 표준데이터셋 명칭 주기 소관기관 제공기관 표준데이터셋제공시스템 비고
1 주차장정보 반기 국토교통부 지방자치단체   개정
2 도시공원정보 연간 국토교통부 지방자치단체   개정
3 어린이보호구역 반기 경찰청, 교육부 지방자치단체
개정
4 공중화장실 수시 행정안전부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
5 사회적기업 수시 고용노동부 한국사회적기업 진흥원 사회적기업통합정보시스템 (seis.or.kr) 개정
6 무인민원발급정보 수시 행정안전부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
7 전통시장 연간 중소벤처기업부 소상공인시장진흥공단 전통시장활성화사업 통합관리시스템 (sbiz.or.kr) 개정
8 문화축제 분기 문화체육관광부 한국관광공사, 지방자치단체   개정
9 관광펜션업소 수시 문화체육관광부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
10 공연행사정보 분기 문화체육관광부 지방자치단체   개정
11 무료급식소 연간 보건복지부 지방자치단체  
12 CCTV 수시 개인정보보호위원회 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
13 어린이집 수시 보건복지부 한국사회보장정보원 어린이집정보공개포털 (info.childcare.go.kr) 개정
14 도서관 연간 문화체육관광부 지방자치단체, 교육청   개정
15 평생학습강좌 분기 교육부 지방자치단체, 교육청   개정
16 휴양림 반기 산림청 자치단체   개정
17 관광안내소 연간 문화체육관광부 자치단체   개정
18 농어촌체험휴양마을 반기 농림축산식품부,해양수산부 한국농어촌공사, 한국어촌어항공단 농촌체험휴양마을사업관리시스템
(www.rucos.kr) 농촌해양관광누리집바다여행
(seantour.com)
개정
19 상수도수질검사 월간 환경부 한국수자원공사 국가상수도정보시스템 (waternow.go.kr) 개정
20 전기차충전소 연간 환경부 한국환경공단 저공해통합정보누리집 (ev.or.kr) 개정
21 무료와이파이 수시 과학기술정보통신부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
22 공공시설개방정보 분기 행정안전부 지방자치단체   개정
23 금연구역 연간 보건복지부 지방자치단체   개정
24 세차장 수시 환경부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
25 보호수 수시 산림청 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
26 무더위쉼터 연간 행정안전부 행정안전부 국민재난안전포털 (safekorea.go.kr) 개정
27 재해위험지구 연간 행정안전부 행정안전부 국민재난안전포털 (safekorea.go.kr) 개정
28 법정구역(읍면동)정보 분기 국토교통부 국토교통부 국가공간정보포털 (nsdi.go.kr)
29 연속지적도형정보 분기 국토교통부 국토교통부 국가공간정보포털 (nsdi.go.kr)
30 GIS건물통합정보 분기 국토교통부 국토교통부 국가공간정보포털 (nsdi.go.kr) 개정
31 건축인허가기본정보 분기 국토교통부 국토교통부 건축데이터민간개방시스템 (open.eais.go.kr) 개정
32 건축인허가전유공용면적 분기 국토교통부 국토교통부 건축데이터민간개방시스템 (open.eais.go.kr)
33 건축인허가대지위치 분기 국토교통부 국토교통부 건축데이터민간개방시스템 (open.eais.go.kr)
34 건축인허가주택유형 분기 국토교통부 국토교통부 건축데이터민간개방시스템 (open.eais.go.kr)
35 전국주요상권현황 분기 중소벤처기업부 소상공인시장 진흥공단 소상공인상권 정보시스템 (sg.sbiz.or.kr) 개정
36 농수축산물도매시장경락가격 분기 농림축산식품부 농림수산식품교육문화정보원 농업온 (agrion.kr)
37 농수축산물조사가격 분기 농림축산식품부 농림수산식품교육문화정보원 농업온 (agrion.kr)
38 산정보 수시 산림청 산림청 산림휴양복지 (forest.go.kr) 개정
39 등산로 분기 산림청 산림청 (지방자치단체 기초자료 등록) 산림휴양복지 (forest.go.kr)
40 교통사고다발지역 연간 경찰청 도로교통공단 교통사고분석시스템 (taas.koroad.or.kr)
41 도시철도노선정보 분기 국토교통부 국가철도공단 레일포털(data.kric.go.kr) 개정
42 도시철도역사정보 분기 국토교통부 국가철도공단 레일포털(data.kric.go.kr) 개정
43 도시철도운행정보 분기 국토교통부 국가철도공단 레일포털(data.kric.go.kr)
44 자전거보관소 수시 행정안전부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
45 자전거대여소 연간 행정안전부 지방자치단체   개정
46 보안등정보 연간 국토교통부 지방자치단체   개정
47 길관광정보 연간
지방자치단체  
48 지역특화거리 연간
지방자치단체   개정
49 박물관미술관정보 연간 문화체육관광부 지방자치단체   개정
50 먹는물공동시설(약수터) 분기 환경부 국립환경과학원 토양지하수정보시스템 (sgis.nier.go.kr) 개정
51 농기계임대정보 연간 농림축산식품부 지방자치단체   개정
52 마을기업 연간 행정안전부 지방자치단체   개정
53 산불위험지역 수시 산림청 국립산림과학원 산불위험예보시스템 (forestfire.nifos.go.kr) 개정
54 민방위대피시설 수시 행정안전부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
55 자동심장충격기 분기 보건복지부 국립중앙의료원 통합응급의료정보시스템
(portal.nemc.or.kr, www.e-gen.or.kr)

