표제지

목차

제1장 총론 5

제1절 개인정보 영향평가 개요 6

1. 개념 6

2. 목적 및 필요성 6

3. 평가 대상 6

4. 평가 시기 9

5. 평가 수행 주체 10

6. 평가 수행 체계 10

제2절 용어정의 및 추진근거 11

1. 용어정의 11

2. 추진근거 12

제3절 영향평가 수행 절차 요약 13

제2장 영향평가 수행절차 14

제1절 영향평가 사전준비 단계 16

1. 사업계획의 작성 16

1.1. 영향평가 필요성 검토 16

1.2. 영향평가 사업 대가산정 18

1.3. 사전 간이평가(선택사항) 18

1.4. 사업계획서 작성 18

2. 영향평가 기관 선정 20

2.1. 제안요청서 작성 및 사업발주 20

2.2. 영향평가 기관 선정 21

제2절 영향평가 수행단계 22

1. 영향평가 수행계획 수립 22

1.1. 영향평가 수행계획 수립 22

1.2. 영향평가팀 구성방안 협의 23

1.3. 영향평가팀 역할 정의 24

1.4. 영향평가팀 운영계획 수립 27

2. 평가자료 수집 28

2.1. 내부 정책자료 분석 29

2.2. 외부 정책자료 분석 29

2.3. 대상시스템 관련 자료 분석 31

3. 개인정보 흐름 분석 32

3.1. 개인정보 처리업무 현황 분석 33

3.2. 개인정보 처리 업무흐름도 작성 37

3.3. 개인정보 흐름표 작성 38

3.4. 개인정보 흐름도 작성 43

3.5. 정보시스템 구조도 및 정보보호 시스템 목록 작성 49

4. 개인정보 침해요인 분석 51

4.1. 평가항목 구성 51

4.2. 개인정보 보호조치 현황파악 55

4.3. 개인정보 침해요인 도출 60

4.4. 개인정보 위험도 산정 60

5. 개선계획 수립 64

5.1. 개선방안 도출 64

5.2. 개선계획 수립 65

6. 영향평가서 및 요약본 작성 67

제3절 이행단계 78

1. 이행점검 78

1.1. 개선사항 반영여부 점검(개인정보파일 구축ㆍ운용 前) 79

1.2. 개선사항 이행 확인 79

[부록 1] ABC공공기관 홈페이지 시스템 개인정보 영향평가 결과보고서 80

[부록 2] 개인정보 영향평가 항목(요약) 121

[부록 3] 개인정보 영향평가 항목(평가표) 131

[부록 4] 개인정보 영향평가 FAQ 538