케이티 텔레캅-The Security of Korea



영상정보처리기기 운영 관리지침

제 1 창 총칙

제1조(목적)

이 지침은 ‘개인정보보호법 시행령’ 및 ‘정보보호업무처리지침’ 등의 규정에 의거 케이티텔레캅주식회사(이하 회사)의 영상보안 서비스 제공을 위한 영상정보 처리기기 (CCTV 등)의 설치 및 운영, 화상정보의 보호에 대한 적정한 수행을 도모하여 관련 법령 준수와 영상보안서비스의 신뢰성의 향상을 목적으로 한다.


제2조(적용범위)
  • 회사에서 제공하는 모든 영상보안 서비스 제공을 위한 영상정보처리기기의 제반 사항은 별도의 지침?사규를 제외하고는 이 지침이 정하는 바에 따른다.
  • 이 지침은 회사가 보유하고 있는 모든 영상정보처리기기 관련 자산 및 서비스를 그 대상으로 한다.
  • 이 지침은 제 3자를 통한 영상정보처리기기 위탁 운영 시, 위탁업체 혹은 위탁자의 화상정보에 대한 모든 사항은 이 지침이 정하는 바에 따른다.
  • 이 지침은 정보보호 및 개인정보보호 관련 법령과 보안업무처리규정 등 상위 규정에서 정한 것을 제외하고는 이 지침이 정하는 바에 따른다.

제3조(용어의 정의)
지침에 사용되는 용어의 정의는 다음과 같다.
  • “영상정보처리기기”라 함은 폐쇄회로텔레비전(CCTV), 네트워크 카메라, DVR 등 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영 하거나 이를 유무선망을 통해 전송하는 일체의 장치를 말한다.
  • 가. 폐쇄회로 텔레비전: 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의
          전송로를 통하여 특정 장소에 전송하는 장치

    나. 네트워크 카메라 : 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치,관리하는 자가 유무선 인터넷을 통하여
          어느 곳에서나 수집,저장 등의처리를 할 수 있도록 하는 장치

  • “개인정보처리자” 란 개인정보를 처리하는 모든 공공기관, 영리목적의 사업자, 협회, 동창회 등의 비영리기관, 단체, 개인 등을 말한다.
  • “공개된 장소” 라 함은 공원, 도로, 지하철, 상가 내부, 주차장 등 정보 주체가접근 하거나 통행하는 데에 제한을 받지 아니하는 장소를 말한다.
  • “화상정보” 혹은 “영상정보”라 함은 영상정보처리기기에 의하여 촬영,처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 의미한다.
  • “정보보호” 라 함은 정보의 수집, 가공, 저장, 검색, 송/수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 기술적/관리적 수단을 마련하고 수행하는 것을 말한다.
  • “정보주체” 라 함은 화상정보에 의하여 식별되는 사람이나 개인으로서, 당해 화상정보의 주체가 되는 자연인을 말한다.
  • “처리” 라 함은 영상정보처리기기에 의하여 수집되는 화상정보를 입력, 저장, 삭제, 편집, 재생 등 그 밖에 이와 유사한 행위로서 수집을 제외한 영상정보의 취급을 말한다.
  • “공중망” 이라 함은 통신사업자의 통신망으로 임대회선을 말한다.
  • “가입고객” 혹은“고객” 이라 함은 회사의 영상보안, 기계경비 등 회사에서 제공하는 서비스에 가입한 모든 고객을 말한다.
  • “기관의 장” 이라 함은 기관을 대표하는 책임자로서 결재권 자를 말한다.

제4조(화상정보의 보호 원칙)
  • 영상정보처리기기 설치목적에 부합하는 최소한의 범위 안에서 필요한 화상 정보를 수집하여야 한다.
  • 설치목적을 정보주체가 명확히 인식할 수 있도록 하여야 하며, 화상정보를 그 목적 이외의 용도로 활용하여서는 안 된다.
  • 화상정보의 취급에 관한 일반사항을 공개하고, 화상정보에 대한 정보주체의 권리를 보장하여야 한다.


