목차

본문으로 바로가기 글로벌메뉴로 바로가기 로컬메뉴로 바로가기 연락처 및 저작권으로 바로가기


한성백제박물관은 서울의 고대 역사와 문화를 조명하는 타임머신 입니다.

유물이미지

CCTV 관리방침

HOME > 이용정보 > CCTV 관리방침

영상정보처리기기(CCTV) 관리 · 운영

영상정보처리기기 설치근거 및 목적

- 설치근거 : 개인정보보호법 제25조 제1항

- 설치목적 : 문화재(유물) 및 시설물관리, 화재예방, 주차관리

영상정보처리기기 운영현황 및 처리방법

- 운영현황

시설별 대관안내표
기관명설치대수설치위치촬영시간영상정보
보관기간
영상정보
보관장소
관제방법
한성백제박물관 81대 건물 내·외부
(백제학연구소 포함)
24시간 촬영일로부터
30일
보안관제센터 상시 모니터링

- 처리방법 : 개인영상정보의 목적외 이용, 제3자 제공, 열람 등 요구, 파기에 관한 사항을 기록, 관리하고, 보관기간 만료시 영구삭제 조치

개인영상정보 보호책임자 및 관리책임자

- 개인영상정보 보호책임자 : 한성백제박물관장(2152-5801)

- 개인영상정보 관리책임자 : 한성백제박물관 총무과장(2152-5810)

개인영상정보의 확인방법 및 장소

- 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 원하는 경우 언제든지 영상정보처리기기 관리책임자에게 요구할 수 있음(단, 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우에 한함)

- 열람 등을 요구할 경우에는 [별지 서식1호] 개인영상정보 열람, 존재 확인 청구서를 작성하여 담당부서(총무과 : 2152-5844)에 제출

정보주체의 영상정보 열람 등 요구에 대한 조치

- 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 요구받은 경우 지체없이 필요한 조치를 취하고, 거부하는 경우에는 관리책임자는 10일이내에 서면 등으로 거부사유를 정보주체에게 통지

영상정보의 안전성 확보조치

- 본 기관에서 처리하는 영상정보는 암호화 조치 등를 통하여 안전하게 관리되고 있으며, 관제실의 접근통제, 개인영상정보의 생성일시, 열람시 열람목적, 열람자,열람일시 등을 기록 관리하고 있음

영상정보처리기기(CCTV) 운영·관리 방침

제1장(총칙)

- 제1조(목적) 이 방침은『한성백제박물관』의 영상정보처리기기(CCTV) 설치ㆍ운영 및 개인영상정보의 처리에 대하여 "개인정보 보호법(제29조)", "표준 개인정보 보호지침(행정안전부 예규)", "개인정보의 안전성 확보조치 기준(행정안전부 고시)", "서울특별시 개인정보 보호지침" 등에 따라『한성백제박물관』이 준수해야 할 기준 및 책무 등에 관한 세부적인 사항을 정함으로써 공공업무의 적정한 수행을 도모하고 시민고객의 권익증진에 이바지함을 목적으로 한다.

