이 지침은 교정행정정보화업무수행에 필요한 사항을 정하는데 그 목적이 있다
① 이 지침은 법무부 교정본부, 지방교정청, 교도소, 구치소 및 그 지소(이하 "교정기관"이라 한다)에 적용한다.
② 이 지침은 교정행정정보화업무와 관련된 다음 사항들에 대한 업무 절차와 기준을 제시한다.
1. 정보시스템의 운영
2. 정보통신망의 운영
3. 개인정보 및 프로그램의 보호
4. 그 밖에 교정행정 정보화업무와 관련된 사항
이 지침에서 사용하는 용어는 다음과 같다.
1. "정보"라 함은 법무행정의 수행과정에서 광 또는 전자적 방식으로 처리 하여 부호·문자·음성·음향·영상 등으로 표현한 모든 종류의 자료 또는 지식을 말한다.
2. "정보화"라 함은 "정보"를 생산·가공·유통 또는 활용하여 법무 행정의 효율화를 도모하는 과정 또는 그 결과를 말한다.
3. "정보통신실"이란 서버·PC 등과 스위치·교환기·라우터 등 네트워크 장치 등이 설치 운용되는 장소를 말하며, 전산실·통신실·전자정보 보관실 등을 말한다.
4. "정보통신망"이란 「전기통신기본법」 제2조제2호의 규정에 의한 전기통신설비를 활용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송수신하는 정보통신체계를 말한다.
5. "인터넷서비스망(이하 ‘인터넷망‘이라 한다)"이란 기관의 네트워크 중에서 인터넷을 사용할 수 있도록 연결되어 있는 인터넷 전용망을 말한다.
6. "업무전산망(이하 ‘업무망‘이라 한다)"이란 기관의 네트워크 중에서 내부업무를 수행할 수 있도록 연결되어 있는 전산망으로 망 분리기관의 경우 인터넷망과 분리된 내부 전산망(이하 ’내부망‘이라 한다)을 말하고 망 미분리기관은 인터넷 서비스도 병행 제공되는 내부 전산망을 포함한다.
7. "정보시스템"이란 서버, PC 등 단말기, 휴대용저장매체, 정보·통신장치, 정보통신기기, 응용 프로그램 등 정보의 수집·가공·저장·검색·송수신에 필요한 하드웨어 및 소프트웨어 일체를 말한다.
8. "개인정보"란 살아 있는 개인에 관한 정보로서 성명·주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 식별 할 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함 한다)를 말한다.
9. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
10. "개인정보처리"란 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄) 그밖에 이와 유사한 행위를 말한다.
11. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
12. "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자로서, 개인정보보호법 제31조에 따른 지위에 해당하는 자를 말한다.
13. "관리책임자"란 기관의 각 부서장(팀장, 과장 등) 책임하에 관리하는 것을 원칙으로 하며 각 부서장을 "관리책임자”라 한다.
14. "정보화자료"라 함은 정보화장비에 의하여 전자기적인 형태로 입력·보관되어 있는 각종정보(Data)를 말하며, 그 자료가 입력되어 있는 자기테이프, 디스크 등 보조기억매체를 포함한다.
15. "정보화장비"라 함은 정보시스템 및 동 조직과 연결 운영하거나 독립적으로 운영하는 개인용 PC, 단말기, 인쇄기, 주사기(走査器 : 스캐너) 및 통신망구성에 포함되는 관련장비 등을 말한다.
16. "운영기관"이라 함은 제3조 제3호에서 정의하는 정보통신실을 관리·운영하는 교정기관을 말하며, PC급 서버 등의 소규모 장비를 운용하는 기관은 해당되지 아니한다. 다만, PC급 서버 설치기관 중 운영기관은 법무부장관이 따로 정한다.
교정업무의 정보화운영은 서울지방교정청 전산관리과(이하 "전산관리과”라 한다)가 담당한다.
교정기관의 장(이하 "소장”이라 한다.)은 정보통신실을 운영하는 부서의 장을 정보통신실관리책임자로 지정한다.
교정기관 정보통신실은 다음 각 호의 기준에 부합되는 시설을 갖추어야 한다.
