제5장 연구용 DB 관리 방안
(앞 면)
개인정보파일보유사전협의서/개인정보파일대장
① 기 관 명 ② 연 번
③ 파 일 명
④ 보 유 목 적
⑤ 보 유 근 거
⑥ 수 집 방 법
⑦ 대상개인범위
⑧ 대 상 인 원 수 ⑨ 보유기간
⑩ 기 록 항 목 (항 목 수)
(뒷 면)
⑪ 사 용 부 서
⑫ 열람예정일
⑬ 열 람 청 구 부서 및 주소
⑭ 열람 제한
항 목
사 유
⑮ 이용․제공기관명
⑯ 이용․제공근거
⑰ 이용․제공항목
[그림-16] 개인정보파일보유사전협의서/개인정보파일대장
1) 개인정보 처리시스템에 대한 조치사항
연구용 DB가 구축되는 NAS(Network Attached Storage)는 “건강보험심사평가 원” 본원 정보통신실 IC센터의 위치해 있으며 정보통신실 지침에 따라 보호구 역으로 설정되어 출입자가 통제되고 있다. 연구원들이 접근하여 사용할 수 있 는 영역에는 주민번호가 암호화 되어있고 가입자와 수진자의 이름이 삭제되어
“건강보험심사평가원”에서 정하는 “개인정보”의 정의에 포함되지 않으며 또한
“개인정보”라 할지라도 개인식별을 불가능하게 하여 학술연구용으로는 제공이 가능한 점 등 여러 가지 측면에서 연구용 DB를 사용하는 데에 문제가 없으나 보안을 강화하기 위하여 추가로 체크리스트를 작성하여 관리할 예정이다. 연
구용 DB에 접근권한 및 비밀번호에 대하여 주기적으로 변경하며 시스템의 관
리자는 사용자계정(ID)의 등록, 변경, 폐기 등을 “분야별책임관”인 “통계ㆍ정보 공개부장”의 승인 하에 수행하고 매년 12월 말일까지 총괄책임관에게 그 결과 를 취합하여 보고한다.
입출력자료관리대장
개인정보 파일명
자료의 종류
주요 기록항목
사용 목적
자료
발생일 폐기일 처리담당자 성명
처리 부서장
[그림-17] 입출력 자료관리 대장
2) 계정 신청 양식 예제
연구용 전산자료 신청서
신청일 2010. 11 . 30.
담 당 부 장 실 장
요 구 실 명 심사평가연구실 신 청 자 홍 길 동 신 청 구 분 연구용 네트워크 저장장치 (NAS)사용 신 청 목 적
(과제명) 건강보험 진료비 적정화 방안
신청내용 2007.01-2009.12 기간 동안의 (20table, 30table)
관리사항
NAS 사용
사용자 ID 비밀번호
hongkd *******
특기사항
신 청 자 부 장
사용자 (서 명) 연구부 부장 (서 명)
[그림-18] 계정 신청 양식 예제
따라서 연구용 DB에 접속하기 위해서는 위의 계정신청 양식을 작성하여 해 당 부서 부장까지 결제를 받아 “담당자”에게 제출하여야 한다.
3) 개인정보 보호 각서 작성 예시
각 서
1. 연구용 Data Base 자료의 어떠한 가공 자료도 유출 및 대외제공하지 않겠 습니다.
2. 보안과 관련한 모든 사항에 관하여 건강보험심사평가원의 내부규정을 준수 하겠습니다.
3. 본인의 접속 계정에 관한 모든 책임은 본인에게 있습니다.
4. 과제가 끝남과 동시에 해당 자료를 삭제조치 하겠습니다.
이를 어김으로서 발생하는 모든 민 • 형사상 책임을 질 것을 서약합니다.
2010 년 11월 30일
직 급 : 주임연구원 성 명 : 홍길동 (서명)
건강보험심사평가원장 귀하
[그림-19] 개인정보 보호 각서 작성 예시
4) 연구용 DB 로그(LOG)관리 방안
이름 파일경로 접속날짜 접근파일 수 사용자확인
갑
2006년 20table
2010.10.1 12
2010.10.2 5
2007년 40table
2010.10.5 10
2010.10.6 5
합계 32 갑 (서명)
을
2005년 20table
2010.9.8 12
2010.9.12 7
2010.10.1 10
2010.10.2 20
합계 49 을 (서명)
(합계)명 총계 81 관리자(서명)
[그림-20] 연구용 DB 로그(log)관리 방안
이와 같이 LOG관리 대장을 작성하여 매월 사용자에게 확인 서명을 받으며
“분야별 책임자”인 “통계ㆍ정보공개부장”까지 월별로 전자결제 후 보관하며
매년 말에 취합하여 “총괄책임관”인 “정책지원실장”까지 전자결제하여 관리한다.