다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-2785 결재일자 2017.2.7. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 정보기획관 이예리 강성모 박웅수 02/07 최영훈 협 조 120관리팀장 이권석 인터넷운영팀장 전소현 스마트교육팀장 이혜자 아동복지센터소장 이순덕 2017년 개인정보 영향평가 및 관리실태점검 용역시행계획 2017. 2 정보기획관 (정보통신보안담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 시민 참여 ● 시민 의견 반영 및 사업 참여 방안을 검토하였습니까? 예) 청책토론회, 설문조사, 시민공모 등 □ ■ 전문가 자문 ● 관련 전문가 의견을 반영하였습니까? 예) 자문위원회 개최, 타당성 검토, T/F 운영 등 □ ■ 갈 등 ● 이해 당사자 간 갈등발생 가능성을 검토하였습니까? 예) 주택가 공공주차장 조성, 택시 불법영업 단속 등 □ ■ 사회적 약자 배려 ● 사회적 약자에 대한 배려를 검토하였습니까? 예) 여성, 아동, 장애인, 한부모 가정 등 □ ■ 일자리 ● 일자리 창출 효과 및 일자리 수를 검토하였습니까? 예) 직·간접 채용, 취업알선, 전문인력양성, 창업지원 등 □ ■ 선거법 ● 공직선거법에 저촉 여부를 검토하였습니까? 예) 홍보물 배포, 표창수여, 경품지급, 기부행위 등 □ ■ 안전 ● 시민 안전 위험요인과 안전대책을 검토하였습니까? 예) 장소·시설물 점검, 안전관리 인력확보 등 □ ■ 타 기관 ● 타 기관 협의·협력(타 자원 활용 등)을 하였습니까? 예) 중앙부처, 타 지자체, 투자·출연기관, 민간단체 등 □ ■ 홍 보 ● 사업 홍보 방안을 검토하였습니까? 예) 보도자료, 기자 설명회, 현장 설명회 등 □ ■ 정 책 영문화 ● 정책 영문화 및 해외홍보 방안을 검토하였습니까? 예) 영문 제목‧요약, 해외 언론 보도, 외국어 홈페이지 등 □ ■ 바른 우리말 ● 서울시 행정 순화어 목록을 확인하였습니까? 예) 별첨, 첨부 ⇒ 붙임, 가이드라인 ⇒ 지침 등 □ ■ 결재문서공개 ● 공개 여부를 “비공개”로 설정했다면 법적근거를 명확히 검토하였습니까? 예) 정보공개법 제9조 제1항 제1호~제8호 ■ □ 2017년 개인정보 영향평가 및 관리실태점검 용역시행계획 개인정보처리시스템에 대한 영향평가 및 관리실태 점검 용역을 통해 취약점을 도출하고 최적 보안대책을 마련하여 시민의 개인정보를 안전하게 보호하고자 함. 1 관련근거 ○ 개인정보보호법 제29조(안전조치의무), 제33조(개인정보 영향평가) ○ 개인정보의 안전성 확보 조치 기준 2 추진방향 ○ `16년도 행정자치부 개인정보 관리수준 진단결과 지적사항과 개인정보 안전성 확보조치 기준 개정사항에 대한 이행여부 집중점검 - 지적사항 : 개인정보 제3자 제공 및 위탁처리현황 현행화, 접근권한 관리, 접속기록 보관 및 점검 등 - 개정사항 : 개인정보 관리용 단말기 보호조치, 암호화 키 관리 등 3 용역개요 ○ 주요 과업내용 - 4시스템 개인정보 영향평가 - 8시스템 과년도 영향평가 결과 개선사항 이행여부 점검 - 103시스템 개인정보 관리실태 점검 - 49시스템 과년도 관리실태 점검결과 개선사항 이행여부 점검 - 서울시 홈페이지 146사이트 개인정보 관리실태 원격 점검 ○ 소요예산 : 152,408천원(전산개발비) ➡ “붙임1. 참조” ○ 참가자격 : 개인정보보호법 제33조에 의거 지정된 개인정보 영향평가 업체 ○ 입찰방식 : 제한경쟁(적격심사) ○ 용역기간 : 계약일로부터 8개월 4 세부시행계획 󰏚 운영현황 “붙임2. 