1. 독립된 방이나 구획 확보
2. 출입구 및 창에 외부침입 방지 시설
3. 건물에 낙뢰 예방 시설
4. 전산실 전용 전원 확보
5. 정전에 대비한 비상전원공급 설치
6. 냉 ·난방 시설
① 소장은 다음 각 호의 중요 정보통신시설 및 장소를 「법무부보안업무규정」제30조의 보호구역으로 설정 관리하여야 한다.
1. 정보통신실, CCTV 기계실 : 통제구역
2. 정보화자료 보관실, 교정기관 전산실 : 통제구역
3. 그 밖에 보안관리가 필요하다고 인정되는 정보시스템 설치장소 : 통제구역
② 보호구역 출입은 「법무부보안업무내규」 제41조에 따라 출입자를 통제한다. 다만 "통제구역 상시출입자”의 경우 허가대상자의 수가 적을 때에는 별도의 명부를 작성하지 아니하고 허가자 명단을 "통제구역 출입자기록부”(별지 제1호 서식)표지 안쪽 면에 붙여 사용할 수 있다.
정보통신실을 운용하는 소장은 시설의 환경 등을 고려하여 다음 각 호에 정하는 적절한 보호대책을 강구하여야 한다.
1. 항시 이용하는 출입문은 한 곳으로 정하고 이중 잠금장치 설치
2. 장비의 설치장소는 침수·직사광선·열기·습기·유해가스로부터 보호 될 수 있는 곳을 선정
3. 장비사용 후 반드시 전원스위치를 콘센트로부터 분리(제11조에 의한 교정기관 정보시스템 및 정보통신망은 24시간 가동을 원칙으로 한다)
4. 장비에 물이나 커피 등의 이물질을 흘리지 않도록 주의
5. 장비에 충격을 가하거나 임의로 설치위치 변경 금지
6. 바닥면의 케이블 보호용 몰드(Mould)를 밟지 않도록 주의하고 노출된 케이불은 즉시 보수를 요청
7. 장비 인접장소에 자성(磁性)물질 방치 금지
8. 통신설비, 분전함 또는 단자함 등의 보호 장치 및 잠금장치를 설치하여 취급을 허가받지 아니한 자가 조작할 수 없도록 하여야 한다.
① 정보화장비 등을 반입 하거나 청사 외부로 반출할 때에는 「법무부정보보안기본지침」부록 6. 정보시스템 저장매체 불용처리지침 의거 정보보안담당관의 허가를 받아야 한다.
② 교정기관의 정보통신실을 운영하는 부서의 장은 따로 발령함이 없이 정보보안담당관이 된다.
③ 정보보안담당관은 정보화장비 등의 반입·반출에 대하여 보안성 검토 등을 통하여 자료 삭제 등 적절한 조치를 취한 후 "장비 반출·반입대장”(별지 제2호 서식)에 그 내용을 기록하고 이를 허가하여야 한다.
정보시스템을 운영하는 소장은 전쟁·재해 등 긴급한 상황의 발생 시 정보화자원의 안전 대피 또는 파기를 위한 별도의 대책을 마련하여야 한다.
교정기관의 정보시스템 및 정보통신망 등은 24시간 가동하는 것을 원칙으로 한다. 다만 업무 상황에 따라 가동시간을 줄이거나 일시 정지할 수 있으며, 이 경우에는 유관기관(부서)에 시스템 중단 사실을 통보하여야 한다.
① 소장은 업무처리에 지장을 초래하는 중요 장애발생 시 즉시 전산관리과에 그 사실을 통보(보고)하고 상주 유지관리기술자 또는 유지관리계약회사에 즉시 통보하여 이를 정비하도록 하여야 한다.
② 관리책임자는 정보시스템 등의 고장과 수리사실을 "장애발생기록부”(별지 제3호 서식)에 자세히 기록 유지하여야 한다.
③ 정보시스템 등의 고장 시 보수요령 및 정비료 등에 관한 사항은 "보수정비운용관리계약”에서 정하는 바에 따른다.
① 관리책임자는 교정 정보시스템 사용권한 설정에 있어서 업무별로 그룹을 지정하여 프로그램 사용범위를 제한함으로써 각 담당자가 해당 업무 범위 내에서만 자료에 접근할 수 있도록 조치하여야 한다.
② 사용권한은 조회·출력·처리권한으로 구분하고, 권한 설정 기준은 기관별 자체 내부규정을 수립·시행한다.
정보시스템 및 정보통신망 장애 시 전산관리과로 문의하여 해결한다.