제 2장 설치목적 및 운용기준


제5조 (영상정보처리기기 설치 목적)
설치 목적은 각 호와 같다.
  • 시설관리 및 보안 목적(출입통제, 주차관리, 시설물관리/보안 등)
  • 사회안전 목적(가입고객의 목적물, 시설 보안/관리 등)
  • 공공안전 목적(교통안전, 사회안전, 공공시설 안전 등)
  • 기타 모든 개인 및 법인 고객 영상서비스 제공 목적

제6조(설치장소 및 요건)
  • 설치장소
    가. 회사에 무인방범 서비스 설치 시방에 준하여 설치 운영한다. 단, 정보주체 및 서비스 가입자의 요구에 따라 변동 가능하며,
          누구든지 공개된 장소에 영상정보처리기기를 설치,운영하는 것은 원칙적으로 금지되며, 다른 법익의 보호를 위하여 필요한 경우
          예외적으로 설치, 운영이 허용된다.(개인정보보호법 제 25조 영상정보처리기기 설치,운영 허용의 경우)
    나. 불특정 다수가 이용하는 공개된 장소라도 현저히 사생활 침해 우려가 있는 장소는 영상정보처리기기 설치,운영이 금지 된다.
    다. 외국인 보호시설이나 정신보건시설 등과 같이 법령에 근거하여 사람을 보호하는 시설로서 대통령령으로 정한 시설에 대해서는
          예외적으로 영상정보처리기기를 설치, 운영 할 수 있다.
  • 촬영범위 및 설치요건
    가. 영상정보처리기기가 설치된 모든 지역은 24시간 운용을 원칙으로 한다.
    나. 영상정보처리기기에는 녹음 기능을 사용할 수 없다.
    다. 영상정보처리기기를 통해 화상정보를 수집하는 경우 그 설치목적과 무관하게 임의로 조작하거나 다른 곳을 비추어서는 안 된다.
    라. 영상정보처리기기를 통해 화상정보를 수집하는 경우 그 설치목적과 관계없는 화상정보 수집을 위한 회전이나 확대(zoom-in), 검색, 저장,
          백업 등의 기능을 사용해서는 안 된다.
    마. 단 정보주체 및 가입고객 요청 시, 관련법령 및 이 지침에 준하여 회사의 설치요건은 변동 가능하다.


제 3장 관리책임자 지정 운영


제7조(책임자 지정)
  • 영상정보처리기기 운용 및 화상정보에 대한 안전한 관리를 위해 운영 및 기술 관련 담당부서를 다음 각 호와 같이 지정 운영한다.
    가. 운영 관련 담당부서: CS본부 CS운용팀
    나. IT기술 관련 담당부서: 기술연구소 IT운영팀
  • 영상정보처리기기 운용 및 화상정보에 대한 안전한 관리를 위해 운영 및 기술 관련 책임자를 다음 각 호와 같이 지정하여 운영한다.
    가. 총괄책임자: CS본부장
    나. 운영책임자
        ㅇ CS운용팀장(영상정보처리기기 운영), 통합관제센터장(화상정보 운영)
    다. IT기술책임자
        ㅇ IT운영팀장

제8조(책임자 역할)
총괄 책임자의 역할은 다음 각 호와 같다.
  • 기관에서 운영하는 영상정보처리기기 관련 개인 정보보호 총괄
  • 화상정보 이용제공 총괄 관리
  • 영상정보처리기기 위탁업체 보안 총괄 관리
  • 화상정보 안전성 확보 총괄
  • 영상정보처리기기 설치운영 규정 또는 수립 총괄
  • 영상정보처리기기 설치현황 관리 총괄
  • 기타 소관업무 전반에 관한 사항

영상정보처리기기운영책임자의 역할은 다음 각 호와 같다.
  • 영상정보처리기기 전사 운영기술 관련 실무
  • 영상정보처리기기를 통한 서비스 운영 관련 실무
  • 영상정보처리기기 위탁업체 보안 실무 관리
  • 영상정보처리기기 설치운영 및 현황 관리
  • 화상정보 이용 제공 실무
  • 기타 소관업무 전반에 관한 사항

화상정보운영책임자의 역할은 다음 각 호와 같다.
  • 화상정보 전사 운영 관련 실무
  • 화상정보를 통한 영상관제 운영 관련 실무
  • 화상정보 운영 규정 및 현황 관리
  • 화상정보 이용 제공 실무
  • 기타 소관업무 전반에 관한 사항

IT기술책임자의 역할은 다음 각 호와 같다.
  • 저장 화상정보 보안 및 기술적 실무
  • 영상정보처리기기 및 영상서버 연동 관련 기술적 실무
  • 화상정보의 기술적 접근제어 및 출입통제 관리
  • 화상정보의 기술적 안정성 확보
  • 기타 소관업무 전반에 관한 사항

지사 별 실무책임자의 역할은 다음 각 호와 같다.
  • 영상정보처리기기 현장 운영기술 관련 실무
  • 영상정보처리기기 1차 실무 대응 관리
  • 화상정보 정보주체의 요청처리 대응 실무
  • 기타 소관업무 전반에 관한 사항