- 제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

  1. 1. "영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 일체의 장치로서 폐쇄회로텔레비젼(CCTV) 및 네트워크카메라를 말한다.
  2. 2. "폐쇄회로텔레비전"(Closed Circuit Television, 이하 CCTV라 한다)이라 함은 다음 각 목의 어느 하나에 해당하는 장치를 말한다.
    1. 1. 가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치
    2. 1. 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화ㆍ기록할 수 있도록 하는 장치
  3. 3. "네트워크 카메라"라 함은 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치ㆍ관리하는 자가 유·무선 인터넷을 통하여 어느 곳에서나 수집ㆍ저장 등의 처리를 할 수 있도록 하는 장치를 말한다.
  4. 4. "영상정보"라 함은 특정 목적을 위하여 영상정보처리기기로 촬영하여 광(光) 또는 전자적 방식으로 처리되는 모든 영상을 말한다.
  5. 5. "개인영상정보"라 함은 영상정보처리기기에 의하여 촬영ㆍ처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
  6. 6. "영상정보처리기기 운영자"라 함은 법 제25조제1항 각호에 따라 영상정보처리기기를 설치·운영하는 자를 말한다.
  7. 7. "개인영상정보 보호책임자"란 개인영상정보 보호에 관한 업무를 총괄해서 책임지거나 최종적으로 결정하는 자를 말한다.
  8. 8. "영상정보처리기기 관리책임자"라 함은 소관 업무의 수행을 위하여 영상정보처리기기를 실질적으로 설치·운영하는 자를 말한다.
  9. 9. "공개된 장소"라 함은 공원, 도로, 지하철, 상가 내부, 주차장 등 정보주체가 접근하거나 통행하는 데에 제한을 받지 아니하는 장소를 말한다.
  10. 10. "정보주체"라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상정보의 주체가 되는 자연인을 말한다.
  11. 11. "처리"라 함은 영상정보처리기기에 의한 영상정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 재생, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
  12. 12. "전용망"이라 함은 운영기관에서 직접 설치·운영하는 망이나 통신사업자의 전용회선 등 외부와 연계되지 않은 폐쇄된 망을 말한다.
  13. 13. "공중망"이라 함은 통신사업자의 통신망으로 인터넷에 접속되는 xDSL 등을 말한다.

- 제3조(적용범위) 이 방침은 한성백제박물관 건물(백제학연구소 포함) 내ㆍ외부, 주차장 등의 주변에서 발생될 수 있는 시설물 안전관리, 유물보호, 화재 및 범죄예방, 법규위반 단속 등을 위하여 설치·운영하는 영상정보처리기기(CCTV)와 그 기기를 통하여 처리되는 개인영상정보를 대상으로 한다.

- 제4조(개인영상정보 보호원칙)

  1. ① 한성백제박물관장은 영상정보처리기기(CCTV)를 통한 개인영상정보의 처리목적이 명확하고, 그 목적에 필요한 범위에서 최소한의 개인영상정보만을 적법하고 정당하게 수집하여야 한다.
  2. ② 개인영상정보는 처리 목적에 필요한 범위에서 적합하게 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
  3. ③ 개인영상정보는 처리 방법에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 안전하게 관리하여야 한다.
  4. ④ 영상정보처리기기 운영·관리 방침 등 개인영상정보의 처리에 관한 사항은 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
  5. ⑤ 개인영상정보는 정보주체의 사생활 침해를 최소화하는 방법으로 처리하여야 한다.

- 제5조(개인영상정보 보호책임자의 지정)

  1.  ① 한성백제박물관의 개인영상정보 보호책임자는『한성백제박물관장』이 된다.
  2.  ② 제1항의 개인영상정보 보호책임자는 다음 각 호의 업무를 수행한다.
    1. 1. 개인영상정보 보호 계획의 수립 및 시행
    2. 2. 개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
    3. 3. 개인영상정보 처리와 관련한 불만의 처리 및 피해구제
    4. 4. 개인영상정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축
    5. 5. 개인영상정보 보호 교육 계획 수립 및 시행
    6. 6. 개인영상정보 파일의 보호 및 파기에 대한 관리ㆍ감독
    7. 7. 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

- 제6조(영상정보처리기기 관리책임자의 지정)