56 소규모공공시설위험지정정보 연간 행정안전부 지방자치단체  
57 거주자우선주차정보 반기 국토교통부 지방자치단체   개정
58 견인차량보관소 연간 경찰청 지방자치단체  
59 자동차검사소 반기 국토교통부 교통안전공단, 지방자치단체  
60 재활용센터 연간 환경부 지방자치단체   개정
61 건강증진센터 연간 보건복지부 지방자치단체   개정
62 치매센터 연간 보건복지부 지방자치단체   개정
63 야영(캠핑) 수시 문화체육관광부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
64 관광지정보 연간 문화체육관광부 지방자치단체   개정
65 낚시터정보 수시 해양수산부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
66 가로수길정보 연간 산림청 지방자치단체  
67 향토문화유적 연간 문화재청 지방자치단체  
68 입찰공고 월간 조달청 조달청, 조달청 외 전자조달시스템을 운영하는 기관 조달정보개방포털 (data.g2b.go.kr) 개정
69 계약정보 월간 조달청 조달청, 조달청 외 전자조달시스템을 운영하는 기관 조달정보개방포털 (data.g2b.go.kr) 개정
70 낙찰정보 월간 조달청 조달청, 조달청 외 전자조달시스템을 운영하는 기관 조달정보개방포털 (data.g2b.go.kr) 개정
71 개별공시지가정보 반기 국토교통부 국토교통부 국가공간정보포털 (nsdi.go.kr)
72 개별주택가격정보 반기 국토교통부 국토교통부 국가공간정보포털 (nsdi.go.kr) 개정
73 ·중등학교위치 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr)
74 초등학교통학구역 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr) 개정
75 중학교학교군 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr) 개정
76 고등학교학교군 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr) 개정
77 고등학교비평준화지역 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr) 개정
78 교육행정구역 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr)
79 학교학구도연계정보 반기(3/9) 교육부 청주대학교 지방교육재정연구원 학구도안내서비스 (schoolzone.emac.kr)
80 보행자전용도로 반기 경찰청, 행정안전부 지방자치단체   개정
81 육교정보 반기 국토교통부 지방자치단체   개정
82 도로터널정보 연간 국토교통부 국토교통부 (한국건설기술 연구원) 도로교량및터널 현황정보시스템 (bti.kict.re.kr) 개정
83 휴게소정보 반기 국토교통부 한국도로공사 고속도로 공공데이터포털 (data.ex.co.kr) 개정
84 렌터카업체정보 반기 국토교통부 지방자치단체
개정
85 지반침하정보 수시 국토교통부 국토안전관리원 지하안전정보시스템 (jis.go.kr) 개정
86 지진해일긴급대피장소 수시 행정안전부 행정안전부 재난관리업무포털 (NDMS)
87 생활쓰레기배출정보 수시 환경부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
88 음식물쓰레기납부필증가격정보 연간 환경부 지방자치단체   개정
89 종량제봉투가격 연간 환경부 지방자치단체   개정
90 야생동물구조센터정보 연간 환경부, 해양수산부 환경부, 해양수산부, 지방자치단체   개정
91 동물보호센터정보 수시 농림축산식품부 농림축산검역본부 동물보호관리시스템 (animal.go.kr) 개정
92 로컬푸드인증정보 분기 농림축산식품부 지방자치단체
개정
93 시티투어정보 반기 문화체육관광부 지방자치단체   개정
94 도로안내표지 수시 국토교통부 국토교통부(한국건설기술 연구원) 도로표지관리시스템 (korearoadsign.go.kr, roadsign.go.kr) 개정
95 도로안전표지 반기 경찰청 지방자치단체
개정
96 과속방지턱 수시 국토교통부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
97 교량 연간 국토교통부 국토교통부(한국건설기술 연구원) 도로교량및터널 현황정보시스템 (bti.kict.re.kr) 개정
98 버스전용차로정보 연간 경찰청 지방자치단체   개정
99 신호등 반기 경찰청 지방자치단체  
100 일방통행도로 연간 경찰청 지방자치단체   개정