교정기관은 교정행정 업무처리와 관련하여 교정정보시스템의 변경여부 등을 전산관리과와 사전 협의한 이후, 업무에 적용 될 수 있도록 하여야 한다.
지방교정청은 청내 교정기관의 정보화운영 관리 실태를 상시 점검 하며 지역별 관리자로서의 역할을 수행하여야 한다.
소장은 정보화의 정착을 위하여 해당업무에 인력과 장비를 배치하고, 기존 업무의 정보화처리 체제로의 이행을 지휘·감독할 책임이 있다.
① 소장은 직원들에 대한 정보화교육을 장려하고 지원한다.
② 전산관리과는 교정기관의 직원에 대해 필요시 교정정보시스템에 대한 정보화교육을 실시할 수 있다.
소장은 다음과 같이 정보통신보안교육계획을 수립 시행하여야 한다.
1. 교정기관 : 연 2회 이상
2. 새로 임용된 직원 : 수시교육
전산관리과는 교정기관의 정보화 실태를 파악하고 평가하기 위하여 연 1회 이상 정보화업무 지도점검을 실시한다.
정보화업무에 대한 지도점검 사항은 다음과 같다.
1. 정보화장비 배치 및 관리실태
2. 정보화업무 담당인력의 운영현황
3. 정보화업무처리의 적시성 및 정확도
4. 정보화자료의 활용도
5. 수작업의 정보화업무로의 이행정도
6. 정보화업무 보안실태
7. 업무별 권한부여 적정성
8. 관리자의 관심도
9. 정보화업무 운영상의 애로점과 문제점
10. 그 밖에 정보화관련 행정 처리의 적의성
① 전산관리과는 당해 연도에 실시한 지도점검 결과를 교정본부장에게 보고하여야 한다.
② 지도점검 결과보고서에는 다음 사항들을 포함한다.
1. 항목별 점검 현황 및 평가
2. 정보화가 저조한 원인파악 및 개선방안 제시
3. 정보화업무 운영의 우수·저조한 기관 선정
③ 전산관리과는 점검결과 개선사항이 있으면 이를 해당 소장에게 통보하고, 소장은 개선사항을 보완하여 그 결과를 보고하여야 한다.
교정정보시스템의 업무별 처리는 관계 법령 또는 업무별 사용자 설명서에 따른다.
① 정보화자료 입력은 해당부서의 업무담당자가 입력하는 것을 원칙으로 하며, 업무 담당자의 유고 시에는 업무분장의 관련업무 대행자가 처리하여 연속성을 유지하여야 한다.
정보화자료 입력은 입력사유가 발생되면 지체 없이 입력하여야 한다.
① 정보화자료 중 일부 개인정보는 다음 각 호와 같이 보유기간을 정해서 관리한다.
1. 출소한 수용자의 의료·진료정보: 출소 후 10년
2. 출소한 수용자의 영치금·품, 구매정보: 출소 후 5년
3. 출소한 수용자의 접견민원인 정보: 출소 후 3년
② 전산관리과는 제1항의 기준에 따라 보유기간이 경과한 정보화자료를 삭제하여야 한다.
① 소장은 정보화자료에 대한 유출이나 파괴 또는 변조 등에 대비하여 다음 각 호에 정하는 보안대책을 강구하여야 한다.
1. 자료복사본(예비) 확보 및 안전지역 별도 보관
2. 정보화자료(보조기억매체) 보유현황 관리
3. 정보화자료 및 장비의 반출 또는 반입 통제
4. 불법접근 및 악성코드 피해 예방
5. 정보화자료 접근권한 구분·통제
6. 예비(Back up)체계 수립·시행
② 주요 정보화자료를 입력 저장하기 위한 보조기억매체는 각 매체별로 별개의 관리번호를 부여 관리하여야 하며, 비밀 등 중요자료가 입력된 보조기억매체는 「법무부정보보안기본지침」을 준용 관리하여야 한다.
③ 주요 보조기억매체를 활용하는 부서의 정보 보안담당자는 월 1회 이상 보유현황 및 관리 실태를 점검하고 관리책임자의 확인을 받아야 한다.
④ 비밀로 분류하지 않더라도 민감한 보고서나 자료에 대해서는 자료별 비밀번호를 사용하고, 보조 기억매체를 적극 활용하여야 한다.