  1.  ① 영상정보처리기기(CCTV)의 설치 및 관리는『총무과』에서 담당하며, 관리책임자는『총무과장』이 된다.
  2.  ② 제1항의 관리책임자는 다음 각 호의 업무를 수행한다.
    1. 1. 소관 영상정보처리기기 및 개인영상정보의 취급자에 대한 관리감독
    2. 2. 소관 영상정보처리기기에 대한 운영ㆍ관리 방침의 수립ㆍ변경 및 시행
    3. 3. 소관 개인영상정보의 이용ㆍ제공ㆍ파기 및 열람조치 등에 대한 기록관리
    4. 4. 소관 영상정보처리기기 및 개인영상정보에 대한 안전성 확보조치
    5. 5. 소관 영상정보처리기기의 유지보수
    6. 6. 소관 개인영상정보에 대한 정보주체의 열람·삭제 청구 시 처리
    7. 7. 처리 목적이 달성되거나 보유기간이 지난 개인영상정보의 파기
    8. 8. 개인영상정보 침해사고, 영상정보처리기기의 설치ㆍ운영 현황 등 개인영상정보 보호관련 사항을 개인영상정보 보호책임자에게 보고
  3. ③ 관리책임자는 개인영상정보 보호와 관련하여 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 그 사실을 개인영상정보 보호책임자에게 보고 하여야 한다.

- 제7조(영상정보처리기기 운영ㆍ관리 방침)

  1. ① 관리책임자는 소관 영상정보처리기기에 대하여 다음 각 호의 사항이 포함된 영상정보처리기기 운영ㆍ관리 방침을 마련하여야 한다.
    1. 1. 영상정보처리기기의 설치 근거 및 설치 목적
    2. 2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위
    3. 3. 관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람
    4. 4. 개인영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
    5. 5. 영상정보처리기기운영자의 영상정보 확인 방법 및 장소
    6. 6. 정보주체의 영상정보 열람 등 요구에 대한 조치
    7. 7. 영상정보 보호를 위한 기술적ㆍ관리적 및 물리적 조치
    8. 8. 그 밖에 영상정보처리기기의 설치ㆍ운영 및 관리에 필요한 사항
  2. ② 관리책임자는 영상정보처리기기 운영ㆍ관리 방침을 수립하거나 변경하는 경우 이를 정보주체가 쉽게 확인할 수 있도록 소속기관의 인터넷 홈페이지에 지속적으로 게재하여야 한다.

제2장 영상정보처리기기의 설치·운영

- 제8조(영상정보처리기기의 설치ㆍ운영 제한)

  1. ① 한성백제박물관장은 개인정보보호법 제25조 제1항에 따라 박물관 건물 내ㆍ외부, 백제학연구소, 부설 주차장 등의 주변에서 발생될 수 있는 시설물 안전관리, 유물보호, 화재예방, 관람객 안전 및 범죄예방 등의 시설물 관리운영 목적으로 꼭 필요한 개소에만 영상정보처리기기(CCTV)를 설치 운영한다.
  2. ② 제1항의 경우를 제외하고는 불특정다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소에는 영상정보처리기기를 설치ㆍ운영하여서는 아니된다.
  3. ③누구든지 영상정보처리기기의 설치목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른곳을 비춰서는 아니된다. 다만, 다른 법령에 특별한 규정이 있거나, 방범ㆍ방재 등 공익목적으로 영상정보를 획득하고자 하는경우에는 그러하지 아니하다
  4. ④영상정보처리기기를 설치ㆍ운영하는 경우 녹음기능은 사용할 수 없다.
  5. ⑤한성백제박물관장은 제1항의 규정 등 영상정보처리기기 운영ㆍ관리 방침을 박물관 홈페이지에 게시하여 공개하여야 한다.

- 제9조(영상정보처리기기의 설치 대수ㆍ위치ㆍ성능ㆍ촬영범위 등)

구 분설치위치설치대수성 능촬 영 범 위
영상정보 처리기기
(CCTV카메라)
총 계 81대 고정식 41대
회전식 40대
-
건물내부 53대 고정식 28대
회전식 25대
유물·시설물 및 출입자
건물외부 21대 고정식 6대
회전식 15대
(출입구,광장,주차장)
시설물 및 출입자
백제학연구소 7대 고정식 7대 시설물 및 출입자

- 제10조(개인영상정보의 보관 및 관리)