제 4장 영상정보 취급 및 운용 준수사항


제9조(취급 및 수집의 제한)
  • 영상정보처리기기를 통한 화상정보를 수집하는 경우에는 녹음기능을 사용해서는 안 된다. 단, ‘통신비밀보호법’을 준수하여 적법한 절차에 따라 이루어지는 녹음 기능에 대하여 다른 법률에 특별한 규정이 있을 때는 그러하지 아니한다.
  • 화상정보는 경보영상과 사고영상으로 나누어 영상시스템에 저장 관리하며, 화상정보의 특성에 따라 각 호와 같이 일정기간 동안 수집하여 관리 한다.
    가. 경보영상 영상시스템 보관기간: 회사 내부규정에 따름
    나. 사고영상 영상시스템 보관기간: 회사 내부규정에 따름
  • 저장된 화상정보는 제2항에 명시한 기간 동안 영상서버에 저장 운영하며 기간 만료 시, 전자적 방법을 통해 복구 불가능하도록 삭제되어야 한다.
  • 회사는 영상의 저장 및 수집 여부를 정보주체에게 통보하여야 한다.
  • 영상정보처리기기의 보관 장소는 출입제한구역으로 지정하고 접근 권한이 부여된 자 이외의 출입을 통제하여야 한다.
  • 회사는 화상정보가 저장된 저장장치(DVR, HDD, USB 등 영상을 저장할 수 있는 모든 장치) 운용/폐기/변경 등의 조치 시, 저장된 화상정보가 외부로 유출 되지 않도록 관리적/물리적 조치를 취하여야 한다.
  • 제3자를 통한 영상정보처리기기 수탁 운영 시, 저장된 화상정보가 외부로 유출 되지 않도록 관리적/물리적 조치를 취하여야 한다.
  • 화상정보가 저장된 영상정보처리기기나 저장장치는 장치 일련번호 등의 관리적 조치를 통해 누락 및 분실이 없도록 관리하여야 하며, 파기 시 물리적으로 복구 불가능 한 방법을 통해 파기하고 해당 사항을 관리 대장에 기록하여야 한다.


제 5장 영상정보 열람 등의 조치방법


제10조(정보주체의 열람 등에 대한 제한)
  • 정보주체는 기관의 장에게 화상정보의 존재확인 및 열람/삭제를 요청할 수 있다.
  • 기관의 장은 정보주체의 요청에 대하여 지체 없이 필요한 조치를 취해야 한다.
  • 제2항의 규정 시행 시, 다음 각 호에 해당하는 경우, 기관의 장은 이를 거부할 수 있다.
    가. 범죄수사?공소유지?재판수행에 중대한 지장을 초래하는 경우
    나. 특정 정보주체의 화상정보 만을 삭제하는 것이 기술적으로 곤란한 경우
    다. 제1항에 따른 요청에 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 있는 경우
    라. 기타 열람 등의 요청 거절할 만한 정당한 공익적 사유가 존재하는 경우
  • 정보주체의 화상정보는 영상정보처리기기의 설치목적 이외의 용도로 활용 되거나 접근권한을 부여 받은 자 이외의 타인에게 제공되어서는 안 된다. 단, 다음 각 호에 해당하는 경우는 예외로 한다.
    가. 정보주체의 동의가 있는 경우
    나. 정보주체에게 열람?제공되는 경우
    다. 다른 법령에 특별한 규정이 있는 경우
    라. 신문방송을 통한 언론보도의 목적을 위하여 필요한 때로서 특정 개인을 알아볼 수 없는 형태로 제공되는 경우
    마. 정보주체의 권익이 침해될 수 있는 위험이 명백하게 현존하는 경우로서 정보주체의 동의를 얻지 못할 급박한 사유가 존재하는 경우
    바. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
    사. 법원의 재판업무수행을 위하여 필요한 경우
  • 화상정보를 이용하거나 제공받고자 하는 기관은 이용목적 및 이용하고자 하는 정보의 범위를 명시하여 보유기관의 장에게 문서로 요청하여야 한다.
  • 보유기관의 장은 처리정보의 이용 또는 제공을 요청한 기관 혹은 개인에 처리정보를 이용하게 하거나 제공하는 경우에는 ‘개인영상정보 관리대장’에 다음 각 호의 사항을 기록하고 관리하여야 한다.
    가. 개인정보파일의 명칭
    나. 이용하거나 제공받는 기관 혹은 개인의 명칭
    다. 이용 또는 제공의 목적
    라. 법령상 이용 또는 제공근거가 있는 경우 해당 근거
    마. 이용 또는 제공의 주기/행태
    바. 이용 또는 제공의 기간이 정해져 있는 경우에는 그 기간 등