⑤ 서버(PC포함)를 폐기, 이전, 양도, 기증, 사용기간 만료 등으로 다른 부서, 기관, 단체 등에게 이관할 경우에는 「법무부정보보안기본지침」 부록 6. 정보시스템 저장매체 불용처리지침 제6조(저장자료 삭제방법의 지정) 따라 다음 각 호와 같이 저장자료를 삭제처리 한다.
1. 무상양여처리 : 개인정보가 수록된 저장매체는 완전포맷 3회 수행, 공개 자료가 수록된 저장매체는 완전포맷 1회 수행
2. 폐기 처리 : 하드디스크(HDD)를 본체에서 분리하고 물리적인 충격을 가하여 사용이 불가능한 상태로 폐기 처리
⑥ 제5항에 따른 무상양여 및 폐기 절차는 물품담당 부서에서 처리하고, 완전포맷 처리는 정보보안담당관 주관 하에 처리하며, 처리근거를 문서로 기록 유지하여야 한다.
① 소장은 웜·바이러스, 해킹프로그램, 스파이웨어 등 악성코드 감염을 방지하기 위하여 다음 각 호에 따라 사용자가 PC 등 정보시스템을 운영 관리할 수 있도록 하여야 한다.
1. 사용자는 개인PC에서 작성하는 문서·데이터베이스 작성기 등 응용프로그램을 보안패치하고 백신은 최신상태로 업데이트·상시 감시상태로 설정 및 주기적인 검사를 실시
2. 사용자는 출처, 유통경로 및 제작자가 명확하지 않은 응용프로그램을 사용 할 수 없으며 인터넷 등 상용망으로 자료를 입수시 신뢰 할 수 있는 인터넷사이트를 활용하여야 하며 최신백신으로 진단 후 사용
3. 사용자는 인터넷 파일공유 프로그램과 메신저·대화방 프로그램 등 업무상 불필요한 프로그램 사용을 금지하고 시스템 관리자는 인터넷 연동구간의 침입차단 등에서 관련 사이트 접속을 차단하도록 보안설정
4. 사용자는 웹브라우저를 통해 서명되지 않은(Unsigned) Active-X 등 PC내에 불법 다운로드 되고 실행되지 않도록 보안설정
5. 제1호부터 제4호까지의 보안대책과 관련하여 시스템관리자는 정보보안담당관과 협조하여 사용자가 적용 할 수 있는 보안기술을 지원
② 시스템관리자 또는 PC 등의 사용자는 정보시스템에 악성코드가 설치되거나 감염된 사실을 발견하였을 경우 다음 각 호의 조치를 하여야 한다.
1. 악성코드 감염원인 규명 등을 위하여 파일 임의삭제 금지 등 감염 정보시스템 사용을 중지하고 전산망과 접속을 분리
2. 악성코드의 감염확산 방지를 위하여 정보보안담당관에게 관련 사실을 즉시 통보
③ 소장은 악성코드가 신종 이거나 감염피해가 심각하다고 판단될 경우에는 관련사항을 전산관리과 및 법무부장관에게 신속히 보고하여야 한다.
① 교정기관의 전산담당자가 ‘업무망 관리자’가 된다.
② 업무망 관리자는 정보시스템에 부여되는 "IP주소"를 체계적으로 관리하여야 하며, 비인가자로부터 업무망을 보호하기 위하여 사설주소체계(NAT)를 적용하여야 한다. 또한 IP주소별로 정보시스템 접속을 통제하여 비인가 정보통신기기나 PC 등을 이용한 업무망 내 정보시스템 접속을 차단하여야 한다.
1. 사무실 변경으로 인한 통신망 구성 변경
2. 접속 단말기의 추가·감축·교환
3. 통신망의 추가·감축·교환
4. 통신망 소프트웨어의 설치·삭제
5. 그 밖에 통신망 자원의 변경
③ 업무망 관리자는 기관의 IP주소가 부족할시 전산관리과에 추가 IP주소를 요청하여야 한다.
④ 업무망관리자는 업무망을 직원이 아닌 외래인이 사용하는 컴퓨터에 연결하여 외부에 노출되는 일이 없도록 하고, 민원실 또는 그 밖의 장소에 설치가 필요할 경우 별도의 통신망(ADSL 등)을 사용하도록 한다.
