(주)엘앤제이테크의 완벽을 향한 멈추지 않는 질주
항목 | 세부 항목 | 수행 내용 |
---|---|---|
사전 분석 | 개인정보영향평가 필요성 검토 | •사전분석 질의서를 통해 대상 업무 또는 서비스에 영향평가 필요성 여부 및평가팀을구성하고 세부적인 평가계획을 수립 |
평가팀구성 | ||
평가계획 수립 | ||
평가자료수집 | 내부 정책 자료 분석 | •기관 내부의 조직현황 및 인적 통제,정보보안 자료를 수집하여 분석 |
외부 정책 자료 분석 | •주요 개인정보보호 관련 법 및 분야별 개인정보보호 관련 법제를 수집하여 분석 | |
대상시스템 자료 분석 | •사업수행 자료,외부연계 및 개발 산출물 등을 수집하여 분석 | |
현황 분석 | 개인정보 취급 업무 분석 | •단위 업무에서 취급되는 개인정보 및 취급사유를 분석하여 개인정보 흐름 분석을 위한 개인정보 취급업무표를작성 |
개인정보 흐름 분석 | •개인정보 취급이 수반되는 업무별로Life-Cycle상의 흐름을 분석하여 개인정보 흐름도 작성 및 시사점 도출 •개인정보 파일 재조사 및 개인정보 파일상의 항목그룹핑및 표준화 |
|
대상시스템 구조 분석 | •설계상 내재되어 있는 개인정보 침해요인의 분석 및 기술적 보호조치 등의 보안체계 점검 | |
개인정보침해요인 분석 | 평가항목 작성 | •개인정보 관련컴플라이언스기준을 바탕으로 대상 기관에 적합한 평가 항목 개발 •개인정보 수준진단을 포함하여 평가 항목 작성 |
개인정보 침해요인 도출 | •점검리스트 등을 통해 파악된 현황을 바탕으로 문제점 파악 | |
개인정보 위험도 산정 | •도출된 문제점에 대한 개선사항의 우선순위를 정하기 위해 위험도 산정 | |
개선방안 도출 | •분석 후 도출된 문제점의 개선방안을 위험도의 우선순위에 따라 수립하여 보고서에 반영 | |
결과 정리 | 개선계획 수립 및결과보고서 작성 | •도출된 개인정보침해요소 및 개선방안을 기관 내 인력 및 예산을 고려하여 유관 업무 담당자와의 협의를 통한 개선 계획 수립 |