결재문서

서울종합방재센터 개인정보보호 내부관리계획

문서번호 전산통신과-2543 결재일자 2017.5.18. 공개여부 부분공개(5) 방침번호 시 민 ★담당자 전산연구팀장 전산통신과장 서울종합방재센터소장 정종필 엄철진 정문수 05/18 代김성회 협 조 전산운영팀장 서용석 서울종합방재센터 개인정보보호 내부관리계획보고 2017. 5 전산통신과 ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 시민 참여 ● 시민 의견 반영 및 사업 참여 방안을 검토하였습니까? 예) 청책토론회, 설문조사, 시민공모 등 □ ■ 전문가 자문 ● 관련 전문가 의견을 반영하였습니까? 예) 자문위원회 개최, 타당성 검토, T/F 운영 등 □ ■ 갈 등 ● 이해 당사자 간 갈등발생 가능성을 검토하였습니까? 예) 주택가 공공주차장 조성, 택시 불법영업 단속 등 □ ■ 사회적 약자 배려 ● 사회적 약자에 대한 배려를 검토하였습니까? 예) 아동, 장애인, 한부모 가정 등 □ ■ 성별분리통계 ● 성별분리통계 작성여부를 검토하였습니까? 예) 인적통계 남·여 구분, 수혜집단의 남·여 구분 등 □ ■ 일자리 ● 일자리 창출 효과 및 일자리 수를 검토하였습니까? 예) 직·간접 채용, 취업알선, 전문인력양성, 창업지원 등 □ ■ 선거법 ● 공직선거법에 저촉 여부를 검토하였습니까? 예) 홍보물 배포, 표창수여, 경품지급, 기부행위 등 □ ■ 안전 ● 시민 안전 위험요인과 안전대책을 검토하였습니까? 예) 장소·시설물 점검, 안전관리 인력확보 등 □ ■ 타 기관 ● 타 기관 협의·협력(타 자원 활용 등)을 하였습니까? 예) 중앙부처, 타 지자체, 투자·출연기관, 민간단체 등 □ ■ 홍 보 ● 사업 홍보 방안을 검토하였습니까? 예) 보도자료, 기자 설명회, 현장 설명회 등 □ ■ 정 책 영문화 ● 정책 영문화 및 해외홍보 방안을 검토하였습니까? 예) 영문 제목‧요약, 해외 언론 보도, 외국어 홈페이지 등 □ ■ 바른 우리말 ● 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? 예) 스페이스, 플랜, 앵커시설, 거버넌스, 인큐베이팅, 매칭 등 □ ■ 결재문서공개 ● 공개 여부를 “비공개”로 설정했다면 법적근거를 명확히 검토하였습니까? 예) 정보공개법 제9조 제1항 제1호~제8호 □ ■ 서울종합방재센터 개인정보보호 내부관리계획보고 개인정보보호법 제29조(안전조치의무)에 따라 서울종합방재센터 개인정보보호 내부관리계획을 수립․시행하여 우리기관에서 취급하는 개인정보를 체계적으로 관리하고자 함 Ⅰ 근거 및 배경 󰏅 관련근거 ❍「개인정보보호법」제29조(안전조치의무) ❍「개인정보보호법 시행령」제30조(개인정보의 안전성 확보 조치) ❍「개인정보의 안전성 확보조치 기준」(안행부 고시/2011.9.30) 󰏅 추진배경 ❍ 개인정보보호법 제29조 및 동법 시행령 제30조에 따라 개인정보의 안전한 처리를 위한 내부관리계획의 수립 ❍ 개인정보 안전성 확보조치 기준 중 개인정보보호책임자 지정·역할 등에 관한 사항, 안전성 확보에 필요한 조치, 개인정보 취급자에 대한 교육 등이 포함된 중·장기 관점의 계획 필요 ❍ 단편적이고 단발적인 보안대책이 아닌 체계적인 개인정보보호 실천을 위한 계획 시행 Ⅱ 주요내용 󰏅 내부관리계획 ❍ 개인정보 보호책임자의 지정 - 개인정보 보호책임자 : 전산통신과장 ❍ 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임 - 개인정보 보호책임자의 임무 · 개인정보 보호 수립 및 시행 · 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 · 개인정보 처리와 