일. 목적
농업부 임업 및 자연 보전처와 소속 기관은 숲 생태계 보호와 자연 자원 보존의 사명을 지니고 있으며, 다음의 운영 및 관리 목표를 달성하기 위해 본 정책을 수립합니다.
- 핵심 업무의 정보화 작업이 지속적으로 중단 없이 운영되며, 내부 제도 관리의 유효성을 유지하고, 사회 대중에게 정보 서비스의 품질을 향상시킵니다.
- 수집, 처리 및 이용하는 모든 정보의 기밀성, 완전성 및 정확성을 보장합니다.
- 개인 정보의 수집, 처리 및 이용과 관련된 업무 절차가 "개인정보 보호법"의 요구 사항을 준수하도록 합니다.
이. 적용 범위
- 관리 제도
본 정책은 정보 보안 관리 제도 및 개인 정보 보호 제도에 적용됩니다.
- 조직 단위
(1) 정보 보안 관리 제도: 본처 각 부서와 소속 기관의 전 직원, 업무 관련 단위, 외주 서비스 업체, 방문객 및 본처 정보 서비스를 이용하는 사용자 등.
(2) 개인 정보 보호 제도: 본처 각 부서와 소속 기관의 직원이 담당하는 업무 또는 업무 관련 단위, 외주 서비스 업체가 본처의 위탁을 받아 개인 정보를 수집, 처리 및 이용하는 경우.
삼. 정책 요구 사항
- 관련 법령 준수: 지적 재산권 보호법, 개인정보 보호법, 행정원 및 소속 기관의 정보 보안 관리 지침 및 규범 등 관련 법규 및 외부 단위와 체결한 협약, 계약 등을 준수합니다.
- 본처는 정보 보안 관리 위원회를 설립하고, 소속 기관은 정보 추진 및 보안 처리 팀을 구성하여, 관리 제도의 관련 사항을 계획, 실행, 감사, 지속적인 개선 및 커뮤니케이션 조정을 적극적으로 추진합니다. 또한 정보 보안 및 개인정보 보호에 관한 교육 및 홍보를 적극적으로 실시하여 직원들이 업무 수행 시 지녀야 할 보안 책임을 숙지하도록 합니다.
- 직원 업무와 관련된 정보 자산은 공공의 용도로 사용되며, 필요에 따라 분류 및 등급을 지정하고, 업무 요구에 따른 위험 평가를 통해 효과적인 관리를 달성합니다. 정보화 작업은 업무 수행의 실제 요구에 따라 운영 지속 관리가 계획되어 정보화 작업의 가용성을 보장합니다.
- 실물 사무 환경 및 중요한 정보 장비 기기는 출입 통제를 실시하고, 지속적인 모니터링을 통해 환경의 안전을 유지합니다.
- 정보 장비 및 시스템은 강화된 기술 보호 관리를 원칙으로 하며, 직무 분담 및 최소 필요 원칙에 따라 접근 권한을 관리하여 시스템이 부당하게 접근, 변경, 손상되거나 네트워크 공격을 받지 않도록 합니다.
- 컴퓨터 바이러스 및 악성 소프트웨어의 영향을 방지하기 위해, 법적으로 허가된 시스템 및 응용 소프트웨어를 제외한 다른 비허가 소프트웨어의 사용을 금지합니다.
- 개인 정보 보호에 있어 다음 요구 사항을 준수해야 합니다:
(1) 개인 정보의 수집, 처리 및 이용은 특정 목적이 있어야 하며, 본처가 법정 직무를 수행하는 데 필요하거나, 당사자의 동의가 있어야 하며, 정보의 적법성, 정확성 및 적절성을 보장해야 합니다.
(2) 제3자 조직에 개인 정보의 수집, 처리 및 이용을 위탁할 경우, 관리 및 보호를 실시해야 합니다.
(3) 당사자에게 자신의 개인 정보에 대한 조회, 복사본 작성, 수정, 보완, 삭제 또는 이용 중지 요청 및 불만 제기 절차와 경로를 제공하고, 개인 정보 보안 사건 발생 시 이를 적극적으로 알립니다.
(4) 개인 정보 보호 담당자를 지정하여, 개인 정보의 수집, 처리 및 제공 시 적절한 보호 조치를 취하여 개인 정보의 도난, 변조, 손상, 소실 또는 유출을 방지합니다.
- 관리 제도의 유효성을 보장하기 위해, 관리 제도 관련 절차 및 규정을 위반한 자에 대해서는 관련 규정에 따라 심의 및 처벌을 시행합니다.
사. 책임
- 본처는 관리 조직을 설립하여 관리 제도 관련 사항의 추진을 총괄합니다.
- 관리 계층은 관리 제도에 적극적으로 참여하고 지원하며, 적절한 표준과 절차를 통해 본 정책을 시행합니다.
- 본처의 모든 직원, 외주 서비스 업체 및 방문객은 본 정책을 준수해야 합니다.
- 본처의 모든 직원 및 외주 서비스 업체는 적절한 보고 메커니즘을 통해 정보 보안 사건 또는 취약점을 보고할 책임이 있습니다.
- 정보 보안 및 개인정보 보호를 위협하는 행위에 대해서는 경중에 따라 민사, 형사 및 행정 책임을 추궁하거나 본처의 관련 규정에 따라 처리합니다.
오. 시행 및 수정
본 정책은 정보 보안 관리 위원회의 심의를 거쳐 서장의 승인 후 시행되며, 수정 시에도 동일합니다.