[개인정보취급자 개인정보 관리 수칙]

■ 불필요한 개인정보 수집·보관 금지

 ▶ 업무 수행에 꼭 필요한 최소한의 개인정보만 수집 및 보관

■ 업무 전 개인정보 처리 근거 확인

 ▶ 개인정보 처리와 관련된 법적 근거를 반드시 사전 확인

■ 생성형 AI 입력창(프롬프트) 개인정보 입력 금지

 ▶ 이름, 주민등록번호 등 주요 개인정보의 프롬프트 입력 제한

■ 개인정보 접근권한 최소화

 ▶ 필요 인원만 접근하도록 권한 설정 및 정기적 점검 실시

■ 부재 시 PC 화면 잠금 설정

 ▶ 타인에게 정보가 노출되지 않도록 자리 이탈 시 즉시 화면 잠금

■ 이메일 발송 전 수신자·첨부파일 재확인

 ▶ 수신 주소 및 첨부파일 내 개인정보 포함 여부를 최종 확인

■ 출력물 즉시 회수 및 안전한 파기

 ▶ 방치된 출력물로 인한 유출 방지를 위해 사용 후 즉시 회수 및 파기

■ 잠금장치가 있는 장소에 개인정보 보관

 ▶ 개인정보가 포함된 문서 및 저장매체는 시건장치가 있는 곳에 관리

■ 공유·회의자료 내 개인정보 최소화

 ▶ 보고서 및 회의자료 작성 시 불필요한 개인정보는 삭제 처리

■ 승인된 보조저장매체 사용

 ▶ 미승인 외장하드, USB 메모리 등 사용 금지 및 안전한 매체 이용