제 1장 총칙

제1조 (목적)

이 지침은 영상정보처리기기 설치·운영 및 개인영상정보의 처리에 대하여 개인정보 보호법(이하 “법”이라 한다) 제29조, 표준 개인정보 보호지침(행정안전부 예규), 개인정보의 안전성 확보조치 기준(행정안전부 고시), 서울대학교 언어교육원 내 개인정보 보호지침 등에 따라 서울대학교 언어교육원이 준수해야 할 기준 및 책무 등에 관한 세부적인 사항을 정함으로써 공공업무의 적정한 수행을 도모하고 교직원 및 학생의 권익 증진에 이바지함을 목적으로 한다.

제2조(정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

• 1. “영상정보처리기기”란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치로서 폐쇄회로텔레비전(CCTV) 및 네트워크카메라를 말한다.
• 1. “폐쇄회로텔레비전”(Closed Circuit Television, 이하 CCTV라 한다)이라 함은 다음 각 목의 어느 하나에 해당하는 장치를 말한다.

  • 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치

  • 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치

• 1. “네트워크 카메라”라 함은 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치·관리하는 자가 유·무선 인터넷을 통하여 어느 곳에서나 수집·저장 등의 처리를 할 수 있도록 하는 장치를 말한다.
• 1. “영상정보”라 함은 특정 목적을 위하여 영상정보처리기기로 촬영하여 광(光) 또는 전자적 방식으로 처리되는 모든 영상을 말한다.
• 1. “개인영상정보”라 함은 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
• 1. “영상정보처리기기 운영자”라 함은 법 제25조제1항 각호에 따라 영상정보처리기기를 설치·운영하는 자를 말한다.
• 1. “개인영상정보 보호책임자”란 개인영상정보 보호에 관한 업무를 총괄해서 책임지거나 최종적으로 결정하는 자를 말한다.
• 1. “영상정보처리기기 관리책임자”라 함은 소관 업무의 수행을 위하여 영상정보처리기기를 실질적으로 설치·운영하는 자를 말한다.
• 1. “공개된 장소”라 함은 공원, 도로, 지하철, 상가 내부, 주차장 등 정보주체가 접근하거나 통행하는 데에 제한을 받지 아니하는 장소를 말한다.
• 1. “정보주체”라 함은 영상정보에 의하여 식별되는 사람으로서 당해 영상정보의 주체가 되는 자연인을 말한다.
• 1. “처리”라 함은 영상정보처리기기에 의한 영상정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 재생, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
• 1. “전용망”이라 함은 운영기관에서 직접 설치·운영하는 망이나 통신사업자의 전용회선 등 외부와 연계되지 않은 폐쇄된 망을 말한다.
• 1. “공중망”이라 함은 통신사업자의 통신망으로 인터넷에 접속되는 xDSL 등을 말한다.

제3조(적용범위)

이 지침은 서울대학교 언어교육원이 설치·운영하는 영상정보처리기기와 그 기기를 통하여 처리되는 개인영상정보를 대상으로 한다.

제4조(개인영상정보 보호원칙)

• 1. 개인영상정보는 처리 목적이 명확하여야 하고, 그 목적에 필요한 범위에서 최소한의 개인영상정보만을 적법하고 정당하게 수집하여야 한다.
• 1. 개인영상정보는 처리 목적에 필요한 범위에서 적합하게 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
• 1. 개인영상정보는 처리 방법에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 안전하게 관리하여야 한다.
• 1. 영상정보처리기기 운영·관리 방침 등 개인영상정보의 처리에 관한 사항은 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
• 1. 개인영상정보는 정보주체의 사생활 침해를 최소화하는 방법으로 처리하여야 한다.

제5조(개인영상정보 보호책임자의 지정)

• 1. 서울대학교 언어교육원 개인영상정보 처리에 관한 업무를 총괄해서 책임질 개인영상정보 보호책임자는 별도의 지정이 없는 한 개인정보 보호책임자가 겸임한다.
• 1. 제1항의 개인영상정보 보호책임자는 다음 각 호의 업무를 수행한다.

  • 개인영상정보 보호 계획의 수립 및 시행

  • 개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선

  • 개인영상정보 처리와 관련한 불만의 처리 및 피해구제

  • 개인영상정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축

  • 개인영상정보 보호 교육 계획 수립 및 시행

  • 개인영상정보 파일의 보호 및 파기에 대한 관리·감독

  • 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

제6조(영상정보처리기기 관리책임자의 지정)

• 1. 영상정보처리기기를 실질적으로 설치·운영하는 서울대학교 언어교육원장이 영상정보처리기기 관리책임자가 된다.
• 1. 제1항의 관리책임자는 다음 각 호의 업무를 수행한다.

