이 안내서는 공공기관이 각종 행정 서비스 제공 및 사무를 처리하기 위해 개인정보를 수집·보유·이용 및 제공·파기 등과 관련된 업무를 수행함에 있어서 국민의 개인정보 침해 위험성을 자체적으로 분석·평가하

여, 정보화 시스템의 구축·운영에 있어서의 시행착오를 예방하고 효과적인 개인 정보보호 방안을 수립하

는 것을 지원하기 위해 발간하였다.

개인정보 라이프사이클이 복잡하지 않고 연계·제공이 간단한 개인정보 취급사업의 경우, 본 안내서의 평가 기준 및 절차에 따라 개발된 개인정보영향평가 프로그램을 통하여 편리하게 영향평가를 수행할 수 있다.

민감정보를 다량 수집하거나 기관 간 연계·제공이 많은 개인정보 취급사업은 고도의 사업 분석 및 평가능력이 요구되므로 외부 전문 컨설팅업체를 활용하는 것이 더 효과적일 수 있다.

Ⅰ. 개인정보 영향평가 개요

1. 개념

2. 목적 및 필요성

3. 평가 대상

4. 평가 시기

5. 평가 수행 주체

6. 평가 수행 체계

Ⅱ. 영향평가 절차

1. 사전 준비

가. 영향평가 필요성 검토

나. 영향평가 수행 주체의 선정

(1) 영향평가팀 구성 방안 협의

(2) 영향평가팀 구성 및 역할 정의

(3) 영향평가팀 운영 계획 수립

다. 영향평가계획의 수립

라. 평가 자료 수립

(1) 내부 정책 자료 분석

(2) 외부 정책 자료 분석

(3) 사업 관련 자료 분석

2. 개인정보 관리 현황 분석

가. 개인정보 흐름 분석

(1) 개인정보 취급 현황 분석

(2) 개인정보 취급 업무 흐름도 작성

(3) 개인정보 흐름표 작성

(4) 개인정보 흐름도 작성

(5) 시스템 구조도 작성

나. 개인정보 침해 요인 분석

(1) 영향평가 영역 구성

(2) 영향평가 항목 작성

(3) 개인정보 침해 위험 요인 도출

다. 위험도 산정

라. 개선 방안 도출

3. 영향평가 결과 정리

가. 개선 계획의 수립

나. 보고서 작성

Ⅲ. 부 록

부록 1. 개인정보 영향평가 항목(요약)

부록 2. 개인정보 영향평가 항목(평가표)

부록 3. 개인정보 영향평가 수행사례

부록 4. 신규 IT기술 가이드라인 안내