수탁사

이 체크리스트는 언제 사용하나요? 개인정보 처리 업무를 외부 업체에 위탁하기 전 신규 수탁사 선정 또는 계약 갱신 시 외주, 시스템 운영, 고객 관리 업무를 위탁할 때 본 체크리스트는 위탁자 책임 이행을 위한 사전 점검 자료입니다. 1. 수탁사 기본 정보 확인 수탁사의 법인 정보가 명확하다 개인정보 처리 업무 범위가 정의되어 있다 재위탁 여부 및 범위를 확인하였다 관련 법 위반 또는 사고 이력이 확인되었다 2. 계약서 및 법적 요건 점검 계약서에 개인정보 보호 조항이 포함되어 있다 위탁 목적 및 처리 범위가 명시되어 있다 재위탁 제한 또는 승인 절차가 명시되어 있다 계약 종료 시 개인정보 반환 또는 파기 의무가 포함되어 있다 3. 기술적 보호조치 점검 접근 권한 관리 체계가 존재한다 개인정보 암호화 또는 보호 조치를 적용한다 접속 기록을 보관하고 있다 개인정보 저장 매체를 안전하게 관리한다 4. 관리적 보호조치 점검 개인정보 보호 책임자 또는 담당자가 지정되어 있다 개인정보 보호 내부 규정이 마련되어 있다 임직원 대상 교육을 실시하고 있다 침해 사고 대응 절차가 마련되어 있다 5. 관리·감독 체계 위탁 업무에 대한 점검 또는 감사 계획이 있다 정기 또는 수시 점검을 실시할 수 있다 위반 시 조치 기준을 마련하였다 유의사항 개인정보 처리 업무 위탁 시 위탁자는 수탁사의 처리 행위에 대해 책임을 부담할 수 있습니다. 계약 체결 전 충분한 점검과 기록이 필요합니다.