정보통신망이용 및 정보보안규정

                                                                                                                                                            제정 2006.05.08.

                                                                                                                                                            개정 2024.08.01.                                                                                                                                             

제1조(목적) 이 규정은 한국공학대학교(이하 “본교”라 한다)에서 운영하고 있는 정보통신망의 안정성과 컴퓨터에 의하여 처리되는 정보의 보호를 위하여 필요한 사항을 규정함을 목적으로 한다.

제2조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.

1. “정보통신망”이라 함은 유·무선 정보통신설비 및 시설을 이용하여 정보를 처리, 보관하거나 정보의 제공을 매개하는 것을 말한다.

2. “정보통신설비”라 함은 정보통신망을 운영하기 위한 라우터, 스위치, 허브, 웹서버, DNS서버, DB서버, 무선AP 및 선로, PC 등 정보통신망에서 이용되는 기계, 기구 등의 설비와 관련 S/W를 말한다.

3. “정보통신시설”이라 함은 정보통신설비가 집적되어 있는 시설 및 부대시설을 말한다.

4. “정보”라 함은 입시, 학사, 인사, 행정, 교육·연구 등의 자료가 컴퓨터로 처리되어 전산시스템 또는 전산매체에 기록 및 보관된 데이터를 말한다.

5. “개인정보”라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.

6. “처리”라 함은 컴퓨터를 사용하여 정보의 입력·저장·편집·검색·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다.

7. “보관”이라 함은 정보화일을 작성 또는 취득하거나 유지·관리하는 것을 말한다.

8. “이용자”라 함은 정보통신망을 이용하는 자를 말한다.

9. “정보보안담당관”이라 함은 정보통신망의 안정성 확보 및 개인정보보호 업무를 포함한 정보보안 업무를 총괄하는 자를 말한다.<개정 2022.09.07.>

10. <삭제 2022.09.07.>

11. “정보보안담당자”라 함은 정보통신망에 이용되는 정보통신설비와 정보통신시설을 관리 운영하는 자를 말한다.<개정 2022.09.07.>

12. “정보침해사고”라 함은 해킹 및 컴퓨터바이러스 등의 유포에 의해 정보통신망이 정상적으로 운영되지 않거나 정보의 유출·파괴 또는 위조·변조 등이 발생한 사태를 말한다.

제3조(정보보안조직의 구성) ①정보보안조직은 정보보안담당관, 정보보안담당자로 구성한다.<개정 2022.09.07.>

②정보보안담당관은 정보화주관부서장이 겸한다.<개정 2022.09.07., 2024.08.01.>

③ <삭제 2022.09.07.>

④정보보안담당자는 정보보안담당관이 지정한다.<개정 2022.09.07.>

⑤정보보안담당관은 정보보안업무에 필요한 자문을 위해 정보보호위원회를 둘 수 있으며, 이에 관한 세부사항은 따로 정한다.<개정 2022.09.07.>

제4조(내부지침의 수립 및 시행) ①정보보안담당관은 다음 각 호의 내부지침을 수립하고 이를 시행하여야 한다.<개정 2022.09.07.>

1. <삭제 2022.09.07.>

2. 서버 보안지침

3. 네트워크 보안지침

4. PC 및 바이러스 보안지침

5. 데이터베이스 보안지침

6. 백업 및 복구처리 지침

②정보보안담당관은 지침을 연 1회 이상 검토·보완하여 최신의 내용으로 유지하여야 한다.<개정 2022.09.07.>

제5조(정보보안담당관의 책무) ①정보보안담당자의 업무를 관리 감독하여야 한다.<개정 2022.09.07.>

②정보보안담당자의 업무수행과 관련해 오류 또는 불법행위가 있을 경우 정보보안담당관은 이를 즉시 총장에게 보고하여야 한다.<개정 2022.09.07.>

③정보침해사고 발생에 대비하여 비상연락망, 응급조치 절차 및 복구대책을 포함하는 정보침해사고대응계획을 수립하고 이를 시행하여야 한다.

