제주대학교 고정형 영상정보처리기기 운영·관리 지침

제 정 2009. 12. 31.
개 정 2014. 05. 27.

개 정 2025. 06. 02.

제1조 (영상정보처리기기의 설치 근거 및 설치 목적)

• ① 이 지침은 「개인정보 보호법」 제25조에 따른 제주대학교(이하 “본교”라 함) (부설기관 및 부속기관, 부설연구소 등을 포함)의 영상정보처리기기 설치ㆍ운영 및 개인영상정보 보호에 대하여 준수할 사항을 규정함을 목적으로 한다. 다만, 부설학교(초․중․고)는 자체 지침에 의한다.
• ② 본교는 「개인정보 보호법」제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치․운영 한다.
  • 1. 범죄의 예방 및 수사를 위하여 필요한 경우
  • 2. 시설안전 및 화재 예방을 위하여 필요한 경우
  • 3. 교통단속을 위하여 필요한 경우
  • 4. 교통정보의 수집․분석 및 제공을 위하여 필요한 경우
  • 5. (주차장에 설치하는 경우) 차량 도난 및 파손방지
    ※ 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」 제6조제1항을 근거로 설치·운영 가능

제2조 (설치 대수, 설치 위치 및 촬영범위)

(2025. 5. 기준)

제3조 (관리책임자 및 접근권한자)

• 본교는 영상정보처리기기의 실직적인 설치ㆍ운영, 영상정보의 보호 및 개인영상정보 처리와 관련된 불만의 처리 및 피해구제를 위해 관리책임자 및 접근권한자를 규정하고 있으며 그 내용은 다음과 같다.

제3조의2 (영상정보 처리기기 설치 절차)

• ① 영상정보처리기기를 신규 설치하거나 설치목적 변경에 따른 추가 설치를 원하는 자는 해당 부서(기관)장의 명의로 총괄부서에 공문을 통해 승인 신청을 하여야 한다.
• ② 영상정보처리기기 설치여부는 아래 각 호중의 어느 하나의 의견수렴 절차를 거쳐 결정하여야 한다. 단, 동일한 목적 내 단순 추가 설치의 경우 의견수렴 절차를 생략할 수 있다.
  • 1. 「행정절차법」에 따른 행정예고의 실시 또는 의견청취
  • 2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민, 교직원, 학생 등을 대상으로 하는 설명회ㆍ의견수렴 등

제4조 (영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항)

• 본교는 고정형 영상정보처리기기 설치 및 운영에 관한 사무를 위탁하고 있으며, 위탁사의 정보는 다음과 같다.

제5조 (개인영상정보의 촬영기간, 보관기간, 보관장소 및 처리방법)

• ① 본교가 운영하는 영상정보처리기기의 촬영기간, 영상정보의 보관기간, 보관장소 등은 다음과 같다.

  촬영기간	보관기간	보관장소
  24시간	촬영일로부터 30일 이내	각 건물 경비실 또는 관리실

• ② 영상정보의 처리방법 : 대학(기관)의 관리책임자는 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록, 관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제해야 한다.(출력물의 경우 파쇄 또는 소각 한다.)

제6조 (개인영상정보의 확인 방법 및 장소에 관한 사항)

• ① 확인 방법: 대학(기관)의 관리담당자에게 미리 연락하여 본 기관 방문 확인
• ② 확인 장소: 총무과 안전관리팀 또는 대학(기관)의 관리책임자가 지정한 장소

② 확인 장소: 총무과 안전관리팀 또는 대학(기관)의 관리책임자가 지정한 장소

• ① 정보주체는 대학(기관)의 관리책임자에게 [별지 1] 양식을 제출하여 개인영상정보의 열람ㆍ존재확인ㆍ삭제를 요청할 수 있다. 이때 개인영상정보는 정보주체 본인이 촬영된 영상정보에 한한다. 단 대리인의 경우 위임장을 제출하여야 한다.
• ② 개인영상정보에 관하여 열람ㆍ존재확인·삭제 요청이 접수된 경우, 대학(기관)의 관리책임자는 지체 없이 필요한 조치를 취해야 한다. 이때 관리책임자는 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인하기 위해 주민등록증, 운전면허증 등 신분증명서를 제출받아 확인하여야 한다.
• ③ 다음 각 호에 해당하는 경우 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있다. 이 경우 관리책임자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지하여야 한다.
  • 1. 법률에 따라 열람이 금지되거나 제한되는 경우
  • 2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
    • 가. 조세의 부과ㆍ징수 또는 환급에 관한 업무
    • 나.「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
    • 다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
    • 라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
    • 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

제8조 (영상정보의 안전성 확보조치)

• 대학(기관)의 관리책임자는 개인영상정보의 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 않도록 개인정보보호법 제29조 및 시행령 제30조 제1항에 따른 안전성 확보를 위하여 다음 각 호의 조치를 취하여야 한다.
  • 1. 개인영상정보의 안전한 처리를 위한 내부 관리계획의 수립․시행
  • 2. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
  • 3. 개인영상정보를 안전하게 저장․전송할 수 있는 기술의 적용
  • 4. 처리기록의 보관 및 위조․변조 방지를 위한 조치
  • 5. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치

제9조 (기술적 보호조치 기준)

• ① 개인영상정보 관리를 위한 CCTV 등 영상정보 관리시스템은 접근권한자 외에는 접근이 불가하도록 기술적 보호조치를 취하여야 한다.
• ② 개인영상정보 유출을 방지하기 위하여 개인영상정보ㆍ고유식별정보 등은 암호화 하여야 하며, 저장장치의 해킹방지을 위한 방화벽, IPS 등 보안프로그램을 설치하여야 한다.

제10조 (관리적 보호조치 기준)

• ① 개인영상정보에 대한 접근권한은 최소한의 인원으로 제한하고 접근 및 처리권한을 차등 부여하여 관리한다.
• ② 전보, 퇴직 등 인사이동이 발생한 경우에는 지체 없이 접근권한을 변경 또는 말소한다.
• ③ 영상정보처리기기의 정상작동 여부, 관리상태 등을 주기적으로 점검하고, 그 결과를 기록․관리한다.
• ④ 개인영상정보를 생성한 경우에는 생성일시를, 열람한 경우에는 열람목적․열람자․열람일시 등을 기록․관리한다.

제11조 (물리적 조치)

• ① 개인영상정보가 열람･재생되는 장소는 보호구역으로 지정하고 출입통제장치를 설치하여 접근권한이 부여된 자 외의 출입을 통제한다.
• ② 대학(기관)의 관리책임자는 분임책임자 또는 위탁업체를 대상으로 이 지침의 준수 여부에 대한 자체점검을 실시할 수 있다.

제12조(개인정보 처리지침 변경에 관한 사항)

• 이 영상정보처리기기 운영․관리지침은 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본교 홈페이지를 통해 변경사유 및 내용 등을 공지한다.

제13조 (정부 지침 등 준용)

• 표준 개인정보 보호지침[개인정보보호위원회고시 제2025-4호, 2025. 4. 11., 일부개정] 등 정부 지침을 준용한다. 관련 정부 지침이 재ㆍ개정된 경우에도 같다.

부 칙(2025. 6. 2. )

• 제1조 이 지침은 공포한 날부터 시행한다.
• 제2조 기존“제주대학교 영상정보처리기기 설치․운영 지침”은 “제주대학교 고정형 영상정보처리기기 운영․관리 지침”으로 변경한다.

[붙임] 제주대학교 영상정보처리기기 설치운영 지침