[안전성 확보조치] 제 15조 공공시스템운영기관의 내부 관리계획의 수립, 시행

• 공공시스템운영기관은 공공시스템의 운영 및 안전성 확보에 필요한 영 제30조의제1항 제1호에 따른 사항을 공공시스템별로 내부 관리계획을 수립, 시행하여야 한다.
  • 공공시스템별로 내부 관리계획을 수립하여야 하므로, 영30조에 따른 기관 내부 관리계획과 별도로 구분하여 공공시스템 각각 내부 관리계획을 수립할 수 있고, 기관 내부관리계획 내 별지 형식으로 ‘안전조치 방안’을 수립할 수 있다.
  • 또한, 하나의 기관이 여러 개의 공공시스템을 운영하는 경우 시스템을 비슷한 유형으로 묶어 ‘유형별 안전조치 방안’을 수립할 수 있다.
• 공공시스템별로 수립해야 하는 내부 관리계획에는 이 기준 제15조 제1호부터 제5호에 해당하는 사항이 포함되어야 한다.
• 또한 공공시스템 관리책임자는 이 기준 제4조제4항에 따라 공공시스템별 내부관리계획의 이행실태를 연 1회 이상 점검하여야 한다.
• 영 제30조의2제1항의 공공시스템운영기관은 제4조제1항제1호에 따른 ‘개인정보 보호 조직의 구성 및 운영에 관한 사항’에 영 제30조의2제3항에 따른 개인정보 보호 전담부서