◉ 국토교통부고시 제2016-736호
차량영상정보 공동이용을 위한 관리계획 수립 기준
제1조(목적) 이 기준은 「유료도로법」(이하 “법”이라 한다) 제21조의2와 같은 법 시행령(이하 “영”이라 한다) 제15조2제2항에 따라 유료도로관리권자가 차량영상정보를 공동으로 이용할 경우 수립․시행하여야 할 관리계획의 세부기준을 정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “유료도로관리권자”란 법 10조에 따라 유료도로를 유지ㆍ관리하고 그 유료도로를 통행하거나 이용하는 자로부터 통행료ㆍ점용료 등을 받을 수 있는 권리를 설정 받은 자로서 이 기준에서는 차량영상정보를 공동으로 이용하는 경우에 한정한다.
2. “차량영상인식시스템”이란 유료도로를 이용하는 차량에게 통행료 및 부가통행료의 부과ㆍ수납을 위하여 유료도로 입․출구 및 경유지 등에서 해당 유료도로를 통과하는 차량의 영상정보를 수집ㆍ관리하는 시스템을 말한다.
3. “차량영상정보”란 차량영상인식시스템에 의하여 처리되는 정보로서 영 제15조의2제1항에 해당되는 정보 및 그 정보의 집합물을 말한다.
4. “차량영상정보관리책임자”란 차량영상정보 이용 및 보호 업무를 총괄하거나 업무처리를 최종결정하는 임직원을 말한다.
5. “차량영상정보취급자”란 차량영상정보를 처리하는 업무를 담당하는 자로서 임직원, 수탁업체 근로자 등을 말한다.
6. “비밀번호”란 차량영상정보취급자 등이 차량영상인식시스템, 업무용 컴퓨터 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
7. “접속기록”이란 차량영상정보취급자 등이 차량영상인식시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 ”접속”이란 차량영상인식시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
8. “관리용 단말기”란 차량영상시스템의 관리, 운영, 개발, 보안 등의 목적으로 차량영상시스템에 직접 접속하는 단말기를 말한다.
제3조(차량영상정보 보호조치) ① 유료도로관리권자는 차량영상정보를 공동으로 이용하려는 경우 영 제15조의2제2항에 따라 차량영상정보의 보호를 위하여 다음 각 호의 내용을 포함하는 관리계획을 수립·시행하여야 한다.
1. 차량영상정보관리책임자의 지정 등 정보관리체계 구축에 관한 사항
2. 차량영상인식시스템에 대한 접근권한 부여, 변경 및 말소 등에 관한 사항
3. 차량영상인식시스템에 대한 침입차단시스템 설치 등 접근통제 조치에 관한 사항
4. 접속기록의 위조․변조 방지를 위한 접속기록의 보관․점검에 관한 사항
5. 악성프로그램 등을 방지할 수 있는 보안프로그램의 설치․운영에 관한 사항
6. 차량영상정보 침해사고 방지를 위한 관리용 단말기 안전조치에 관한 사항
7. 차량영상정보 보관 장소, 저장매체 보안대책 등 물리적 안전조치에 관한 사항
8. 차량영상정보의 출력·복사 시 보호조치에 관한 사항
9. 차량영상정보의 파기에 관한 사항
② 차량영상정보관리책임자는 수립한 관리계획을 홈페이지에 공개하고 연 1회 이상으로 관리계획의 이행 실태를 점검‧관리 하여야 한다.
제4조(정보관리체계의 구축) ① 유료도로관리권자는 차량영상정보를 공동 이용하는 부서의 장을 차량영상정보관리책임자로 지정한다.
② 차량영상정보관리책임자는 다음 각 호의 업무를 수행한다.
1. 차량영상정보 보유, 열람, 제3자 제공, 파기 등 차량영상정보의 처리 및
보호계획의 수립과 관리감독
2. 차량영상정보취급자에 대한 교육 계획 수립 및 시행
3. 차량영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
4. 차량영상정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
5. 그 밖에 차량영상정보의 적절한 처리를 위한 업무
제5조(접근 권한의 관리) ① 유료도로관리권자는 차량영상인식시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 차량영상정보관리책임자 또는 차량영상정보취급자에게 차등 부여하여야 한다.