101 무인교통단속카메라 반기 경찰청 경찰청(지방경찰청 기초자료 입력), 지방자치단체   개정
102 횡단보도 반기 국토교통부, 경찰청 지방자치단체   개정
103 보행자우선도로 반기 국토교통부 지방자치단체   개정
104 졸음쉼터 연간 국토교통부 한국도로공사 고속도로 공공데이터포털 (data.ex.co.kr) 개정
105 자동차정비업체 반기 국토교통부 지방자치단체   개정
106 스마트가로등 연간 국토교통부 지방자치단체   개정
107 안전비상벨위치 수시 국토교통부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
108 교통약자이동지원센터정보 연간 국토교통부 지방자치단체
개정
109 푸드트럭허가구역 연간
지방자치단체   개정
110 아동복지급식정보 반기 보건복지부 지방자치단체   개정
111 경로우대지정업소 반기 보건복지부 지방자치단체   개정
112 노인장애인보호구역 반기 경찰청, 보건복지부, 국토교통부 지방자치단체
개정
113 전동휠체어급속충전기 반기 보건복지부 지방자치단체   개정
114 여성안심택배함 반기
지방자치단체   개정
115 여성안심지킴이집 반기
지방자치단체   개정
116 소방자동차전용구역 연간 소방청 지방자치단체(소방기본법에 따라 설치하는 소방본부)   개정
117 소방용수시설 연간 소방청 소방청   개정
118 가변전광표지판(안내전광판) 반기 국토교통부 국토교통부, 지방자치단체   개정
119 대중교통환승센터 연간 국토교통부 지방자치단체   개정
120 주정차금지(지정)구역 반기 경찰청 지방경찰청, 지방자치단체   개정
121 지진옥외대피장소 수시 행정안전부 행정안전부 재난관리업무포털 (NDMS) 개정
122 지진겸용임시주거시설 수시 행정안전부 행정안전부 재난관리업무포털 (NDMS) 개정
123 학원 및 교습소 수시 교육부 한국교육학술정보원 나이스 교육정보제공포털 (open.neis.go.kr) 개정
124 유치원 수시 교육부 교육학술정보원 유치원알리미 (e-childschoolinfo.moe.go.kr) 개정
125 버스정류소 연간 국토교통부 국토교통부 국가대중교통정보센터 (tago.go.kr) 개정
126 모범음식점 수시 식품의약품안전처 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
127 일반음식점 수시 식품의약품안전처 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
128 집단급식소 수시 식품의약품안전처 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
129 공동주택 연간 국토교통부 국토교통부 공동주택 관리정보시스템 (k-apt.go.kr) 개정
130 도서관 도서 수시 문화체육관광부 국립중앙도서관 국가자료종합목록 (nl.go.kr) 개정
131 체육시설 연간 문화체육관광부 국민체육진흥공단 체육시설알리미(spoinfo.or.kr/main/main.do) 개정
132 안전상비의약품판매업소 수시 식품의약품안전처 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
133 약국 수시 식품의약품안전처 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
134 응급의료기관 연간 보건복지부 국립중앙의료원 국립중앙의료원 응급의료포털 (e-gen.or.kr)
135 의료기관 수시 보건복지부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
136 미용업소 수시 보건복지부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr)
137 사회복지시설 수시 보건복지부 사회보장정보원 사회복지시설 정보시스템 (w4c.go.kr) 개정
138 지하수표준이용실태정보 연간 환경부 한국수자원공사 국가지하수정보센터
(gims.go.kr)
개정
139 장애인편의시설 연간 보건복지부 한국사회보장정보원 사회복지시설 정보시스템 (w4c.go.kr) 개정
140 건강생활지원센터 연간 보건복지부 한국건강증진개발원
개정
141 산업단지및공장정보 연간 산업통상자원부 한국산업단지공단 팩토리온
(factoryon.go.kr)
개정
142 지역화폐가맹점 연간 행정안전부 지방자치단체
개정
143 자전거도로 연간 행정안전부 지방자치단체
개정
144 통합식품영양성분정보 연간 농림축산식품부, 해양수산부(국립수산과학원), 식품의약품안전처, 농촌진흥청(국립농업과학원) 해양수산부(국립수산과학원), 식품의약품안전처, 농촌진흥청(국립농업과학원)