소장은 전산담당자를 교체 시 최소한 1주 이전에 후임자를 선정 동시근무 하도록 하는 등 정보화업무 인수인계에 차질이 없도록 하여야 한다.
① 통신회선 등 정보화 관련 시설공사를 시행하는 부서의 장은 다음과 같은 보호조치를 취하여야 한다.
1. 정보화자료를 송·수신하는 통신회선은 전선과 분리 설치하여 전자파 간섭에 의한 자료전송의 신뢰성이 저하됨을 방지하여야 한다.
2. 외부로 노출되는 통신 및 전선은 닥트(Duct) 또는 몰드(Mould)로 처리 하되 특히 바닥면의 몰드는 재질을 알루미늄 등으로 시공하여 쉽게 파손되지 않도록 하여야 한다.
3. 통신회선 등이 건물 외부에서 내부로 인입되는 부분에는 침수·화재·훼손 등으로부터 통신회선을 보호하기 위한 시설물을 설치하여야 한다.
② 관리책임자는 허브 랙(Hub Rack), 라우터(Router) 등의 주요정보화장비에 대하여 관리책임자를 지정하고 시건장치를 부착하는 등 조치를 하여 취급을 허가 받지 아니한 자가 조작할 수 없도록 하여야 한다.
① 직무 수행 상 습득한 수용자 개인정보를 누설하여서는 아니 되고, 작성한 수용자 개인정보가 다른 수용자에게 누설되지 않도록 관리하여야 한다.
② 형의 집행을 위하여 필요한 최소한의 범위에서 수용자의 개인 정보를 사용하고, 다른 공공기관으로부터 특정 수용자에 관한 정보제공 요구를 받았을 때 해당수용자의 사생활이 침해 될 우려가 있거나 시설의 안전과 질서를 해칠 우려가 있는 경우에는 관련정보의 제공을 거부할 수 있도록 한다.
① 단말기 사용자는 PC·노트북·스마트폰 등 단말기(이하 ‘PC 등’ 이라 한다.) 사용과 관련한 일체의 보안관리 책임을 가진다.
② 정보보안담당관은 비인가자가 PC 등을 무단으로 조작하여 전자정보를 절취, 위·변조 및 훼손시키지 못하도록 다음 각 호의 보안대책을 사용자에게 지원하며 사용자는 이를 준수하여야 한다.
1. 장비(CMOS 비밀번호)·자료(문서자료 암호화 비밀번호)·사용자(로그온 비밀번호) 별 비밀번호를 주기적으로 변경 사용하고 지문인식 등 생체인식 권고
2. 10분 이상 PC 작업 중단 시 비밀번호가 적용된 화면 보호조치
3. PC 용 최신백신 운용·점검, 침입차단·탐지시스템 등을 운용하고 운영체제(OS) 및 응용프로그램(아래아한글, MS Office, Acrobat 등)의 최신 보안패치 유지
4. 업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더의 삭제
5. PC 등을 이용하여 업무망 또는 인터넷에 접속 시 "네트워크 접근제어시스템(NAC)”을 이용하여 사용자 인증시행(공동 PC는 사용 후 NAC 로그아웃)
6. 그 밖에 법무부장관이 안정성을 확인하여 배포 승인한 프로그램의 운용
③ 사용자는 PC 등을 교체·반납·폐기하거나 고장으로 외부에 수리하고자 할 경우에는 정보보안담당관과 협의하여 하드디스크에 수록된 자료가 유출, 훼손되지 않도록 보안조치를 하여야 한다.
④ 관리책임자는 사용자가 PC 등을 반출하거나 내부로 반입할 경우에 최신 백신 등을 활용하여 해킹프로그램 감염여부를 점검하여야 한다.
⑤ 사용자는 개인소유의 PC 등을 무단 반입하여 사용하여서는 아니 된다. 다만, 부득이한 경우에 관리책임자의 승인을 받아 사용할 수 있다.
① 기관 전산담당자는 사용자에게 정보시스템접속에 필요한 사용자계정(ID) 부여시 비인가자 도용 및 불법 접속에 대비하여 다음 각 호의 사항을 반영하여야 한다.