  1. ① 영상정보처리기기는 CCTV카메라, 녹화저장분배장치 및 모니터로 구성되며, CCTV카메라에 의한 개인영상정보의 촬영시간은 연중(24시간) 운영한다.
  2. ② 수집된 개인영상정보의 보관기간은 촬영일로부터 최대 30일 이내로 한다.
  3. ③ CCTV 카메라로 수집한 개인영상정보는 녹화저장분배장치를 사용하여 저장ㆍ검색ㆍ열람ㆍ재생ㆍ삭제함을 원칙으로 한다.
  4. ④ 개인영상정보의 보관장소는 통합보안관제센터에서 녹화저장분배장치에 녹화 보관ㆍ관리ㆍ운영한다.
  5. ⑤ 개인영상정보 취급자는 업무상 수행하여야 할 개인정보의 수정ㆍ입력ㆍ삭제ㆍ정정 등에 대하여는「개인영상정보 관리대장」(별지 2호)에 기록 관리한다.

- 제11조(사전의견 수렴)

  1. ① 한성백제박물관장은 영상정보처리기기를 설치하는 경우에 개인영상정보의 보호에 관한 관계 전문가 및 이해관계인의 의견수렴을 위하여「행정절차법」에 따른 행정예고의 실시 또는 의견청취를 실시할 수 있다.
  2. ② 일반인의 자유로운 출입이 제한되는 시설 및 장소에 CCTV를 설치하는 경우에는 관련 공무원, 해당시설의 관리자, 직원 등의 대표로 구성되는 위원회의 심의를 거쳐 설치할 수 있다.

- 제12조(안내판의 설치)

  1. ① 한성백제박물관의 관리책임자는 정보주체가 영상정보처리기기가 설치ㆍ운영되고 있음을 쉽게 알아볼 수 있도록 다음 각호의 사항을 기재한 안내판을 설치하여야 한다.
    1. 1. 설치목적 및 장소
    2. 2. 촬영범위 및 시간
    3. 3. 관리책임자의 성명ㆍ직책 및 연락처
    4. 4. 영상정보처리기기의 설치ㆍ운영에 관한 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처
  2. ② 안내판은 촬영범위내에서 정보주체가 알아보기 쉬운 장소(박물관 입구)에 설치하고, 누구라도 용이하게 판독할 수 있게 설치한다.

제3장 개인영상정보의 처리

- 제13조(개인영상정보의 수집 제한)

  1. ① 관리책임자는 개인영상정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인영상정보를 수집하여야 한다. 이 경우 최소한의 갱인영상정보 수집이라는 입증책임은 관리책임자가 부담한다.
  2. ② 관리책임자는 정보주체가 최소한의 개인영상정보 외의 개인영상정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.
  3. ③ 관리책임자는 법률에 특별한 규정이 있는 경우를 제외하고는 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 개인영상정보를 수집하여서는 아니 된다.

- 제14조(개인영상정보 이용ㆍ제3자 제공 제한 등)

  1. ① 관리책임자는 다음 각 호의 경우를 제외하고는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하여서는 아니 된다.
    1. 1. 정보주체에게 동의를 얻은 경우
    2. 2. 다른 법률에 특별한 규정이 있는 경우
    3. 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    4. 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우
    5. 5. 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
    6. 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
    7. 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
    8. 8. 법원의 재판업무 수행을 위하여 필요한 경우
    9. 9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
  2. ② 제1항 제7호 및 제8호의 규정에 따라 개인영상정보를 수사나 재판의 자료로 제공하는 경우에는 그 사실을 정보주체에게 알려야 한다. 다만, 정보주체를 특정할 수 없거나 소재지를 파악할 수 없는 경우에는 그러하지 아니하다.
  3. ③ 제1항의 규정에 따라 제3자에게 제공된 개인영상정보는 그 제공목적이 달성된 즉시 반환하거나 삭제토록 하여야 한다.