  • 소관 영상정보처리기기 및 개인영상정보의 취급자에 대한 관리감독

  • 소관 영상정보처리기기에 대한 운영·관리 방침의 수립·변경 및 시행

  • 소관 개인영상정보의 이용·제공·파기 및 열람조치 등에 대한 기록관리

  • 소관 영상정보처리기기 및 개인영상정보에 대한 안전성 확보조치

  • 소관 영상정보처리기기의 유지보수

  • 소관 개인영상정보에 대한 정보주체의 열람·삭제 청구 시 처리

  • 처리 목적이 달성되거나 보유기간이 지난 개인영상정보의 파기

  • 개인영상정보 침해사고, 영상정보처리기기의 설치·운영 현황 등 개인영상정보 보호관련 사항을 개인영상정보 보호책임자에게 보고

• 1. 관리책임자는 개인영상정보 보호와 관련하여 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 그 사실을 개인영상정보 보호책임자에게 보고하여야 한다.

제7조(영상정보처리기기 운영·관리 방침)

• 1. 관리책임자는 소관 영상정보처리기기에 대하여 다음 각 호의 사항이 포함된 영상정보처리기기 운영ㆍ관리 방침을 마련하여야 한다.

  • 영상정보처리기기의 설치 근거 및 설치 목적

  • 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위

  • 관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람

  • 개인영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

  • 영상정보처리기기운영자의 영상정보 확인 방법 및 장소

  • 정보주체의 영상정보 열람 등 요구에 대한 조치

  • 영상정보 보호를 위한 기술적·관리적 및 물리적 조치

  • 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항

• 1. 관리책임자는 영상정보처리기기 운영·관리 방침을 수립하거나 변경하는 경우 이를 정보주체가 쉽게 확인할 수 있도록 소속기관의 인터넷 홈페이지에 지속적으로 게재하여야 한다.
• 1. 제2항에 따라 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 수립하거나 변경한 개인정보 처리방침을 공개하여야 한다.

  • 관리책임자의 사업장등의 보기 쉬운 장소에 게시하는 방법

  • 관보 나 학내 신문 등을 통하여 싣는 방법

  • 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물·소식지·홍보지 또는 청구서 등에 지속적으로 싣는 방법

• 1. 영상정보처리기기 운영·관리 방침을 마련한 경우에는 법 제30조에 따른 개인정보 처리방침을 정하지 아니할 수 있다.

제2장 영상정보처리기기의 설치·운영

제8조(영상정보처리기기의 설치·운영 제한)

• 1. 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다.

  • 법령에서 구체적으로 허용하고 있는 경우

  • 범죄의 예방 및 수사를 위하여 필요한 경우

  • 시설안전 및 화재 예방을 위하여 필요한 경우

  • 교통단속을 위하여 필요한 경우

  • 교통정보의 수집·분석 및 제공을 위하여 필요한 경우

• 1. 누구든지 다음 각 호의 경우를 제외하고는 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하여서는 아니 된다.

  • 「형의 집행 및 수용자의 처우에 관한 법률」 제2조제4호에 따른 교정시설

  • 「정신보건법」 제3조제3호부터 제5호까지의 규정에 따른 정신의료기관(수용시설을 갖추고 있는 것만 해당), 정신질환자사회복귀시설 및 정신요양시설

• 1. 누구든지 영상정보처리기기의 설치목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 된다. 다만, 다른 법령에 특별한 규정이 있거나 방범·방재 등 공익목적으로 영상정보를 획득하고자 하는 경우에는 그러하지 아니하다.
• 1. 영상정보처리기기를 설치·운영하는 경우 녹음기능은 사용할 수 없다. 다만, 어린이, 여성 등 시민에게 위급상황 발생 시 긴급 조치를 위해 방범용 영상정보처리기기에 설치된 비상벨을 사용하는 경우에는 그러하지 아니하다.

제9조(사전의견 수렴)

• 1. 영상정보처리기기를 설치·운영하려는 자는 다음 각 호의 어느 하나에 해당하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.