145 통합식품영양성분정보
(원재료성식품)
연간 농림축산식품부, 해양수산부(국립수산과학원), 식품의약품안전처, 농촌진흥청(국립농업과학원) 해양수산부(국립수산과학원), 농촌진흥청(국립농업과학원)

146 통합식품영양성분정보
(가공식품)
연간 농림축산식품부, 해양수산부(국립수산과학원), 식품의약품안전처, 농촌진흥청(국립농업과학원) 식품의약품안전처

147 통합식품영양성분정보
(음식)
연간 농림축산식품부, 해양수산부(국립수산과학원), 식품의약품안전처, 농촌진흥청(국립농업과학원) 식품의약품안전처

148 평생교육시설정보 연간 교육부 교육청(교육지원청)
개정
149 폐교재산기본정보 연간 교육부 교육청
개정
150 학점은행제학습과목정보 연간 교육부 국가평생교육진흥원
개정
151 대학별입학정원정보 연간 교육부 한국교육개발원
개정
152 대학공개강의서비스정보(KOCW) 연간 교육부 한국교육학술정보원

153 초중등교과주제별학습자료 수시 교육부 한국교육학술정보원

154 초중등학교기본정보 수시 교육부 한국교육학술정보원 나이스 교육정보개방포털
(https://open.neis.go.kr/)
개정
155 초등학교시간표정보 수시 교육부 한국교육학술정보원 나이스 교육정보개방포털
(https://open.neis.go.kr/)
개정
156 대학및전문대학정보 연간 교육부 한국대학교육협의회
개정
157 대학별학과정보 연간 교육부 한국대학교육협의회
개정
158 대학별등록금정보 연간 교육부 한국장학재단
개정
159 대학별장학금정보 연간 교육부 한국장학재단
개정
160 대학별학자금대출정보 연간 교육부 한국장학재단
개정
161 태양광발전소 전기사업허가정보 연간 산업통상자원부 지방자치단체

162 행정사사무소 연간 행정안전부 행정안전부
개정
163 노동조합 연간 고용노동부 지방자치단체
개정
164 공인중개사사무소 연간 국토교통부 지방자치단체

165 음식물폐기물다량배출업소 연간 환경부 지방자치단체

166 담배소매업소 수시 기획재정부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
167 공연장 수시 문화체육관광부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
168 영화상영관 수시 문화체육관광부 행정안전부 (지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 개정
169 보건기관 연간 보건복지부 한국사회보장정보원 G-health 온라인 민원서비스
(g-health.kr)
개정
170 종합여행업소 수시 문화체육관광부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
171 노래연습장 수시 문화체육관광부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
172 농어촌민박업소 수시 농림축산식품부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
173 소독업소 수시 질병관리청 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
174 목욕업소 수시 보건복지부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
175 안경업소 수시 안경업소 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
176 산후조리원 수시 보건복지부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
177 세탁업소 수시 보건복지부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
178 치과기공소 수시 보건복지부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
179 추모공원정보 연간 보건복지부 지방공기업