제11조(영상정보의 목적 외 이용 및 제 3자 제공)
  • 영상정보처리기기운영자는 법률에서 정하는 등 특별한 경우를 제외하고 개인영상정보를 수집 목적 이외로 이용하거나 제 3자에게 제공할 수 없다.단, 다은 각 호에 해당하는 경우는 예외로 한다.
    가. 정보주체의 별도의 동의를 얻은 경우
    나. 다른 법률에 특별한 규정이 있는 경우
    다. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체
          또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    라. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우
  • 개인영상정보를 수집 목적 외로 이용하거나 제 3자에게 제공하는 경우에는 다음의 사항을 기록하고 관리하여야 한다.
    가. 개인영상정보 파일의 명칭
    나. 이용하거나 제공받은 자의 명칭
    다. 이용 또는 제공의 목적
    라. 법령상 이용 또는 제공근거가 있는 경우 그 근거
    마. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
    바. 이용 또는 제공의 형태

제12조(보관 및 파기)
  • 영상정보처리기기에 의하여 수집된 영상정보는 보유기간이 만료한 후 지체 없이 삭제하여야 한다.다만, 다른 법령에 특별한 규정이 있는 경우에는 그러지 아니하다.
  • 영상정보처리기기 운영자가 개인영상정보를 파기하는 경우에는 다음 사항을 기록하고 관리하여야 한다.
    가. 파기하는 개인영상정보 파일의 명칭
    나. 개인영상정보 파기일시(사정에 파기 시기 등을 정한 자동삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인시기)
    다. 개인영상정보 파기 담당자


제 6장 화상정보의 보호조치


제13조(비밀유지 의무)
  • 화상정보 관리담당이나 관리를 수행한 자는 직무상 알게 된 화상정보 관련 사항의 누설 또는 타인의 이용 제공 등, 부당한 목적으로 이를 사용해선 안 된다.
  • 정보주체의 동의에 따른 제 3자를 통한 영상정보처리기기 위탁 운영 시,위탁업체 담당자는 보안서약서를 작성하여 제출하여야 하며, 본 지침 혹은 상위 관련 법령 위반 시 이에 대한 모든 법적 책임은 위탁업체 혹은 위탁 개인이 진다.
  • 화상정보 저장 장치의 정상동작 여부는 일정하게 점검하고 해당항목에 대한 기록 자료를 관리하여야 한다.

제14조(관리적 보호조치)
  • 영상정보처리기기에 의하여 수집된 화상정보의 저장 공간(전산실, 서버실 등)은 출입제한구역으로 지정하고 접근 권한이 부여된 자 이외의 출입을 통제하여야 한다.
  • 영상정보처리기기에 의하여 수집?처리되는 화상정보의 접근 권한은 지정된 최소한의 인원으로 제한하여야 한다.
  • 화상정보 저장 장치의 정상동작 여부는 일정하게 점검하고 해당항목에 대한 기록 자료를 관리하여야 한다.
  • 화상정보에 대한 접근권한을 부여 받은 자로 하여금 정보주체의 개인정보보호를 위하여 교육을 이수할 수 있도록 조치하여야 하며, 이에 필요한 교육은 자체적으로 실시하거나 전문기관에 위탁하여 실시한다.
  • 영상정보가 기록된 출력물(사진, 스틸컷) 등은 파쇄 또는 소각하여야 한다.

제15조(기술적 보호조치)
  • 영상정보처리기기를 이용한 관련 서비스 구현 시, 화상정보에 대한 불법적인 접근 및 변조?누출?훼손 등에 대비하여 기술적 안전조치를 강구하여야 한다.
  • 해킹에 의한 화상정보 유출 방지하기 위한 기술적 조치를 취하여야 한다.
  • 영상정보처리기기 현장 설치 운용 시, 시건 장치 등의 물리적인 보안 장치 및 저장정보에 대한 별도의 보안대책을 수립하여야 한다.
  • 전자기적 파일 형태의 화상정보는 복원이 불가능한 기술적 방법으로 영구 삭제하여야 한다.
  • 필요에 의한 화상정보 송?수신 시, 안전하게 저장?전송 할 수 있는 기술적 조치를 취하여야 한다.