참조” (`16년 11월 기준) 구분 개인정보처리시스템(대) 개인정보 보유량(천건) 수량 164(교통위반관리, 세무종합 등) 190,123 󰏚 수행과업 ➊ 개인정보 영향평가 ○ 대 상 : 4시스템 - 서울시 대표홈페이지, 인재개발원 홈페이지, 아동복지센터 관리시스템, 120다산콜센터 상담시스템 - `16년에 소스코드 변경여부 점검결과 4시스템은 개인정보 수집경로 및 흐름, 검색체계 등이 변경되어 개인정보보호법 시행령 제35조(개인정보 영향평가의 대상)에 의거 영향평가 재실시 ○ 내 용 : 4영역 21항목 평가 “붙임3. 참조” 영 역 항 목 대상기관 개인정보보호 관리체계(4) 개인정보보호 조직, 개인정보보호계획, 개인정보 침해대응, 정보주체 권리보장 대상시스템의 개인정보 보호 관리체계(3) 개인정보취급자관리, 개인정보파일관리, 개인정보처리방침 개인정보 처리단계별 보호조치(5) 수집, 보유, 이용·제공, 위탁, 파기 대상시스템의 기술적 보호조치(9) 접근권한 관리, 접근통제, 개인정보의 암호화, 접속기록의 보관 및 점검, 악성프로그램 등 방지, 물리적 접근방지, 개인정보의 파기, 기타 기술적 보호조치, 개인정보처리구역보호 ○ 완 료 : 41시스템 연 도 `11년 `12년 `13년 `14년 `15년 `16년 수량(대) 7 6 5 15 6 2 ➋ 과년도 영향평가 결과 개선사항 이행여부 점검 ○ 대 상 : 8시스템 연 도 시스템 `15년(6) 동행프로젝트, 응답소, 정책고객, 서울도서관 통합도서서비스, PDA검침, 은평병원 원무관리 `16년(2) 인사관리, 급여관리 ○ 내 용 : 지적사항 73건 개선여부 점검 - `15년 : 55건(부분이행 5, 미이행 50) - `16년 : 18건(부분이행 15, 미이행 3) ➌ 개인정보 관리실태 점검 ○ 대 상 : 103시스템 - 개인정보 영향평가(4), 과년도 영향평가 결과 개선사항 이행여부 점검(8), 과년도 관리실태 점검결과 개선사항 이행여부 점검(49) 대상 제외 ○ 내 용 : 3영역 9항목 점검 “붙임4. 참조” 영 역 항 목 관리적 보호조치(5) 개인정보의 목적외 이용 및 제3자 제공 관리, 개인정보 위탁 관리, 개인정보 파기 관리, 주민등록번호 보유 여부, 개인정보 파일대장의 작성 및 등록 기술적 보호조치(2) 접근통제 관리, 암호화 여부 물리적 보호조치(2) 개인정보 관리용 단말기 보호조치, 보조저장매체 관리 ➍ 과년도 관리실태 점검결과 개선사항 이행여부 점검 ○ 대 상 : 49시스템 연 도 시스템 `15년(29) 서울시환지관리, 공동주택통합정보마당, 에코마일리지 등 `16년(20) 서울천만인소, 수질오염원관리, 시유재산종합정보 등 ○ 내 용 : 지적사항 137건 개선여부 점검 - `15년 : 82건(부분이행 20건, 미이행 62건) - `16년 : 55건(부분이행 25건, 미이행 30건) ➎ 서울시 홈페이지 개인정보 관리실태 원격 점검 ○ 대 상 : 146 사이트 “붙임5. 참조” ○ 내 용 : 2영역 4항목 점검 “붙임6. 참조” 영 역 항 목 관리적 보호조치(1) 개인정보 수집 및 제공 관리 기술적 보호조치(3) 비밀번호 관리, 개인정보 유노출 방지, 암호화 󰏚 추진일정 구 분 `17.1 2 3 4 5 6 7 8 9 10 11 자료조사, 계획수립 발주·계약 용역수행 5 행정사항 󰏚 업무협조 ○ 개인정보처리시스템 운영부서 : 자료제출, 인터뷰 등 ○ 데이터센터 : 현황파악, 시스템실 출입 및 작업 등 󰏚 개선이행 ○ 용역결과 도출된 보안취약점에 대한 개선은 정보통신보안담당관 및 해당 부서별 이행사항으로 구분하여 추진 붙 임 : 1. 설계내역서 1부. 2. 개인정보처리시스템 목록 1부. 3. 개인정보 영향평가 세부내용 1부. 4. 개인정보 관리실태 점검 세부내용 1부. 5. 서울시 홈페이지 목록 1부. 6. 홈페이지 개인정보 관리실태 원격점검 세부내용 1부.

11127996

20211012202621

본청

정보통신보안담당관-2785

D0000028940489