180 마을회관 및 경로당 연간 보건복지부 지방자치단체
개정
181 의약품도매업소 연간 보건복지부 지방자치단체

182 대규모 및 준대규모점포 수시 산업통상자원부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
183 옥외광고업소 수시 행정안전부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
184 고압가스업소 수시 산업통상자원부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
185 식품제조가공업소 수시 식품의약품안전처 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
186 농산물산지유통센터(APC) 연간 농림축산식품부 지방자치단체
개정
187 민방위급수시설 수시 행정안전부 행정안전부 지방행정 인허가시스템 (localdata.go.kr) 개정
188 종량제봉투판매소 분기 환경부 지방공기업
개정
189 지하철공기질측정정보 연간 환경부 지방공기업

190 대형폐기물수거수수료정보 연간 환경부 지방자치단체
개정
191 제설함 연간 행정안전부 지방자치단체
개정
192 폐기물처리업소 연간 환경부 지방자치단체
개정
193 직업소개소 수시 고용노동부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
194 의료기기수리업소 수시 식품의약품안전처 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
195 의료기기판매(임대)업소 수시 식품의약품안전처 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
196 출판업소 수시 문화체육관광부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
197 인쇄업소 수시 문화체육관광부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
198 종합유원시설업소 수시 문화체육관광부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
199 일반유원시설업소 수시 문화체육관광부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
200 기타유원시설업소 수시 문화체육관광부 행정안전부(지방자치단체 기초자료 등록) 지방행정 인허가시스템 (localdata.go.kr) 제정
201 중학교시간표정보 수시 교육부 한국교육학술정보원 나이스 교육정보 개방포털
(https://open.neis.go.kr/)
제정
202 고등학교시간표정보 수시 교육부 한국교육학술정보원 나이스 교육정보 개방포털
(https://open.neis.go.kr/)
제정
203 특수학교시간표정보 수시 교육부 한국교육학술정보원 나이스 교육정보 개방포털
(https://open.neis.go.kr/)
제정

 

 
728x90
728x90

1. 개정목적

○ 「공공데이터의 제공 및 이용 활성화에 관한 법률」제23조(공공데이터의 표준화), 「공공기관의 데이터베이스 표준화 지침」에 따라, 공공데이터를 누구나 같은 의미로 이해하고 같은 방식으로 사용할 수 있도록 공공기관이 데이터 구축 시 공통으로 적용하여야 하는 공통표준용어(컬럼명)를 추가로 정의함

 

2. 추진경위

○ (최초제정) 공공데이터 공통표준용어 제정(‘20.8.)

  * 공통표준용어 338개, 공통표준단어 195개, 공통표준도메인 13개

  * 공통표준용어의 적용 범위, 주요 용어 정의, 관리체계 등 규정

 

○ (2차제정) 공공데이터 공통표준용어 제정(‘20.12.)

* 공통표준용어 추가 제정(197개, 누적 535개)

 

○ (3차제정) 공공데이터 공통표준용어 제정(‘21.9.)

  * 공통표준용어 추가 제정(204개, 누적 739개)

 

○ (4차제정) 공공데이터 공통표준용어 제정(‘21.12.)

  * 공통표준용어 추가 제정(316개, 누적 1,055개)

 

○ (5차제정) 공공데이터 공통표준용어 제정(’22.7.)

  * 공통표준용어 추가 제정(631개, 누적 1,686개* *폐기 후 제정 포함(9개))

  * 공통표준용어 개정(변경 – 공통표준용어 296개, 공통표준단어 16개) 및 폐기 – 공통표준용어 9개)

 

3. 적용범위 : 「공공데이터의 제공 및 이용활성화에 관한 법률」 제2조제1호에 따른 공공기관

 

(붙임)공공데이터 공통표준용어(2022.7월).hwp
0.85MB
(붙임)공공데이터 공통표준용어(2022.7월).xlsx
0.44MB

 

출처: https://www.data.go.kr/bbs/ntc/selectNotice.do?originId=NOTICE_0000000002690

728x90
728x90

기능점수당 단가 553,114원 ( SW사업 대가산정 가이드 (2021년 개정판) 기준 )

 

※ 기능점수(FP) 방식에 의한 SW개발비 산정 시 기능점수 단가에 ‘제경비’ 및 ‘기술료’에 상응하는 항목이 반영되어 있어 별도로 산정하지 않는다.