  • 「행정절차법」에 따른 행정예고의 실시 또는 의견청취

  • 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사

• 1. 교도소, 정신보건시설 등 제8조제2항 각 호에 따른 시설에 영상정보처리기기를 설치·운영하려는 자는 다음 각 호의 사람으로부터 의견을 수렴하여야 한다.

  • 관계 전문가

  • 해당 시설에 종사하는 사람, 해당 시설에 구금되어 있거나 보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인

• 1. 범죄의 예방 및 수사, 재난·재해의 예방 및 대처 등의 목적으로 다른 목적의 영상정보처리기기를 활용하고자 하는 경우에는 해당 영상정보처리기기의 설치목적을 추가·변경하여 제1항에 따라 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.
• 1. 영상정보처리기기의 설치 목적 변경에 따른 추가 설치 등의 경우에도 제1항에 따라 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다. 다만 동일 목적 내에서 단순히 추가 설치만 하는 경우에는 의견수렴을 하지 않을 수 있다.

제10조(안내판의 설치)

• 1. 관리책임자는 정보주체가 영상정보처리기기가 설치·운영되고 있음을 쉽게 알아볼 수 있도록 다음 각 호의 사항을 기재한 안내판 설치 등 필요한 조치를 하여야 한다.

  • 설치목적 및 장소

  • 촬영범위 및 시간

  • 관리책임자의 성명 또는 직책 및 연락처

  • 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처

• 1. 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.
• 1. 제1항에 따른 안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치되어야 하며, 이 범위 내에서 관리책임자가 안내판의 크기, 설치위치 등을 자율적으로 정할 수 있다.
• 1. 기관 내 또는 기관 간에 영상정보처리기기의 효율적 관리 및 정보 연계 등을 위해 용도별·지역별 영상정보처리기기를 물리적·관리적으로 통합하여 설치·운영(이하 ‘통합관리’라 한다)하는 경우에는 설치목적 등 통합관리에 관한 내용을 정보주체가 쉽게 알아볼 수 있도록 제1항에 따른 안내판에 기재하여야 한다.
• 1. 제1항에도 불구하고 관리책임자가 설치·운영하는 영상정보처리기기가 다음 각 호의 어느 하나에 해당하는 경우에는 안내판 설치를 갈음하여 소속기관의 인터넷 홈페이지에 제1항 각 호의 사항을 게재할 수 있다.

  • 원거리 촬영, 과속·신호위반 단속 또는 교통흐름조사 등의 목적으로 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우

• 산불감시용 영상정보처리기기를 설치하는 경우 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우

• 1. 제5항 각 호의 경우 인터넷 홈페이지에 제1항 각 호의 사항을 게재할 수 없으면 관리책임자는 다음 각 호의 어느 하나 이상의 방법으로 제1항 각 호의 사항을 공개하여야 한다.

  • 관리책임자의 사업장등의 보기 쉬운 장소에 게시하는 방법

  • 관보 나 학내 신문 등을 통하여 싣는 방법

• 1. 다음 각 호의 어느 하나에 해당하는 시설에 설치하는 영상정보처리기기에 대해서는 안내판을 설치하지 아니할 수 있다.

  • 「군사기지 및 군사시설 보호법」 제2조제2호에 따른 군사시설

  • 「통합방위법」 제2조제13호에 따른 국가중요시설

  • 「보안업무규정」 제36조에 따른 보안목표시설

제3장 개인영상정보의 처리

제11조(개인영상정보의 수집 제한)

• 1. 관리책임자는 개인영상정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인영상정보를 수집하여야 한다. 이 경우 최소한의 개인영상정보 수집이라는 입증책임은 관리책임자가 부담한다.
• 1. 관리책임자는 정보주체가 최소한의 개인영상정보 외의 개인영상정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.
• 1. 관리책임자는 법률에 특별한 규정이 있는 경우를 제외하고는 정보주체 또는 법정대리인의 명시적인 동의 없이 특정인을 감시할 목적으로 개인영상정보를 수집하여서는 아니 된다.

제12조(개인영상정보 이용·제3자 제공 제한 등)

• 1. 관리책임자는 다음 각 호의 경우를 제외하고는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하여서는 아니 된다.

