Transcript 학생 개인정보 보호 연수 자료 경 기 도 교 육 청

학생 개인정보 보호 연수 자료
경기도교육청
A. 학생 개인정보의 개념
1. 학생 개인정보 수집
초․중등교육법 제25조(학생생활기록)에 근거
학생의 학업성취도 및 인성을 종합적으로 관찰ㆍ평가
학생지도 및 상급학교의 학생 선발에 활용할 수 있도록 하기 위함
법령에 근거하여 학생정보를 수집ㆍ관리
* 수집/관리내용
인적사항
학적사항
출결사항
자격증/ 인증취득상황
교과학습발달상황
행동특성 및 종합의견
학생 건강 기록사항
교육인적자원부령이 정한 사항
A. 학생 개인정보의 개념
2. 학생 개인정보 보유
초․중등교육법-’교육정보시스템’으로 작성 관리함을 명시
학생 정보는 전산매체로 관리/보관
전산매체 파일과 그 출력물 및 이와 관련한 보조 장부를 포함
* 보유 내용
학생생활기록부
학교생활세부상황기록부
건강기록부
2005년 이전에 작성된 과거 방식의 장부 중 폐지 시한이 경과하지 않은 장부
및 학교장이 지정한 각종 보조장부와 유인물
B. 학생 개인정보 보호를 위한 조치사항
1. 학생 개인정보 이용 및 제공의 제한
학생 개인정보는 교육적 목적으로 수집되고 처리되어야 함
이용 및 관리도 교육적 목적에 한정함
교육적 목적 범위 내에서 학생 개인정보를 수집ㆍ열람ㆍ가공할 수 있음
그러나 법령에 의하지 않고는 학교 외의 장소로 유출하거나 교내에서도
정당한 권한이 있는 사람 외에는 정보 제공 금지
* 제3자에게 제공할 수 있는 경우
법률이 정하는 경우
학생 본인 및 부모 등 보호자가 동시에 동의하는 경우
(학생이 미성년자일 때는 반드시 부모의 동의가 필요함)
학생 본인의 동의가 있는 경우(학생이 성년의 경우)
B. 학생 개인정보 보호를 위한 조치사항
* 학생동의 없이 제3자에게 제공할 수 있는 경우
학교에 대한 감독ㆍ감사의 권한을 가진 행정기관이 그 업무를 처리
하기 위하여 필요한 경우
학교생활기록을 상급학교의 학생 선발에 이용하기 위하여 제공하
는 경우
통계작성 및 학술 연구 등의 목적을 위한 경우로서 특정 개인을
식별할 수 없는 형태로 제공하는 경우
범죄의 수사, 공소의 제기 및 유지에 필요한 경우
법원의 재판 업무 수행을 위하여 필요한 경우
그 밖에 관계 법률의 규정에 의하여 제공하는 경우
B. 학생 개인정보 보호를 위한 조치사항
* 학생 정보 제3자 제공 시 유의점
① 문서 원칙 : 이용 목적을 구체적으로 명기한 문서로 요청하는 경우에 한정
함. 구두, 전화, 이메일을 통한 요청은 인정하지 않음(단, 전자문서는 인정)
② 공개 최소화의 원칙 : 학교의 장은 적합한 요청에 따라 정보를 제 3자에게
제공할 경우에도 제 3자에게 이용목적ㆍ방법, 그 밖에 필요한 사항에 대하여
제한을 요구할 수 있음
<예> 정보를 1개월간 보유하고 마지막 날에 폐기하도록 확인서 징구
③ 당해 자료의 안전성 확보를 위하여 필요한 조치를 강구할 수 있음
<예> 목적 외 용도로 이용 시 벌칙 예고
<예> 정보 추가 유출에 대비하여 전산 파일이 아닌 출력물로 제공
④ 학생 및 보호자의 동의는 명시적인 서면으로 처리함.(학생이 보호자의 동
의를 대신 표기할 수 있는 온라인 방식은 허용 지양)
⑤ 학생 자료를 제3자에게 제공한 경우 제공 사실을 당해 학생 및 보호자에
게 통보할 필요가 있음
C. 학생 개인정보 보호를 위한 준수사항
1. 학생 개인정보 보호를 위한 원칙
학교의 장은 초ㆍ중등교육법 및 시행령에서 지정한 각종 장부 외에도
교육적 목적에 적합한 경우 평가를 위한 보조장부 등을 보유할 수 있음.
이렇게 수집한 정보는 다음과 같은 일반원칙을 지켜서 개인의 프라이버
시를 지켜주어야 할 의무가 있음
개인정보 보호 위반시 벌칙
초ㆍ중등교육법 제 67조 - 3년 이하의 징역 또는 2천만원 이하의 벌금형
- 제30조의6제1항 또는 제3항의 규정을 위반하여 동의권자의 동의없이
제3자에게 학생 관련 자료를 제공하거나 제공받은 자료를 그 본래의 목적
외의 용도로 이용한 자
C. 학생 개인정보 보호를 위한 준수사항
2. 개인정보 관리 시 지켜야 할 사항
① 학교생활기록의 관리 : 학교의 장은 학교생활기록 등 전산자료를 열람 또
는 처리할 수 있는 권한을 부여하는 ‘권한관리자’를 지정하고 정보시스템의
사용자는 권한관리자가 부여한 정보시스템 사용 권한의 범위 내에서만 전산
자료를 열람 또는 처리함
② 일반 개인정보의 관리 : 학교장은 개인정보보호 책임관을 지정하고 책임
관은 각 개인정보를 취급하는 직원의 권한 설정 등 제반 보호장치에 관한 사
항을 확인 감독함. 담당자는 개인정보 보호를 위한 노력을 하여야 하며, 처
리 전에 관계 법령을 반드시 확인하도록 하고, 의심스러울 경우 소극적 해석
함
C. 학생 개인정보 보호를 위한 준수사항
2. 개인정보 관리 시 지켜야 할 사항
③ 홈페이지 등의 관리 : 홈페이지도 전담 관리자를 지정하여 개인정보가 유
출되지 않도록 한다. 주기적인 점검을 통하여 자유게시판 등 사용자가 직접
올리는 자료는 개인정보 항목을 탑재하지 않도록 안내한다. 이메일 등 전자
통신매체로 개인정보를 전송하여야 할 경우에는 반드시 문서 암호화 조치를
취한다. 이와 함께 컴퓨터의 해킹 여부 등의 안전사항을 사전 점검함
④ 개인 정보 제공시의 관리 : 일반정보의 열람 및 교부 시에는 정보가 유출
및 오ㆍ남용되지 않도록 사전에 개인의 특성을 나타내는 주민등록번호 등을
삭제 후 교부 또는 열람하도록 한다. 이와 함께 문서의 작성 시 임시로 만든
문서나 사본은 폐휴지 처리하지 말고 반드시 정밀 파기함
감사합니다.
경기도교육청