- 제15조(보관 및 파기)

  1. ① 관리책임자는 수집한 개인영상정보가 영상정보처리기기 운영ㆍ관리 방침에 명시한 보관기간(최대 30일)을 만료한 때에는 지체없이 파기(삭제) 하여야 한다.
  2. ② 개인영상정보의 파기 방법은 다음 각 호의 어느 하나와 같다.
    1. 1. 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각
    2. 2. 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제

- 제16조(목적의 이용ㆍ제3자 제공ㆍ파기의 기록 및 관리)

  1. ① 관리책임자는 개인영상정보를 수집목적 이외로 이용하거나 제3자에게 제공하는 경우 다음 각 호의 사항을 기록하고 이를 관리하여야 한다.
    1. 1. 개인영상정보 파일의 명칭
    2. 2. 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭
    3. 3. 이용 또는 제공의 목적
    4. 4. 법령상 이용 또는 제공근거가 있는 경우 그 근거
    5. 5. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
    6. 6. 이용 또는 제공의 형태
  2. ② 관리책임자는 개인영상정보를 파기하는 경우 다음 사항을 기록하고 관리하 여야 한다.
    1. 1. 파기하는 개인영상정보 파일의 명칭
    2. 2. 개인영상정보 파기일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기)
    3. 3. 개인영상정보 파기 담당자

제4장 개인영상정보의 열람 등 요구

- 제17조(정보주체의 열람 등 요구)

  1. ① 정보주체는 서울역사박물관에서 처리하는 개인영상정보에 대하여 열람 또는 존재확인을 관리책임자에게 요구할 수 있다. 이 경우 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.
  2. ② 개인영상정보에 대한 열람 등을 요구할 경우에는 관리책임자에게 별지 서식 제1호에 따른『개인영상정보 열람ㆍ존재확인 청구서』(전자문서 포함)로 하여야 한다.
  3. ③ 관리책임자는 제1항에 따른 요구를 받았을 때에는 지체없이 필요한 조치를 취하여야 한다. 이때에 관리책임자는 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증ㆍ운전면허증ㆍ여권 등의 신분증명서를 제출받아 확인하여야 한다.
  4. ④ 제3항의 규정에도 불구하고 다음 각 호에 해당하는 경우에는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있다. 이 경우 관리책임자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지하여야 한다.
    1. 1. 범죄수사ㆍ공소유지ㆍ재판수행에 중대한 지장을 초래하는 경우
    2. 2. 개인영상정보의 보관기간이 경과하여 파기한 경우
    3. 3. 열람 등 요구에 대하여 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우
    4. 4. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
  5. ⑤ 관리책임자는 제3항 및 제4항에 따른 조치를 취하는 경우 다음 각 호의 사항을 기록하고 관리하여야 한다.
    1. 1. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
    2. 2. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
    3. 3. 개인영상정보 열람 등의 목적
    4. 4. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
    5. 5. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 개인영상정보의 내용과 제공한 사유
  6. ⑥ 정보주체가 관리책임자에게 정보주체 자신의 개인영상정보에 대한 파기를 요구하는 때에는 제1항에 의하여 열람 등을 요구하였던 개인영상정보에 대하여만 그 파기를 요구할 수 있다. 관리책임자가 해당 파기조치를 취한 경우에는 그 내용을 기록하고 관리하여야 한다.

- 제18조(개인영상정보 관리대장) 제14조제1항 및 제2항, 제16조제5항 및 제6항에 따른 기록 및 관리는 별지 서식 제2호에 따른『개인영상정보 관리대장』을 활용할 수 있다.

- 제19조(정보주체 이외의 자의 개인영상정보 보호) 관리책임자가 제16조제3항에 따른 열람 등 조치를 취하는 경우로서, 만일 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다.

제5장 개인영상정보 보호 조치

- 제20조(개인영상정보의 안전성 확보를 위한 조치) 관리책임자는 개인영상정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 법 제29조 및 시행령 제30조 제1항에 따른 안전성 확보를 위하여 다음 각 호의 조치를 하여야 한다.