 

단위프로세스 식별 권고 사례

데이터적재  데이터적재는 EI로 산정하는 것이 타당함
발송  단순 발송은 EQ로 산정하는 것이 타당함 
(만약 단순발송이 아닌 경우는 EO가 적합) 
그래프  그래프는 일반적으로 EO로 산정하는 것이 타당함 
다운로드  다운로드는 EQ로 산정하는 것이 타당함 
로그인  암호검증 후 로그인은 EQ로 산정하는 것이 타당함 
사용자인증  사용자인증은 EQ로 산정하는 것이 타당함 
통계  통계기능은 EO로 산정하는 것이 타당함 
전송  전송기능은 EQ 또는 EO로 산정하는 것이 타당함 
코드  코드데이터는 기능에서 제외하는 것이 타당함 
임시  임시파일은 기능에서 제외하는 것이 타당함 
이력  이력정보는 기능에서 제외하는 것이 타당함 
첨부  첨부는 단위프로세스를 완료하지 못하므로 제외하는 것이 타당함 
엑셀저장  엑셀로 저장하는 단순기능은 산정 제외 
서식다운  관련 서식다운로드 기능은 산정에서 제외 
로그  로그 데이터는 산정에서 제외  
상세  단독으로 단위프로세스를 완료하지 못함 
변환   단순 파일의 형태변환 (HWP → PDF)은 산정에서 제외 
설정   설정은 ILF를 변경시키므로 EI로 산정하는 것이 타당함 
업로드   파일 업로드 기능은 EI로 산정하는 것이 타당함

728x90
728x90

전자정부 프레임워크 crypto 간소화 서비스

xml config 파일 암호화

 

https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:crypto_simplify_v3_8

728x90
728x90

지침1. 대체텍스트 제공
◎ <img>,<input type="image"> 등 이미지 요소에 대해 alt 속성을 제공하지 않거나 매우 불충분
하거나 오타로 표기된 경우
예) 배너 등에 행사명만 적고 행사기간, 장소 등을 기입하지 않은 경우
예) 찾아오는 길” 등 지도 이미지에서 찾아올 수 있는 내용을 충분히 제공하지 않은 경우
◎ 불릿 이미지 등 의미 없는 이미지에 alt 속성을 제공하지 않거나 공백이 아닌 불필요한 대체 텍스
트를 제공한 경우
◎ 긴 내용 또는 불충분한 alt를 대신해서 <longdesc> 속성을 이용해야 하나 파일을 제공하지 않거
나 연결되지 않은 경우 또는 그 내용이 해당 의미나 기능을 파악하기 어려운 경우(업데이트 안된 경
우 포함)
◎ <area> 요소에 대체 텍스트를 바르게 작성 했더라도 <img> 요소를 alt 속성으로 제공하지 않거
나, <longdesc> 속성을 사용하는 이미지 자체에 alt를 제공하지 않은 경우
◎ 이미지맵 형태로 조직의 관계나 프로세스 등 복잡한 이미지의 대체 텍스트 제공 시, <area>로 각
항목만을 나열하고 조직 간의 관계를 표현하지 않은 경우
◎ 대체텍스트를 title만으로 제공하는 경우 예) <img alt="" title="대체 텍스트" src="">
◎ QR코드의 이동 주소 정보 등을 대체텍스트 또는 설명, 링크 등으로 제공하지 않은 경우
◎ 배경 이미지가 의미 있는 정보를 제공하고 있으나 대체 콘텐츠를 제공하지 않은 경우
◎ “~이미지”, “~버튼” 등 태그정보와 동일한 불필요한 대체정보를 제공하는 경우
◎ 자동가입방지 문자 등 이미지가 제공하는 기능에 대해 대체기능을 제공하지 않는 경우

지침2. 멀티미디어 대체수단 제공
◎ 영상, 음성 콘텐츠에 자막, 원고, 수화 중 하나 이상의 대체 수단을 제공하지 않은 경우
◎ 텍스트를 제공하는 영상 콘텐츠에서 동등한 음성 또는 자막을 제공하지 않은 경우
◎ 내용 전체를 충분히 설명하지 않고 요약 정보나 제목만 제공하는 경우

