내부관리계획의 수립은 개인정보의 안전성 확보에 필요한 기술적∙관리적 및 물리적 조치 중의 하나입니다(법 제29조). 즉, 개인정보처리자가 개인정보를 안전하게 처리하 기 위하여 내부 의사결정절차를 통하여 수립∙시행하는 내부 기준을 의미합니다.
따라서 내부관리계획을 기초로 세부 지침이나 안내서 등을 마련하여 개인정보 취급자 전원 이 개인정보 보호에 필요한 동일한 기준에 따라 동일한 행동을 취하도록 할 필요가 있 으므로, 내부관리계획은 반드시 수립∙시행하여야 하며, 지침과는 별개의 것으로 판단 됩니다.
* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원