  • 정보주체에게 동의를 얻은 경우

  • 다른 법률에 특별한 규정이 있는 경우

  • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

  • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우

  • 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

  • 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

  • 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

  • 법원의 재판업무 수행을 위하여 필요한 경우

  • 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

• 1. 제1항 제7호 및 제8호의 규정에 따라 개인영상정보를 수사나 재판의 자료로 제공하는 경우에는 그 사실을 정보주체에게 알려야 한다. 다만, 정보주체를 특정할 수 없거나 소재지를 파악할 수 없는 경우에는 그러하지 아니하다.
• 1. 제1항의 규정에 따라 제3자에게 제공된 개인영상정보는 그 제공목적이 달성된 즉시 반환하거나 삭제토록 하여야 한다.

제13조(보관 및 파기)

• 1. 관리책임자는 수집한 개인영상정보가 영상정보처리기기 운영 관리 방침에 명시한 보관 기간을 만료한 때에는 지체없이 파기하여야 한다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니하다.
• 1. 관리책임자가 그 사정에 따라 보유 목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보관 기간을 개인영상정보 수집 후 30일 이내로 한다.
• 1. 개인영상정보의 파기 방법은 다음 각 호의 어느 하나와 같다.

  • 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

  • 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제

제14조(목적의 이용·제3자 제공·파기의 기록 및 관리)

• 1. 관리책임자는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우 다음 각 호의 사항을 기록하고 이를 관리하여야 한다.

  • 개인영상정보 파일의 명칭

  • 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭

  • 이용 또는 제공의 목적

  • 법령상 이용 또는 제공근거가 있는 경우 그 근거

  • 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간

  • 이용 또는 제공의 형태

• 1. 관리책임자는 개인영상정보를 파기하는 경우 다음 사항을 기록하고 관리하여야 한다.

  • 파기하는 개인영상정보 파일의 명칭

  • 개인영상정보 파기일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기)

  • 개인영상정보 파기 담당자

제15조(영상정보처리기기 설치 및 관리 등의 위탁)

• 1. 관리책임자는 영상정보처리기기의 설치·운영에 관한 사무를 제3자에게 위탁할 수 있다. 이 경우 다음 각 호의 내용이 포함된 문서로 하여야 한다.

  • 위탁하는 사무의 목적 및 범위

  • 재위탁 제한에 관한 사항

  • 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

  • 영상정보의 관리 현황 점검에 관한 사항

  • 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

• 1. 제1항에 따라 사무를 위탁한 경우에는 그 내용을 정보주체가 언제든지 쉽게 확인할 수 있도록 제7조에 따른 영상정보처리기기 운영·관리 방침 및 제10조에 따른 안내판에 수탁자의 명칭 및 연락처를 포함시켜야 한다.
• 1. 관리책임자는 사무 위탁으로 인하여 개인영상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 수탁자가 개인영상정보를 안전하게 처리하고 있는지를 관리·감독하여야 한다.

제4장 개인영상정보의 열람등 요구

제16조(정보주체의 열람등 요구)

• 1. 정보주체는 서울대학교 언어교육원이 처리하는 개인영상정보에 대하여 열람 또는 존재확인(이하 “열람등”이라 한다)을 관리책임자에게 요구할 수 있다. 이 경우 정보주체가 열람등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.
• 1. 개인영상정보에 대한 열람등을 요구할 경우에는 관리책임자에게 별지 서식 제1호에 따른 개인영상정보 열람·존재확인 청구서(전자문서를 포함한다)로 하여야 한다.
• 1. 관리책임자는 제1항에 따른 요구를 받았을 때에는 지체없이 필요한 조치를 취하여야 한다. 이때에 관리책임자는 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다.
• 1. 제3항의 규정에도 불구하고 다음 각 호에 해당하는 경우에는 정보주체의 개인영상정보 열람등 요구를 거부할 수 있다. 이 경우 관리책임자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지하여야 한다.

  • 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우

  • 개인영상정보의 보관기간이 경과하여 파기한 경우

  • 열람등 요구에 대하여 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우

  • 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

• 1. 관리책임자는 제3항 및 제4항에 따른 조치를 취하는 경우 다음 각 호의 사항을 기록하고 관리하여야 한다.

  • 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처

  • 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용

  • 개인영상정보 열람 등의 목적

  • 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유

  • 정보주체에게 개인영상정보 사본을 제공한 경우 해당 개인영상정보의 내용과 제공한 사유

• 1. 정보주체가 관리책임자에게 정보주체 자신의 개인영상정보에 대한 파기를 요구하는 때에는 제1항에 의하여 열람등을 요구하였던 개인영상정보에 대하여만 그 파기를 요구할 수 있다. 관리책임자가 해당 파기조치를 취한 경우에는 그 내용을 기록하고 관리하여야 한다.