1. 사용자별 또는 그룹별로 접근권한 부여
2. 외부인에게 계정 부여는 원칙적으로 불허하되 업무상 불가피시 소장의 책임 하에 필요업무에 한해 특정기간 동안 접속토록 하는 등 보안조치 강구 후 허용
3. 비밀번호 등 사용자 식별 및 인증수단 없는 사용자계정 사용 금지
② 시스템관리자는 사용자가 5회 이상에 걸쳐 로그인 실패 시 정보시스템 접속을 중단시키도록 시스템을 설정하고 비인가자의 침입 여부를 확인 점검하여야 한다.
③ 전산담당자는 직원의 퇴직 또는 보직변경 발생 시 사용하지 않는 사용자계정을 신속히 삭제하고, 특별한 사안이 없는 한 유지보수 등을 위한 외부업체 직원에게 관리자계정 제공을 금지하여야 한다.
① 사용자는 비밀번호 설정 사용시 정보시스템의 무단사용 방지를 위하여 다음 각 호와 같이 구분 설정하여야 한다.
1. 비인가자의 정보시스템 접근방지를 위한 장비접근용 비밀번호(1차)
2. 사용자가 서버 등 정보통신망 접속시 인가된 인원인지 여부를 확인하는 사용자 인증 비밀번호(2차)
3. 문서에 대한 열람·수정 및 출력 등 사용권한을 제한할 수 있는 자료별 비밀번호(3차) 다만, 자료별 비밀번호는 사용자계정의 업무처리 권한 설정으로 대신 할 수 있다.
② 비밀이나 중요자료에는 자료별 비밀번호를 반드시 부여하되, 공개 또는 열람 자료에 대해서는 부여하지 아니할 수 있다.
③ 비밀번호는 다음 각 호 사항을 반영하여 분기 1회 이상 주기적으로 변경 사용하여야 한다.
1. 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상으로 정할 것
2. 사용자계정(ID)과 동일하지 않은 것
3. 개인 신상 및 부서 명칭 등과 관계가 없는 것
4. 일반사전에 등록된 단어는 사용을 피할 것
5. 동일단어 또는 숫자를 반복하여 사용하지 말 것
6. 사용된 비밀번호는 재사용하지 말 것
7. 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것
8. 응용프로그램 등을 이용한 자동 비밀번호 입력기능 사용 금지
④ 서버에 등록된 비밀번호는 암호화하여 저장하여야 한다.
정보시스템에 사용하는 모든 소프트웨어는 정품프로그램을 구입 사용하여야 한다. 다만 다음 각 호에 해당하는 소프트웨어의 경우에는 그러하지 아니 한다.
1. 무상(Free Ware) 프로그램 : 개인 및 회사 등이 개발하여 개인 간 또는 통신망을 통하여 무상으로 공개된 소프트웨어
2. 정보시스템 또는 소프트웨어 공급자가 기본으로 제공한 소프트웨어와 이에 포함되어 함께 제공된 프로그램
3. 프로그램 제작자 또는 공급회사가 무상으로 기증한 프로그램
4. 프로그램 개발자의 허가를 받았거나 저작권법에 따라 저작권이 소멸된 프로그램
① 기관의 개인정보보호 관리책임관은 교정기관에 대한 개인정보보호 이행상태를 수시로 점검하여야 한다.
② 전산관리과는 교정기관에 대하여 불법 복제 소프트웨어의 사용 여부를 수시로 점검하여야 한다.
부칙
① (시행일) 이 지침은 2008년 12월 22일부터 시행한다.
② (다른 지침의 준용) 이 지침에서 정하지 아니한 업무에 대해서는 “법무부보안업무내규"(법무부훈령) 및 ”법무부정보보안기본지침"(법무부훈령), “법무부정보화업무기본지침"(법무부훈령)에서 정한 바에 따른다.
③ (경과조치) 종전의 지침에 의하여 시행된 사항은 이 지침에 의하여 시행된 것으로 본다.
이 지침은 2011년 10월 27일부터 시행한다.
① (시행일) 이 지침은 2016년 02월 01일부터 시행한다.
② (다른 지침의 준용) 이 지침에서 정하지 아니한 업무에 대해서는 “법무부보안업무내규“(법무부훈령) 및 “법무부정보보안기본지침“(법무부훈령), “법무부정보화업무기본지침“(법무부훈령), “법무부개인정보보호지침“(법무부훈령)에서 정한 바에 따른다.
별표 서식 정보
댓글 없음:
댓글 쓰기