개인정보보호 내부관리계획 변경(2013.1.16)

제1조 (목적)
개인정보 내부관리계획(이하 ‘본 계획’ 또는 ‘내부관리계획’이라 한다)은 ‘개인정보보호법’의 내부관리계획의 수립 및 시행 의무에 따라 제정된 것으로 식품의약품안전청(이하 ‘식약청’라 한다)이 처리하는 개인정보를 체계적으로 관리하여 개인정보가 분실, 도난, 누출, 변조, 훼손, 오·남용 등이 되지 아니하도록 함을 목적으로 한다.

제2조 (적용범위)
본 계획은 정보통신망을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통해서 수집, 이용, 제공 또는 관리되는 개인정보 및 영상정보처리기기(CCTV)에 대해서도 적용되며, 이러한 개인정보를 처리하는 식품의약품안전청 내부직원(계약직 등 비정규직 포함), 외부업체직원 등에 대해 적용한다. Ⅰ. 총 칙
제1조 목적
제2조 적용범위
제3조 용어정의

Ⅱ. 내부관리계획의 수립 및 시행
제4조 내부관리계획의 수립 및 승인
제5조 내부관리계획의 공표

Ⅲ. 개인정보보호책임자의 의무와 책임
제6조 개인정보보호책임자의 지정
제7조 개인정보보호책임자의 의무와 책임
제8조 개인정보취급자의 범위 및 의무와 책임

Ⅳ. 개인정보의 처리단계별 기술적·관리적 안전조치
제9조 개인정보취급자 접근 권한 관리 및 인증
제10조 접근통제
제11조 개인정보의 암호화
제12조 접근기록의 위변조 방지
제13조 보안프로그램의 설치 및 운영
제14조 물리적 접근제한

Ⅴ. 개인정보보호 교육
제15조 개인정보보호 교육 계획의 수립
제16조 개인정보보호 교육의 실시

Ⅵ. 개인정보 침해대응 및 피해구제
제17조 개인정보 유출 등의 통지
제18조 개인정보 유출 등의 신고

Ⅶ. 정기적인 자체감사
제19조 자체감사 주기 및 절차
제20조 자체감사 결과 반영