Social Welfare Thorn News, 福智衍, 복지비틀기

「개인정보 보호법」 내년 3월 15일부터 개정 시행되는 내용 중에, 손해배상 책임 이행을 위한 보험 또는 공제 가입조치가 의무화 됩니다.

기존에 정보통신서비스 제공자 등에 해당하던 것이 개인정보취급자로 확대적용되는 것입니다.

다만, 위 그림에서 보듯이 대통령령으로 정하는 비영리법인은 제외됩니다.
아직 시행령이 나오지 않아 구체적 적용범위가 어디까지인지는 더 확인해봐야하지만, 적용대상 여부와 관련없이 유출사고에 대한 대응방안으로 보험의 가입은 검토해볼만하지 않나 싶기도 합니다.

현행법 기준으로 보면, 개인정보 10만 명 미만을 다루면서, 매출이 50억 미만이라면, 5천만 원 이상에 해당하는 보험을 가입해야합니다. 그리고 대다수의 사회복지시설은 여기에 해당하지 않을까 합니다.

구체적인 시행령이 나오면 그때 다시한번 다뤄보겠습니다.

사회복지관에 적용가능한 개인정보 안전성 확보조치 매뉴얼을 만들어보았다.

이 매뉴얼은 개인정보 보호법에 기반하고 있으며, 사회복지실천현장 특히 사회복지관에 맞추어 작성해보았다.

한편 이 매뉴얼의 위계는 아래와 같다.

여기서 "내부 관리계획(제1장)" 개인정보처리자 유형1(1만명 미만)에 해당하는 경우 수립하지 않아도 된다.

하지만 내부관리계획과는 별개로 개인정보 처리방침, 필요시 영상정보처리기기 운영방침은 제정·공개하여야 한다.

그리고 개인정보처리시스템(제2장)에 대해서는 NAS를 사용하는 경우를 기준으로 작성하였다.

별도의 개인정보처리시스템을 사용하는 경우라면 그에 따라 수정하면 될 것이다.

마지막으로 개인정보 유출사고 발생시 대응절차(제3장)로 구성하였다.

이 문서는 사고가 발생하지 않는다면 적용할 일이 없는 문서이긴 하다.

다음은 이 매뉴얼의 구성내용이다.

제1장 내부 관리계획

7.1 개인정보처리자 유형

7.2 내부 관리계획(관련: 기준 제4조, 유형 1 적용 제외)

      [별첨 1] 개인정보 내부 관리계획

  7.2.1 개인정보 보호책임자 등의 지정

  7.2.2 개인정보 보호책임자의 역할 및 책임

  7.2.3 개인정보 취급자의 역할 및 책임

           <DF-P-1> 개인정보 취급자 개인정보보호 서약서

           <DF-P-2> 비밀유지 및 보호 서약서(퇴직자용)

7.3 개인정보 보호교육

7.4 접근 통제 및 접근권한의 제한(관련: 기준 제5조, 제6조)

  7.4.1 문서고

  7.4.2 개인정보처리시스템

  7.4.3 내부 네트워크 관리

7.5. 개인정보의 암호화

  7.5.1 기관의 홈페이지는 SSL을 적용한다. (https://)

  7.5.2 한글 문서의 암호화

  7.5.3 엑셀 문서의 암호화

  7.5.4 그 밖에 암호화를 지원하지 않는 경우

  7.5.5 비밀번호 작성 및 운용 규칙

7.6. 개인정보의 파기

  7.6.1 개인정보 파기 절차

  7.6.2 홈페이지 정보의 파기

7.7 개인정보 처리방침 등의 제정 및 공개

      [별첨 1] 개인정보 내부 관리계획

      [별첨 2] 개인정보 처리방침(□△종합사회복지관·□△장기요양기관)

      [별첨 3] 영상정보처리기기 운영․관리 방침(□△종합사회복지관)

제2장 개인정보처리시스템 관리

7.1 개인정보처리시스템

7.2 접근 통제 및 접근 권한의 제한

  7.2.1 접근 통제

  7.2.2 접근 권한의 제한

7.3 접속기록의 보관 및 위·변조 방지 조치

7.4 관리용 단말기의 안전조치

  7.4.1 Windows 로그인 비밀번호 설정

  7.4.2 화면보호기 설정

  7.4.3 Windows 방화벽 설정

  7.4.4 Windows 바이러스 및 위협 방지

  7.4.5 이동식 저장장치의 사용

  7.4.6 기타 주의사항

7.5 개인정보 파일 등의 백업 및 파기

  7.5.1 개인정보처리시스템 및 관리용 단말기의 개인정보 파기

  7.5.2 홈페이지 등의 개인정보 파기

제3장 개인정보 유출사고 대응

7.1 긴급조치

  7.1.1 유출 대응체계(팀) 구축

  7.1.2 피해 최소화 및 긴급조치

7.2 유출 통지․조회 및 신고 절차

  7.2.1 유출 통지

  7.2.2 유출 신고

  7.2.3 유출시 조치

  7.2.4 경찰 수사 및 침해사고 신고

7.3 피해자 구제조치

7.4 재발방지 대책 마련

첨부된 파일은 개인적으로 확인하기 위해 첨부(비밀번호)한 것으로 여기서 배포하지는 않는다.

이 외에 복지관 운영규정(개인정보보호 규정), 내부 관리계획, 개인정보 처리방침, 영상정보처리기기 운영관리방침 등이 연결되어 작성 관리될 필요가 있다.

https://www.dscwc.or.kr 

Microsoft는 비영리기관을 위한 소프트웨어지원을 해나가고 있다.

그리고 그것을 중개해 주는 기관이 테크숩(https://www.techsoupkorea.kr/)이다.