② 유료도로관리권자는 전보 또는 퇴직 등 인사이동이 발생하여 차량영상정보취급자가 변경되었을 경우 지체 없이 차량영상인식시스템의 접근 권한을 변경 또는 말소하여야 한다.
③ 유료도로관리권자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
④ 유료도로관리권자는 차량영상인식시스템에 접속할 수 있는 사용자계정을 발급하는 경우 차량영상정보취급자 별로 사용자계정을 발급하여야 하며, 다른 차량영상정보취급자와 공유되지 않도록 하여야 한다.
⑤ 유료도로관리권자는 차량영상정보취급자를 대상으로 비밀번호 작성규칙을 수립하고, 이를 적용·운용하여야 한다.
⑥ 차량영상정보취급자가 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 차량영상인식시스템에 대한 접근을 제한하여야 한다.
⑦ 유료도로관리권자는 비밀번호를 저장하는 경우 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
제6조(접근통제) ① 차량영상정보를 취급하는 유료도로관리권자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 차량영상인식시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 차량영상인식시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 차량영상정보를 취급하는 유료도로관리권자는 차량영상정보취급자가 정보통신망을 통해 외부에서 차량영상인식시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
③ 차량영상정보를 취급하는 유료도로관리권자는 취급중인 차량영상정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 차량영상인식시스템, 업무용 컴퓨터 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.
제7조(접속기록의 보관 및 점검) ① 유료도로관리권자는 차량영상정보취급자가 차량영상인식시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 유료도로관리권자는 차량영상정보의 분실․도난․유출․위조․변조 또는 훼손 등에 대응하기 위하여 차량영상인식시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 유료도로관리권자는 차량영상정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
제8조(악성프로그램 등 방지) 유료도로관리권자는 악성프로그램 등을 방지․치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치․운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2. 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
3. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
제9조(관리용 단말기의 안전조치) 유료도로관리권자는 차량영상정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다.
1. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
2. 본래 목적 외로 사용되지 않도록 조치
3. 악성프로그램 감염 방지 등을 위한 보안조치 적용
제10조(물리적 안전조치) ① 유료도로관리권자는 전산실, 자료보관실 등 차량영상정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립․운영하여야 한다.
② 유료도로관리권자는 차량영상정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
③ 유료도로관리권자는 차량영상정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다.
제11조(출력․복사시 보호조치) ① 유료도로관리권자는 차량영상인식시스템에서 차량영상정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.
② 유료도로관리권자는 차량영상정보가 포함된 종이 인쇄물, 차량영상정보가 복사된 외부 저장매체 등 차량영상정보의 출력·복사물을 안전하게 관리하기 위해 출력·복사 기록 등 필요한 보호조치를 갖추어야 한다.
제12조(차량영상정보의 파기) ① 유료도로관리권자는 차량영상정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
1. 완전파괴(소각․파쇄 등)
2. 전용 소자장비를 이용하여 삭제
3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
② 유료도로관리권자는 차량영상정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
1. 전자적 파일 형태인 경우 : 차량영상정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
제13조(이행실태 점검) 유료도로관리권자는 제3조 내지 제12조에 따른 관리계획을 국토교통부에 제출하여야 하고 국토교통부는 수립된 계획의 적정성과 이의 이행실태를 점검․관리한다.
제14조(재검토기한) 「훈령·예규 등의 발령 및 관리에 관한 규정」에 따라 이 고시 발령 후의 법령이나 현실여건의 변화 등을 검토하여 이 고시의 개정 등의 조치를 하여야 하는 기한은 2017년 1월1일 기준으로 매 3년이 되는 시점(매 3년째의 12월 31일까지를 말한다)마다로 한다.
부 칙
이 고시는 공포한 날부터 시행한다.
|