관련한 불만의 처리 및 피해 구제 · 개인정보 유출 및 오용‧남용 방지를 위한 내부통제시스템의 구축 · 개인정보 보호 교육 계획의 수립 및 시행 · 개인정보파일의 보호 및 관리 감독 · 개인정보 처리방침의 수립‧변경 및 시행 · 개인정보 보호 관련 자료의 관리 · 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 - 개인정보취급자의 임무 · 내부관리계획의 준수 및 이행 · 개인정보의 기술적 관리적 보호조치 기준 이행 ❍ 접근 권한의 관리 - 개인정보처리자의 권한 부여, 변경, 말소 내역은 3년간 보관 ❍ 접근 통제 - 고유식별정보의 유출,변조,훼손 방지를 위해 연1회 이상 취약점 점검 ❍ 개인정보의 암호화 조치 - 주민등록번호는 양방향 암호화, 비밀번호는 일방향 암호화 - 개인정보 암호화 키 관리 지침 작성 ❍ 접속기록 보관 및 점검 - 접속기록은 6개월에 1회 이상 점검 ❍ 악성프로그램 등 방지 - 보안 프로그램 일 1회 이상 업데이트 ❍ 물리적 안전조치 - 전산실, 자료보관실에 출입통제 절차 수립 ❍ 재해 및 재난 대비 개인정보처리시스템의 조치 - 위기대응 매뉴얼 작성 ❍ 개인정보 처리 업무를 위탁하는 경우 수탁자에 대한 관리 감독 - 위탁업무내용의 공개, 위탁자 교육 수행 󰏅 업무연속성 지침(위기대응 매뉴얼) ❍ 업무 연속성 계획 수립 - 정보시스템의 중단으로 인한 업무 마비 최소화 계획 수립 ❍ 백업 및 소산 계획 수립 - 백업 대상 선정, 보관 기간, 백업 주기 계획 ❍ 정보자산 장애 대책 - 장애 상황 파악, 장애 대응 조직 구성, 복구 조치 ❍ 비상계획 수립 - 비상대책 책임자(전산통신과장) 지정, 대응체계 수립 ❍ 재해복구계획 - 자산 식별, 재해위협 식별, 재해영향분석, 재해복구목표설정 󰏅 암호화키 관리지침 ❍ 암호화 기술 및 프로그램 적용 대상 - 개인 PC, 노트북, 데이터베이스, 이동식 저장매체, 서버, 네트워크 ❍ 암호화 키 관리 - 암호화 키는 분리된 서버에 보관, 암호화 키 관리 대장 작성 ❍ 암호화 키 복구 - 정보보호담당자가 관리, 암호화 키 복구 대장 작성 Ⅲ 향후 추진계획 ❍ 개인정보보호 내부관리계획 시행 및 공개 : ’17.5월 중 - 서울종합방재센터 대표 홈페이지(119.seoul.go.kr)에 게재 - 각 부서 공문 시달 붙 임 : 1. ‘서울종합방재센터 개인정보보호 내부관리계획’ 1부 2. ‘업무연속성 지침(위기대응 매뉴얼)’ 1부 3. ‘암호화 키 관리 지침’ 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (531.15 KB)

      PDF다운로드 원문다운로드

  • 1.서울종합방재센터개인정보보호내부관리계획.hwpx

    비공개 문서

  • 2. 서울종합방재센터_업무연속성관리지침(위기대응매뉴얼).hwpx

    비공개 문서

  • 3. 서울종합방재센터_암호키_관리_지침.hwpx

    비공개 문서

문서 정보

서울종합방재센터 개인정보보호 내부관리계획 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 서울종합방재센터 전산통신과
문서번호 전산통신과-2543 생산일자 2017-05-18
공개구분 부분공개 보존기간 10년
작성자(전화번호) 정종필 (02-726-2283) 관리번호 D0000030135931
분류정보 안전 > 소방시설및장비관리 > 소방정보통신관리 > 소방전산및통신관리 > 소방전산보안및유지관리같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크공공누리 공공저작물 자유이용허락(제4유형 : 출처표시 + 상업적 이용금지 + 변경금지)