  1. 1. 개인영상정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
  2. 2. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
  3. 3. 개인영상정보를 안전하게 저장ㆍ전송할 수 있는 기술의 적용
  4. 4. 처리기록의 보관 및 위조ㆍ변조 방지를 위한 조치
  5. 5. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치

- 제21조(기술적 보호조치 기준)

  1. ① 해킹에 의한 개인영상정보 유출을 방지하기 위해 영상정보처리기기망은 행정업무망 및 공중망과 물리적으로 분리된 별도의 단독망으로 구성하는 것을 원칙으로 한다.
  2. ② 단독망 구성이 현저히 곤란하거나 부득이한 사정으로 인해 공중망을 이용하여야 할 경우에는 중간 스니핑을 통한 개인영상정보 유출을 방지하기 위하여 VPN 등을 통해 암호화 전송한다.
  3. ③ 영상정보처리기기망과 내부행정시스템 간의 자료교환이 필요한 경우에는 보안 USB메모리를 이용하거나 관제시스템이 운영되는 영역앞에 침입차단시스템을 설치하여 특정 IP주소ㆍ포트만 접속 가능하도록 접근통제 한다.
  4. ④ 카메라 및 비디오서버에는 Telnet 등 원격접근서비스 차단 설정, 접근가능 IP주소 제한, 디폴트 패스워드 변경 등의 조치를 취한다.
  5. ⑤ 네트워크 카메라의 경우 전송시 암호화 조치, 개인영상정보파일 저장시 비밀번호 설정 등의 조치를 취한다.

- 제22조(관리적 보호조치 기준)

  1. ① 개인영상정보가 열람, 재생되는 장소는 보호구역으로 지정하고 출입통제장치를 설치하여 접근권한이 부여된 자 외의 출입을 통제한다.
  2. ② 개인영상정보에 대한 접근권한은 최소한의 인원으로 제한하고 운영자 등의 접근 및 처리권한을 차등 부여한다.
  3. ③ 전보, 퇴직 등 인사이동이 발생한 경우에는 지체없이 접근권한을 변경 또는 말소한다.
  4. ④ 영상정보처리기기의 정상작동 여부, 관리상태 등을 주기적으로 점검하고, 그 결과를 기록ㆍ관리한다.
  5. ⑤ 개인영상정보를 생성한 경우에는 생성일시를, 열람한 경우에는 열람목적,열람자,열람일시 등을 기록,관리한다.
  6. ⑥ 저장매체는 비인가자의 접근이 불가능하도록 시건장치가 설치된 통제구역에 보관하고, 외부에 설치되는 카메라와 저장장치, 비디오서버 등에는 시건장치를 설치한다.
  7. ⑦ 영상정보처리기기망의 신ㆍ증설 시에는 국가 정보보안 기본지침 제26조에 의거 사업 계획단계에서 국가정보원에 보안성검토를 요청하여 검토완료 후 사업을 시행한다.

- 제23조(영상정보처리기기의 설치ㆍ운영에 대한 점검) 개인영상정보 보호책임자는 소속기관을 대상으로 이 지침의 준수 여부에 대한 자체점검을 실시하여야 한다.

- 제24조(교육의무)

  1. ① 관리책임자는 개인영상정보 취급자에 대하여 자체 개인정보보호 교육을 실시하거나 외부 개인정보보호 교육을 이수토록 하여야 한다.
  2. ② 개인영상정보 취급자는 년 2시간이상의 개인정보보호 교육을 이수하여야 한다.

- 제25조(비밀유지 의무) 개인영상정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.

  1. 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인영상정보를 취득하거나 처리에 관한 동의를 받는 행위
  2. 2. 업무상 알게 된 개인영상정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
  3. 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인영상정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위

- 제26조(준용규정) 본 영상정보처리기기 운영ㆍ관리 방침은 개인정보보호법 및 서울특별시 영상정보처리기기 설치ㆍ운영 지침을 준용한다.

부 칙
이 방침은 2013. 11. 4.부터 시행한다.

별지 -1호)개인영상정보 청구서 다운로드

별지 -2호)개인영상정보 관리대장 다운로드

페이지 담당부서 : 담당자 :