④정보보안담당관은 정보통신망이 정상적인 가동상태로 운영되도록 노력하여야 하며, 정보침해사고나 시스템장애가 발생했을 경우 즉시 적절한 조치를 취하여야 한다. <신설 2022.09.07.>

⑤정보보안담당관은 정보보안담당자가 타부서로 전보되거나 퇴직할 경우 정보보안담당자간 업무 인수인계사항을 관리 감독하여야 한다.<신설 2022.09.07.>

⑥정보보안담당관은 정보보안담당자가 타부서로 전보되거나 퇴직할 경우 계정삭제 등 정보보안을 위한 적절한 조치를 취하여야 한다.<개정 2022.09.07.>

제6조 <삭제 2022.09.07.>

제7조(정보보안담당자의 역할) ①정보보안담당자는 중요데이터는 암호화하거나 파일 잠금기능을 사용해 관리하여야 하며 필요한 경우 이용자 접근을 통제하여야 한다.<개정 2022.09.07.>

②정보보안담당자는 침해사고, 시스템 장애, 정전 등으로부터 정보를 보호하기 위해 정기적으로 데이터백업 등 적절한 조치를 취하여야 한다.<개정 2022.09.07.>

③정보보안담당자는 제4조 제1항의 내부지침을 성실히 수행하여야 한다.<개정 2022.09.07.>

④정보보안담당자는 정보침해사고나 시스템장애가 발생했을 경우 이를 즉시 정보보안담당관에게 보고하고 적절한 조치를 취하여야 한다.<개정 2022.09.07.>

⑤정보통신설비 및 정보통신시설에 대한 부정한 접근을 방지하기 위한 적절한 조치를 취하여야 한다.

제8조 <삭제>

제9조(정보침해사고 대응관리) ①정보보안담당관은 긴급한 정보침해사고가 발생하였을 경우 모든 이용자에게 대응책을 신속하게 알릴 수 있는 체계를 마련하여야 한다.<개정 2022.09.07.>

②정보보안담당관은 정보침해사고나 이상 징후가 감지되었을 때에는 정보침해사고대응계획에 따라 즉각적인 대응조치를 취하여야 한다.<개정 2022.09.07.>

제10조(정보보안 교육) ①정보보안담당관은 정보보안담당자, 본교 이용자에게 정기적으로 정보보안교육을 실시하여야 한다.<개정 2022.09.07.>

②정보보안담당관은 필요한 경우 정보보안교육을 외부의 정보보안관련 전문교육기관에 위탁할 수 있다.<개정 2022.09.07.>

제11조(인적보안) ①정보보안담당관은 교원, 직원 및 보조인력(용역인력 포함)에게 정보보안 및 보안에 대한 서약서, 비밀유지 각서를 징구할 수 있으며, 필요한 경우 관련부서에 징구를 위임할 수 있다.<개정 2022.09.07.>

②정보보안담당관은 교원 및 직원이 전보되거나 퇴직한 경우 해당자의 개인계정 및 공용계정에 대한 권한을 즉시 제거하여야 한다.<개정 2022.09.07.>

③ <삭제 2022.09.07.>

제12조(시스템실 운영관리) 정보보안담당관은 다음 각 호와 같은 조치를 강구하고 시스템실을 운영 관리하여야 한다.<개정 2022.09.07., 2024.08.01.>

1. 시스템실내 장비의 도난, 파손, 변경, 불법사용 등에 대한 예방대책

2. 데이터 백업 등 중요 데이터의 손상 및 손실을 방지하기 위한 대책

3. 시스템실 출입 통제장치 설치

4. 출입내역을 기록하는 시스템실 출입 대장 비치

제13조(정보보호시스템 등의 운영관리) ①정보보안담당관은 다음 각 호와 같은 조치를 강구하고 정보보호시스템을 운영, 관리하여야 한다.<개정 2022.09.07.>