제17조(개인영상정보 관리대장)

• 제14조제1항 및 제2항, 제16조제5항 및 제6항에 따른 기록 및 관리는 별지 서식 제2호에 따른 ‘개인영상정보 관리대장’을 활용할 수 있다.

제18조(정보주체 이외의 자의 개인영상정보 보호)

• 관리책임자가 제16조제3항에 따른 열람등 조치를 취하는 경우로서, 만일 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다.

제5장 개인영상정보 보호 조치

제19조(개인영상정보의 안전성 확보를 위한 조치)

• 관리책임자는 개인영상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 법 제29조 및 시행령 제30조제1항에 따른 안전성 확보를 위하여 다음 각 호의 조치를 하여야 한다.
• 1. 개인영상정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
• 1. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
• 1. 개인영상정보를 안전하게 저장·전송할 수 있는 기술의 적용
• 1. 처리기록의 보관 및 위조·변조 방지를 위한 조치
• 1. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치

제20조(기술적 보호조치 기준)

• 1. 해킹에 의한 개인영상정보 유출을 방지하기 위해 영상정보처리기기망은 행정업무망 및 공중망과 물리적으로 분리된 별도의 단독망으로 구성하는 것을 원칙으로 한다.
• 1. 단독망 구성이 현저히 곤란하거나 부득이한 사정으로 인해 공중망을 이용하여야 할 경우에는 중간 스니핑을 통한 개인영상정보 유출을 방지하기 위하여 VPN 등을 통해 암호화 전송한다.
• 1. 영상정보처리기기망과 내부행정시스템 간의 자료교환이 필요한 경우에는 보안USB메모리를 이용하거나 관제시스템이 운영되는 영역 앞에 침입차단시스템을 설치하여 특정 IP주소·포트만 접속 가능하도록 접근통제 한다.
• 1. 카메라 및 비디오서버에는 Telnet 등 원격접근서비스 차단 설정, 접근가능 IP주소 제한, 디폴트 패스워드 변경 등의 조치를 취한다.
• 1. 네트워크 카메라의 경우 전송시 암호화 조치, 개인영상정보파일 저장시 비밀번호 설정 등의 조치를 취한다.

제21조(관리적 보호조치 기준)

• 1. 개인영상정보가 열람·재생되는 장소는 보호구역으로 지정하고 출입통제장치를 설치하여 접근권한이 부여된 자 외의 출입을 통제한다.
• 1. 개인영상정보에 대한 접근권한은 최소한의 인원으로 제한하고 운영자 등의 접근 및 처리권한을 차등 부여한다.
• 1. 전보, 퇴직 등 인사이동이 발생한 경우에는 지체 없이 접근권한을 변경 또는 말소한다.
• 1. 영상정보처리기기의 정상작동 여부, 관리상태 등을 주기적으로 점검하고, 그 결과를 기록·관리한다.
• 1. 개인영상정보를 생성한 경우에는 생성일시를, 열람한 경우에는 열람목적·열람자·열람일시 등을 기록·관리한다.
• 1. 저장매체는 비인가자의 접근이 불가능하도록 시건장치가 설치된 통제구역에 보관하고, 외부에 설치되는 카메라와 저장장치(DVR 등), 비디오서버 등에는 시건장치를 설치한다.
• 1. 영상정보처리기기망의 신·증설 시에는 국가 정보보안 기본지침 제26조에 의거 사업 계획단계에서 국가정보원에 보안성검토를 요청하여 검토완료 후 사업을 시행한다.

제22조(영상정보처리기기의 설치, 운영에 대한 점검)

• 개인영상정보 보호책임자는 소속기관을 대상으로 이 지침의 준수 여부에 대한 자체점검을 실시하여야 한다.

제23조(교육의무)

• 1. 관리책임자는 개인영상정보 취급자에 대하여 자체 개인정보보호 교육을 실시하거나 외부 개인정보보호 교육을 이수토록 하여야 한다.
• 1. 개인영상정보 취급자는 년 2시간 이상의 개인정보보호 교육을 이수하여야 한다.

제24조(비밀유지의무)

• 개인영상정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
• 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인영상정보를 취득하거나 처리에 관한 동의를 받는 행위
• 1. 업무상 알게 된 개인영상정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
• 1. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인영상정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위