공공기관 개인정보 영향평가 수행 안내서

Ⅰ. 개인정보 영향평가 개요
1. 개념
2. 목적 및 필요성
3. 평가 대상
4. 평가 시기
5. 평가 수행 주체
6. 평가 수행 체계

Ⅱ. 영향평가 절차
1. 사전 준비
가. 영향평가 필요성 검토
나. 영향평가 수행 주체의 선정
(1) 영향평가팀 구성 방안 협의
(2) 영향평가팀 구성 및 역할 정의
(3) 영향평가팀 운영 계획 수립
다. 영향평가계획의 수립
라. 평가 자료 수립
(1) 내부 정책 자료 분석
(2) 외부 정책 자료 분석
(3) 사업 관련 자료 분석
2. 개인정보 관리 현황 분석
가. 개인정보 흐름 분석
(1) 개인정보 취급 현황 분석
(2) 개인정보 취급 업무 흐름도 작성
(3) 개인정보 흐름표 작성
(4) 개인정보 흐름도 작성
(5) 시스템 구조도 작성
나. 개인정보 침해 요인 분석
(1) 영향평가 영역 구성
(2) 영향평가 항목 작성
(3) 개인정보 침해 위험 요인 도출
다. 위험도 산정
라. 개선 방안 도출
3. 영향평가 결과 정리
가. 개선 계획의 수립
나. 보고서 작성

Ⅲ. 부 록
부록 1. 개인정보 영향평가 항목(요약)
부록 2. 개인정보 영향평가 항목(평가표)
부록 3. 개인정보 영향평가 수행사례
부록 4. 신규 IT기술 가이드라인 안내