1. 침입차단시스템 등 정보보호시스템의 설치·운영 및 이에 상응하는 정보보호조치

2. 라우터의 접근제어기능 또는 침입차단시스템의 필터링 기능 등을 이용한 정보시스템의 외부 네트워크와의 분리조치

②정보보안담당관은 정보보호시스템의 보안취약점이 발견된 때에는 필요한 대책을 강구하여야 한다.<개정 2022.09.07.>

제14조(계정 등의 관리) ①정보보안담당관은 이용자 계정 신청, 해지, 변경 및 분실 등에 대비한 신원확인 절차를 마련하여야 한다.<개정 2022.09.07.>

②정보보안담당관은 이용자의 패스워드를 보호하여야 한다.<개정 2022.09.07.>

제15조(이용제한) 정보보안담당관은 다음 각 호에 해당하는 행위를 한 이용자에 대하여 정보통신서비스 이용을 제한할 수 있다.<개정 2022.09.07.>

1. 부당한 방법으로 정보통신망의 타인정보를 훼손하거나 침해 도용 또는 누설하는 행위

2. 컴퓨터바이러스 등 악성 프로그램 유포행위

3. 음란 폭력물 등 불건전한 자료의 게재 유포행위

4. 전자우편시스템의 장애유발을 목적으로 다량의 전자우편을 전송하는 행위

5. 수신자의 거부의사에도 불구하고 광고성 전자우편을 전송하는 행위

6. 기타 정보보안에 해가 되는 행위<개정 2022.09.07.>

제16조(이용제한 고지) ①정보보안담당관은 제15조의 이용제한 사유로 인해 정보통신서비스 이용을 제한하고자 할 경우 그 사실을 즉시 이용자에게 고지하여야 한다. 다만, 이용제한과 동시에 시스템안정성 확보를 위한 신속한 조치가 필요한 경우 사후 고지할 수 있다.<개정 2022.09.07.>

②이용제한 고지는 학내 정보망에 이용제한 사유와 내역을 게시하는 것으로 한다.

제17조(이용자 구제조치) 정보보안담당관은 이용자가 불만사항이 있는 경우 또는 침해사고로 인한 피해가 있는 경우의 처리절차 등 구제조치를 학내 정보망에 고지하여야 한다.<개정 2022.09.07.>

제18조(이용자 개인정보 이용) 정보보호책임자가 이용자의 개인정보를 수집 이용할 경우에는 홈페이지에 게시된 "개인정보처리방침"을 따른다.<개정 2024.08.01.>

제19조(이용자 아이디 및 패스워드 관리) 이용자는 자신의 아이디 및 패스워드가 외부로 노출되지 않도록 관리에 유의하고 주기적으로 이를 변경하여야 한다.

제20조(이용자 개인정보 관리) ①이용자가 개인정보를 제공할 경우에는 홈페이지에 게시된 "개인정보처리방침"에서 규정하는 개인정보의 수집목적, 관리방법 등을 확인하여야 한다.<개정 2024.08.01.>

②이용자가 정보공유가 가능하고 다양한 이용자가 공동으로 이용하는 전기통신설비를 이용하는 경우에는 개인정보, 사생활정보 등의 보호를 위하여 공유해지 등 필요한 조치를 하여야 한다.

제21조(컴퓨터바이러스 등 주의) ①이용자는 발송자를 확인할 수 없는 전자우편 또는 제공자가 불확실한 컴퓨터프로그램 등에 대해 안전성여부를 확인하고 실행하여야 한다.

②이용자는 자신의 컴퓨터에 컴퓨터바이러스 방지프로그램을 설치하여 침투여부를 수시로 점검하고, 침투한 경우에는 이를 제거 복구하여야 한다.

③이용자는 자신의 컴퓨터에 최신의 윈도우 업데이트를 주기적으로 실행하며 필요한 보안패치를 반드시 적용하여야 한다.

④백신프로그램을 설치하지 않은 이용자의 전산망을 제한할 수 있다.<개정 2014.01.03.>

제22조(패치관리 프로그램 설치) ①교내 모든 이용자는 개인 PC의 보호를 위해 패치관리시스템을 설치하여야 한다.<개정 2014.01.03.>

②패치관리시스템을 설치하지 않은 이용자의 전산망 접속을 제한할 수 있다.<개정 2014.01.03.>

③이용자 PC의 보호를 위해 정보보안담당자는 관련된 소프트웨어를 배포할 수 있다.<개정 2014.01.03.>

부 칙

제1조(시행일) 이 규정은 2006 년 5 월 8 일부터 시행한다.