지침3. 색에 무관한 콘텐츠 인식
◎ 색상만으로 내용을 분별하도록 제공된 콘텐츠(그래프, 차트, 지도 등)
◎ 페이지 내비게이션, 메뉴, 현재 위치 등에 대해 명암, 패턴 등의 변화 없이 색상의 변환만으로 현
재의 위치를 표시한 경우
◎ 필수 입력 항목을 색으로만 표시한 경우

지침4. 명확한 지시 사항 제공
◎ 색, 크기, 모양, 방향 등으로만 정보를 제공한 경우
◎ 전달하고자 하는 지시사항을 소리로만 정보를 제공한 경우

지침5. 텍스트 콘텐츠의 명도 대비
◎ 통상적으로 이미지, 텍스트 등 모든 문자 정보에 대해 4.5:1을 만족하지 않은 경우
◎ 텍스트의 규격 정보가 있으며, 보통 크기(18pt 미만, 또는 굵은 14pt 미만)의 텍스트가 4.5:1을
만족하지 않은 경우
◎ 텍스트의 규격 정보가 있으며, 텍스트의 크기가 18pt 이상, 또는 굵은 14pt 이상의 텍스트가
3:1을 만족하지 않은 경우
◎ 이미지 텍스트의 경우 폰트 종류와 상관없이 14호 크기에 해당하는 18.66px 미만인 경우 4.5:1
이상이거나 18.66px 이상인 경우 3:1 이상을 만족하지 않은 경우(굵은 14pt 기준은 적용하지 않음)

지침6. 배경음 사용 금지
◎ 웹 페이지에서 자동적으로 재생되는 3초 이상의 배경음(동영상, 음성, 음악 등) 콘텐츠를 제공하는
경우
◎ 마우스 오버 또는 키보드 초점을 받아 자동적으로 배경음이 3초 이상 실행되는 경우

지침7. 키보드 사용 보장
◎ 마우스로 제어할 수 있는 요소를 키보드로 제어할 수 없는 경우

지침8. 초점 이동
◎ Tab키와 Shift+Tab 키에 의한 초점의 이동순서가 논리적이지 않으며 일관성이 없는 경우
◎ 초점을 받은 요소가 시각적으로 표시되지 않은 경우
◎ <area> 요소의 진행 순서에 의미가 있으나 키보드 접근 순서가 의미와 일치하지 않은 경우

지침9. 응답시간 조절
◎ 페이지 재 이동시 회피할 수 있는 수단을 제공하지 않은 경우
◎ 제한 시간을 연장하는 방법에 제한 시간이 있는 경우

지침10. 제어 기능 제공
◎ 시간에 따라 변화하는 콘텐츠에 정지, 이전, 다음 기능이 없는 경우
◎ 시간에 따라 변화하는 콘텐츠가 마우스와 키보드로 제어 불가능한 경우

지침11. 깜빡임과 번쩍임 사용 제한
◎ 사전 경고 없이 초당 3~50회 깜빡이는 콘텐츠가 존재할 경우

지침12. 반복 영역 건너뛰기
◎ 건너뛰기 링크를 제공하지 않은 경우
◎ 건너뛰기 링크는 제공하고 있으나 동작이 안되는 경우
◎ 건너뛰기 링크는 제공하고 있으나 해당 링크 영역으로 이동하지 않은 경우
◎ 페이지마다 반복되는 콘텐츠를 건너뛰는 용도가 아닌 특정 콘텐츠로 바로가는 링크를 제공하는 경우
◎ 건너뛰기 링크를 육안으로 확인할 수 없거나 인식이 어려운 경우
◎ 건너뛰기 링크를 페이지 최상단에 마크업하지 않은 경우

지침13. 제목 제공
◎ 페이지 제목의 title 속성을 제공하지 않았거나 페이지의 내용과 다른 의미의 제목을 사용한 경우
◎ 페이지 제목에 반복되는 특수문자를 제공한 경우
◎ 분류가 더 가능함에도 불구하고, 상위 범주로 제목을 제공한 경우
◎ <frame>, <iframe>, <frameset> 요소의 title 속성이 없거나, 속성 값을 비워둔 경우 또는 내용이
부적절한 경우
◎ 내용 또는 기능이 없는 프레임에 <title>을 비워두거나, 제공하지 않은 경우
◎ 콘텐츠 블록(본문영역에 포함된 콘텐츠들의 제목)에 <h1~6>을 사용하여 제목을 제공하지 않은 경우