물론 이곳을 이용하는 곳도 좋지만, 소정의 수수료를 지급해야하는 문제가 있다.

그리고 이미 지원받았던 곳이라면, 새로 구입하기가 망설여질 수밖에 없다.

그게 아니더라도 변화하는 IT 환경 속에서 새로운 버전의 MS Office를 사용해 공유문서 작업에 대한 욕구가 생겼을지도 모르겠다.

MS는 Microsoft 365(구. Office 365)의 사용에 대해서도 무상으로 지원하고 있다.

이에 대해 하나하나 살펴보자.

1단계. https://nonprofit.microsoft.com/en-us/getting-started

검색엔진에서 Microsoft Nonprofit offers를 검색해도 된다.

아래 파란색 네모 속의 "Register Now"를 클릭하자!

2단계. 담당자 연락처를 입력한다.

신청한 메일로 승인 연락이 오기 때문에 바로 확인할 수 있는 메일을 입력하자.

Step 1에서는 신청하는 개인의 정보를 넣어도 무방하다.

다만 향후 관리를 신청자가 해야하기 때문에 미리 시설에서 잘 검토하고 입력하시면 더 좋을 듯하다.

3단계. 지원받을 시설정보를 입력한다.

영문 주소, 우편번호, 시설명칭 등을 미리 확인해 두자.

비영리기관임을 증명하기 위해서 국세청의 고유번호와 고유번호증을 요구한다.

4단계. 인증받을 휴대전화번호를 입력한다.

이때 담당자 개인휴대폰 번호를 입력하면 된다.

전화번호는 숫자만 입력한다. 입력하고 나면 아래 화면으로 바뀐다.

그리고 휴대폰으로 국제발신 문자로 인증번호가 수신된다. Varification Code에 인증번호를 입력한다.

5단계. 사용할 계정을 만든다.

이때 onmicrosoft.com 앞에 시설을 대표할 수 있는 키워드를 만들어준다.

앞으로 이용자는 "사용자ID@시설ID.onmicrosoft.com"과 같이 만들어진다.

이제 우리가 할 일은 끝났다.

MS로부터 사용승인 심사를 기다리면 된다. 

대략 1주일 안에 회신이 오므로 느긋하게 기다리자.

이때, 회신 메일은 당연히 영어로 오기 때문에 스팸처리가 되지 않도록 유의하자.

6단계. 등록 확인 메일 수신

등록이 되었다는 메일은 신청과 동시에 금방 받을 수 있다.

7단계. 자격 확인 메일

심사가 끝나면 비영리기관 자격이 확인되었다는 메일이 도착한다.

여기에 보면 Microsoft 365 Bussiness Premium을 10개까지 사용할 수 있다고 나온다.

나중에 확인해보면 알겠지만 Basic은 300개까지 받을 수 있다.

8단계. 지원(보조금/할인) 승인 확인

할인도 있고, 무상지원도 있는데, 우린 무상지원으로 충분하지 싶다.

9단계. 이제는 Microsoft 365 관리센터에서 소프트웨어를 무료로 구입한다.

이때 5단계에서 만든 계정으로 로그인하면 된다.

이후 필요한 수량만큼의 소프트웨어를 구입(0원)하자.

관리센터: https://www.microsoft.com/ko-kr/microsoft-365/business/office-365-administration 

참고로 Microsoft 365 Basic은 웹에서 사용가능한 온라인용 오피스이다.

컴퓨터에 오프라인으로 프로그램을 설치해서 사용하려면 Premium을 사용해야한다.

Premium은 최대 5대까지의 컴퓨터에 설치할 수 있으므로, 10copy 지원이지만, 실질적으로 50대까지 설치가 가능하다.

덧) 구매하고 나면 아래와 같이 구매이력이 메일로 수신된다.

아래는 과거에 포스팅했던 MS 지원 프로그램에 대한 소개글이다.

2015.06.19 - [[정보] 복지 이야기/[福] 복지정보들] - Microsoft Office365 Nonprofit

2012.06.28 - [[정보] 복지 이야기/[福] 복지정보들] - Microsoft社의 비영리기관 소프트웨어 기증(지원) 프로그램 안내

과거 「산업안전보건법 시행규칙」 제98조의2에서는 채용시 건강진단을 실시할 것을 의무화하고 있었다.

제98조의2 (건강진단의 실시등) ①사업주는 법 제43조의 규정에 의하여 건강진단의 실시시기 및 대상을 기준으로 채용시 건강진단ㆍ일반건강진단ㆍ특수건강진단ㆍ배치전건강진단ㆍ수시건강진단 및 임시건강진단을 실시하여야 한다. 

하지만 이 조항은 2005.10.7. 개정됨에 따라 2006. 1. 1.부터 폐지가 되었다.
즉 더이상 의무가 아니라는 말이다.

다만, 공무원은 다르다. 「공무원 채용 신체검사 규정」라는 것이 있어 여전히 필수이다.

사회복지시설에 있어 반드시 채용 신체검사가 필요한 업무라면 채용절차에 이를 포함할 수도 있다. 다만, 필요하다는 타당한 근거가 제시되어야할 것이다.
일반적으로는 크게 필요가 없다고 판단된다.

그리고 만일 채용 신체검사가 반드시 필요한 직종이라면, 국가건강검진 결과를 활용할 수도 있다. 이전 직장에서 직장 건강검진을 받았다면, 그 결과를 대신 제출할 수 있는 것이다.
이는 국민건강보험공단 홈페이지에서 채용 건강검진 대체 통보서(직장제출용)를 발급받아 갈음할 수 있다.

www.nhis.or.kr 국민건강보험공단 홈페이지 접속

건강in > 나의건강관리 > 건강검진결과조회 > 채용 건강검진 대체 통보서(직장제출용)