부 칙

제1조(시행일) 이 규정은 2014 년 1 월 3 일부터 시행한다.

부 칙

제1조(시행일) 이 규정은 2022 년 3 월 1 일부터 시행한다.

부 칙

제1조(시행일) 이 규정은 2022 년 9 월 7 일부터 시행한다.

부 칙

제1조(시행일) 이 규정은 2024 년 8 월 1 일부터 시행한다.

한국공학대학교 K-Digital 훈련원은 「정보통신망 이용촉진 및 정보보호에 관한 법률」 및 「개인정보보호법」 등 관련 법령상의 개인정보보호 규정을 준수하며 K-Digital 교육훈련 참가자의 개인정보 및 권익을 보호하고, 개인정보와 관련한 참가자의 프로그램 참여가 원활하게 처리될 수 있도록 다음과 같은 개인정보 처리방침을 두고 있습니다.

가. 개인 정보의 수집·이용에 관한 사항

▶ 개인 정보의 수집·이용 목적

개인 정보는 본 사업 프로그램 참가신청, 참가신청에 따른 본인확인, 개인식별, 프로그램진행, 프로그램 관련 안내/고지사항 등의 전달, 문의사항 또는 불만사항 등의 확인 및 처리, 분쟁 조정을 위한 기록 보존 등을 위해 사용됩니다. 이후 한국공학대학교 K-Digital 훈련원 프로그램 홍보를 위한 마케팅 및 K-Digital 플랫폼 사업을 위한 통계자료로 활용될 수 있습니다.

▶ 수집하는 개인정보의 항목

성명, 주민등록번호, 연락처, 주소, 이메일 등 참가 신청 및 프로그램 운영 중 취득한 정보

▶ 개인 정보의 보유·이용기간

개인 정보는 수집·이용에 관한 동의일로부터 사업 종료 이후 5년간 보존됩니다.

▶ 동의를 거부할 권리 및 동의를 거부할 경우의 불이익

위 개인 정보의 수집·이용에 거부할 권리가 있음을 알려드립니다. 단, 수집항목은 사업 진행을 위한 최소한의 필수 정보로서 개인 정보 수집·이용에 동의하지 않으실 경우 프로그램 참가 및 제반 활동이 불가능합니다.

나. 개인 정보 제3자 제공에 관한 사항

▶ 제공받는 자

한국공학대학교 K-Digital 훈련원, 고용노동부, 한국산업인력공단, 컨소시엄 중부권 허브사업단

▶ 제공받는 자의 목적

한국공학대학교 K-Digital훈련원의 K-Digital 교육훈련 프로그램 진행 및 운영, 참가자 관리, 마케팅 활용, K-Digital 플랫폼 사업을 위한 통계자료

▶ 제공하는 개인 정보 항목

성명, 주민등록번호, 연락처, 주소, 이메일 등 참가신청 및 프로그램 운영 중 취득한 정보

▶ 동의를 거부할 권리 및 동의를 거부할 경우의 불이익

위 제3자에 대한 개인 정보의 제공에 관한 동의를 거부할 수 있으나 본 프로그램 참가를 위해 필수적이므로 위 사항에 동의하셔야만 참가 및 활동이 가능합니다.

다. 사진·영상 촬영 및 활용 동의

▶ 활용목적

한국공학대학교 K-Digital 훈련원 프로그램의 활동 기록과 온·오프라인 상의 홍보 및 자료집 제작 등에 활용됩니다.

▶ 활용 콘텐츠

프로그램 진행 시 촬영되는 모든 사진, 영상 등이 해당됩니다.

▶ 활용처

한국공학대학교 K-Digital 훈련원 홈페이지 및 K-Digital 훈련원 프로그램 홍보를 위한 각종 콘텐츠에 활용됩니다.