| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 보안가이드
- aws
- 재직자용
- GCP
- 가이드라인
- 위수탁
- 보안서약서
- 외주업무 수행 시
- 비밀유지서약서
- 휴대용컴퓨터사용자
- siem
- ISO인증심사
- 스마트공장
- 클라우드 보안
- AI보안
- 클라우드
- Azure
- 프로젝트 시작 시
- 금융보안
- ISO27001
- BYOD
- usb사용자
- 기업보안담당자
- OT보안
- 퇴직자
- 보안체크리스트
- 혼자쓰는보고서
- 관리보안
- it성숙도모델
- 회사제공pc사용자
- Today
- Total
정보보안핑(✌’ω’)✌
[가이드] (공공기관/민간분야) 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정) - 출처 : 개인정보보호위원 본문
[가이드] (공공기관/민간분야) 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정) - 출처 : 개인정보보호위원
서지Kim 2024. 10. 6. 13:12https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=9870
공공기관 vs. 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인 📹🔒
2024년 1월에 개정된 공공기관과 민간분야의 고정형 영상정보처리기기 설치·운영 가이드라인은 개인정보 보호와 관련된 주요 사항들을 다루며, 영상정보처리기기(CCTV)를 올바르게 설치하고 운영하기 위한 기준을 제시합니다. 이번 포스팅에서는 공공기관과 민간분야의 가이드라인을 비교하면서 공통점과 차이점을 이해해 보겠습니다. 😊✨
1. 공통점 💡🔍
공공기관과 민간분야 모두 다음과 같은 기본적인 보안 원칙을 따릅니다.
- 설치 목적의 명확성: 고정형 영상정보처리기기는 반드시 법적 근거 또는 정당한 목적으로 설치해야 합니다. 예를 들어, 범죄 예방, 시설 안전, 화재 예방 등이 포함됩니다. 🔒✨
- 사생활 보호: 사생활 침해 우려가 큰 장소(예: 화장실, 탈의실)에는 영상정보처리기기 설치가 엄격히 금지됩니다. 개인의 사생활을 보호하는 것이 최우선입니다. 🚫👁️🗨️
- 안내판 설치: 고정형 영상정보처리기기가 설치된 모든 장소에는 정보주체가 쉽게 알아볼 수 있도록 안내판을 설치해야 합니다. 설치 목적, 촬영 범위 및 시간, 관리책임자 연락처 등을 안내해야 합니다. 📋🔍
- 임의조작 및 녹음 금지: 녹음 기능은 사용이 금지되며, 당초 설치 목적 외의 임의조작도 금지됩니다. 🎤🚫
2. 차이점 🔄🏢 vs 🏛️
공공기관과 민간분야 사이에는 운영 방식과 절차에 있어 몇 가지 차이가 존재합니다. 😊🔽
| 구분 | 공공기관 🏛️ | 민간분야 🏢 |
| 설치 절차 | 설치 시 관계 전문가 및 이해관계인 의견 수렴이 필요합니다. (예: 행정절차법에 따른 공청회) 🗣️ | 민간에서는 의견 수렴 절차 없이도 설치가 가능합니다. 📄 |
| 안내판 설치 의무 | 특정 장소(예: 산불감시용 CCTV 등)에서는 안내판을 생략하고, 홈페이지에 게재할 수 있습니다. 🌲💻 | 설치된 모든 CCTV에 대해 안내판을 설치하는 것이 원칙입니다. 📋🔔 |
| 운영·관리 방침 공개 | 운영 방침을 인터넷 홈페이지에 게시해야 하며, 게시할 수 없는 경우 대체 방법을 통해 공개해야 합니다. 🌐🖥️ | 민간에서는 관리방침을 공개할 의무가 없거나, 자율적인 방식으로 운영됩니다. 🤝 |
| 임의조작 규제 | 공공기관은 민원인 보호를 위해 임의조작을 엄격히 금지하고 있으며, 민원실 CCTV는 방문 기록을 목적으로 사용할 수 없습니다. 🚨 | 민간에서는 임의조작 금지 규정은 동일하지만 상대적으로 민원 관리의 필요성이 적습니다. ✅ |
3. 보안성 검토 기준 📊🔒
다음은 공공기관과 민간분야의 보안성 검토 기준을 비교한 테이블입니다.