제 7장 안내판 설치


제16조(안내판의 설치)
  • 영상정보처리기기 설치 운영 시, 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치 혹은 정보주체에 설치요청 하는 등의 필요한 조치를 취하여야 한다.
    가. 설치목적 및 장소
    나. 촬영범위 및 시간
    다. 관리책임자의 성명(직책) 및 연락처
    라. (영상정보처리기기 설치,운영을 위탁한 경우) 위탁 받은 자의 명칭 및 연락처
  • 제1항에 따른 안내판은 촬영범위 내에 정보주체가 알아보기 쉬운 장소에 설치하며, 안내판의 크기나 위치는 자율적으로 정하되, 정보주체가 손쉽게 인식할 수 있도록 하여야 한다.
  • 건물 혹은 공공장소 등의 광범위 지역에 다수의 영상정보처리기기를 설치 하는 경우, 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보 처리기기 설치 지역임을 표시하는 안내판을 설치하여야 한다.
  • 산불감시 용 영상정보처리기기 등 장소적 특성으로 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 이를 쉽게 알아볼 수 없는 경우에는 안내판 설치를 갈음하여 인터넷 홈페이지 등에 안내판에 기재하여야 할 사항을 개재하여야 한다.


제 8장 설치 및 관리 등의 위탁


제17조(영상정보처리기기 설치 및 관리 등의 위탁)
  • 영상정보처리기기운영 관련 담당자는 영상정보처리기기의 설치, 운영에 관한 사무를 위탁할 수 있다. 이 경우, 다음 각 호의 내용이 포함된 문서에 의하여야 한다.
    가. 위탁하는 사무의 목적 및 범위
    나. 재 위탁 제한에 관한 사항
    다. 영상정보에 대한 접근제한 등 안전성 확보조치에 관한 사항
    라. 영상정보의 관리현황 점검에 관한 사항
    마. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
  • 영상정보처리기기운영 관련 담당자는 제1항에 따라 영상정보처리기기의 설치, 운영에 관한 사무를 제3자에게 위탁하는 경우에는 그 내용을 정보주체가 언제든지 쉽게 확인할 수 있도록 안내판에 수탁자의 명칭 등을 공개 하여야 한다.
  • 영상정보처리기기운영 관련 담당자는 제1항에 따라 영상정보처리기기의 설치, 운영에 관한 사무를 제3자에게 위탁할 경우에는 그 사무를 위탁 받은 자가 개인영상정보를 안전하게 처리하고 있는지를 관리, 감독하여야 한다.


제 9장 개인영상정보 열람 등의 청구


제18조(열람 등의 청구)
  • 정보주체는 영상정보처리기기 운영자가 처리하는 개인영상정보에 대하여 열람 또는 존재확인을 해당 영상정보처리기기운영자에게 요구할 수 있다.
  • 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 주소불명 등으로 정보주체의 동의를 받을 수 없으면서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.
  • 정보주체는 해당 영상정보처리기기 운영자에게 개인영상정보에 대하여 열람 또는 존재확인을 요구할 수 있으며, 영상정보처리기기 운영자는 이에 대하여 지체 없이 필요한 조치를 취하여야 한다.
  • 영상정보처리기기 운영자는 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증?운전면허증?여권 등의 신분증명서를 제출 받아 확인하여야 한다.
  • 다만, 정보주체의 개인영상정보 열람 등 요구가 다음 각 호의 사항에 해당하는 경우 요구를 거부할 수 있다. 이때에는 거부사유를 10일 이내에 서면으로 정보주체에게 통지하여야 합니다.
    가. 개인영상정보의 보관기간이 경과하여 파기한 경우
    나. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우(ex. 개인영상정보 열람으로 인하여 다른 사람의 사생활이나 정당한 이익을 침해할 우려가 큰 경우)
  • 영상정보처리기기운영자는 정보주체가 개인영상정보에 대한 열람등 요구를 한 경우 그에 대한 조치사항과 내용을 기록?관리하여야 한다. 정보주체의 개인영상정보 열람 등 요구 시 기록사항은 다음과 같다.(별지 1호 서식)
    가. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
    나. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
    다. 개인영상정보 열람 등의 목적
    라. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
    마. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유


제 10장 보칙


제19조(준용규정)
  • 이 지침에 명기되지 아니한 사항에 대해서는 ‘개인정보보호법 시행령’ 등 개인정보보호 관련 상위법령의 규정을 준용한다.
    가. 회사의 본사 및 산하 기관(지역본부,지사,출장소 등)은 기관의 특성에 맞게 본 지침 및 관련 규정에 근거하여 유관부서와 사전 협의 후, 지침 개정 요청을 할 수 있다.
    나. 이 지침은 제정일로부터 즉시 시행되며 단, 소관업무의 특성에 맞도록 일정 기간의 유예기간은 인정한다.
<