지침14. 적절한 링크 텍스트
◎ 목적이나 용도를 알기 어려운 링크 텍스트를 제공한 경우

지침15. 기본 언어 표시
html 문서에는 <html lang=“ko”>,
xhtml 문서에는 <html xml:lang=“ko> 로 제공하여야 함.
◎ <html>에 lang 속성을 명시하지 않거나 잘못 명시한 경우

지침16. 사용자 요구에 따른 실행
◎ 사용자가 실행하지 않은 상황에서 예측하지 않은 새 창이 열리는 경우
◎ 웹 사이트 초기화면(메인 페이지)에 팝업 창(레이어 팝업 포함)을 제공하는 경우
◎ 사용자가 의도하지 않은 초점 변화가 발생하는 경우
◎ 체크상자의 선택, 텍스트 입력 서식의 값 변경만으로 값이 제출되어 콘텐츠가 바뀌는 경우

지침17. 콘텐츠의 선형화
◎ 디자인 레이아웃을 <table>로 구현한 경우
◎ 제목-내용' 으로 구성된 콘텐츠 목록의 배치가 분리되어 내용을 직관적 이해가 불가능한 경우
◎ 계층 구조가 명백하게 필요한 콘텐츠를 중첩 마크업을 이용하여 표현하지 않은 경우

지침18. 표의 구성
◎ <caption> 요소, summary 속성을 제공하지 않거나 용도 또는 설명이 부적절한 경우
◎ 데이터 테이블에 제목 셀과 내용 셀을 <th>와 <td> 요소로 구분하지 않은 경우
◎ 제목 셀 및 내용 셀의 다단, 병합 등 복잡한 표를 제공 시 headers 속성으로 <td>에서 <th>의 id
를 참조 또는 scope 속성으로 <th>요소에 <td>요소의 범위를 지정하여 제공하지 않은 경우

지침19. 레이블 제공
◎ <input type="hidden|submit|button|reset">을 제외한 모든 <input>,<textarea>,<select> 요소에
1:1 대응하는 <label> 또는 title 정보를 제공하지 않은 경우
◎ <input>의 id와 <label>의 for가 다르거나, 페이지 안에 같은 id가 중복 마크업한 경우
◎ <select> 요소의 첫 번째 <option>이 레이블 역할을 대신하는 경우

지침20. 오류 정정
◎ 입력 서식을 잘못 작성한 경우 해당 서식 필드로 초점을 이동하도록 제공하지 않거나 해당 서식의 전
송버튼을 눌렀을 때, 입력 내용이 모두 사라지는 경우
◎ 오류 발생 시, 정정할 수 있는 수단을 제공하지 않거나 오류 정정이 필요한 위치로 직접 이동하지 못
하는 경우
◎ 입력 정정방식 또는 내용을 잘못 제공한 경우

지침21. 마크업 오류 방지
◎ 태그의 열고닫음 마크업 오류(“end tag for”) 발생 여부
◎ 태그의 중첩관계 마크업 오류(“ID already defined”, “Duplicate ID”) 발생 여부
◎ 태그의 중복선언 마크업 오류(“Duplicate”) 발생 여부

지침22. 웹 애플리케이션 접근성 준수
◎ 부가애플리케이션 콘텐츠를 키보드만으로 이용이 불가능한 기능이나 링크가 있는 경우
◎ 부가애플리케이션 콘텐츠를 키보드만으로 이용 시 비논리적인 순서로 초점이 이동하는 경우
◎ 부가애플리케이션 콘텐츠를 스크린리더로 이용 시 인식할 수 있는 대체 정보를 제공하지 않은 경우



5. 자동툴 점검 한계
◎ 로그인/인증 후 이용 가능한 주요서비스 점검 불가
◎ K-WAH 경우 22개 지표 중 6개 지표만 일부 점검 가능
◎ 자동툴 결과는 준수율이 아닌 제공율
◎ 정보의 적절성 판단 불가능

모든 이미지 alt = "" -> 준수율 100%

모든 페이지 <title>동일</title>
모든 프레임 title=“” -> 준수율 100%


자동점검 툴 역할
- 결과값에 대한 신뢰보다 점검을 위한 보조도구 활용
- 위반사항의 예측기능으로 활용

728x90

+ Recent posts