1. 위탁사업 현황

가. 개인정보 처리 업무를 위탁하는 개인정보취급자는 인터넷 홈페이지 등에 위탁하는 업무의 내용과 수탁자의 정보를 지속적으로 게재하여야 한다.

나. 개인정보처리자는 개인정보의 처리 업무에 대하여 제3자에게 위탁계약을 체결하는 경우에 위탁업무 수행 목적 외 개인정보의 처리 금지와 기술적·관리적 보호 조치 또는 그 밖에 안전한 관리를 위하여 다음 사항 중 하나의 방법으로 문서화 하여야 한다.

- 「표준 개인정보처리 위탁 계약서」를 활용하여 계약서 작성

- 개인정보 보호법 시행령 제18조의 필수 사항을 모두 포함한 계약서·협약서·특약서 등을 작성

2. 수탁자 교육 및 관리·감독 계획

가. 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 수탁자를 교육하고, 처리현황을 점검 하는 등 수탁자가 개인정보를 안전하게 처리하는지 감독하여야 한다.

나. 수탁자 개인정보 처리 관리·감독: 연 1회 이상 관리·감독 실시

- 수탁자 관리·감독 내용

· 위탁계약서 내용 준수 및 안전성 확보 준수 여부

· 개인정보 유·노출시 대응 절차 및 파기 이행 여부 등

3. 수탁자 개인정보보호 교육

가. 일정 : 수탁자 점검 시 교육 실시

나. 교육내용

- 수탁자 교육 내용:

· 수탁자 책임과 의무사항 및 개인정보처리 방법

· 안전성 확보를 위한 조치 방법 및 위탁계약서 내용 등

다. 교육대상 : 수탁자 중 개인정보를 취급·관리하는 전 직원 대상

☞ 개인적인 사정으로 교육 불참의 경우, 수탁자 자체 교육 실시 건도 교육으로 인정