보안 영역검토 기준공공기관 🏛️민간분야 🏢
| 설치 목적 명확성 | 법적 근거 및 필요 최소한의 범위 내에서 설치 📄 | 법령에 따른 관계인의 의견 수렴 필요 🗣️ | 법적 근거에 따른 자체적 설치 가능 📋 |
| 개인영상정보 보호 | 목적 외 이용 금지 및 보관 기한 설정 🗂️ | 영상정보의 목적 내 이용 및 제3자 제공 규제 | 목적 내 이용 시 내부 지침에 따름 🛡️ |
| 안내판 설치 | 정보주체가 쉽게 인식할 수 있는 위치에 안내판 설치 🔍 | 홈페이지에 대체 게시 가능 (특정 조건) 🌐 | 모든 설치 지점에 안내판 필수 📋 |
| 운영·관리 방침 | 관리 방침의 수립 및 공개 📜 | 인터넷 및 대체 방법으로 반드시 공개해야 함 🌐 | 자율적 공개 가능 🤝 |
| 임의조작 및 녹음 금지 | 설치 목적 외의 임의조작 금지 및 녹음 기능 사용 금지 🚫 | 공공 민원 보호 목적의 엄격한 통제 필요 🚨 | 동일한 규제 적용되나 상대적으로 자율성 부여 ✅ |
4. 설치·운영 절차 흐름도 🛠️➡️
아래는 공공기관과 민간분야의 고정형 영상정보처리기기 설치·운영 절차를 흐름도로 표현한 것입니다.
공공기관 설치·운영 절차 흐름도 🏛️
1️⃣ 설치 계획 수립 → 2️⃣ 관계 전문가 의견 수렴 → 3️⃣ 설치 및 안내판 부착 → 4️⃣ 운영·관리 방침 수립 및 공개 → 5️⃣ 정기적 점검 및 관리 🔄
민간분야 설치·운영 절차 흐름도 🏢
1️⃣ 설치 계획 수립 → 2️⃣ 내부 검토 및 설치 → 3️⃣ 안내판 설치 및 운영 방침 마련 → 4️⃣ 운영 및 정기적 점검 🔄
결론 📌✨
공공기관과 민간분야 모두 개인정보 보호를 위한 기본 원칙을 준수하면서도, 각각의 특성에 맞춘 설치 및 운영 절차를 가지고 있습니다. 공공기관은 공적 책임과 투명성을 강조하며, 민간분야는 자율적 관리를 기반으로 하고 있어요. 각 분야에서 고정형 영상정보처리기기를 설치할 때는 사생활 보호와 법적 기준 준수가 가장 중요한 요소입니다. 🔒✨
'관리보안' 카테고리의 다른 글
| [가이드] 금융분야 오픈소스 소프트웨어 활용·관리 안내서 ☁️🔒- 출처 : 금융보안원(2022.12) (1) | 2024.10.08 |
|---|---|
| [가이드] 금융분야 클라우드컴퓨팅서비스 이용 가이드(2023.02) - 출처 : 금융보안 (2) | 2024.10.07 |
| [가이드] 금융회사 재택근무 보안 안내서 - 출처 : 금융보안원(2020.12) (2) | 2024.10.06 |
| [가이드] 금융보안 거버넌스 가이드 - 출처 : 금융보안원(2019) (3) | 2024.10.06 |
| [가이드] 금융부문 암호기술 활용가이드 - 출처 : 금융보안원(2019.01) (6) | 2024.10.06 |
