다시 뛰는 공정도시 서울!

문서번호 전산통신과-2543 결재일자 2017.5.18. 공개여부 부분공개(5) 방침번호 시 민 ★담당자 전산연구팀장 전산통신과장 서울종합방재센터소장 정종필 엄철진 정문수 05/18 代김성회 협 조 전산운영팀장 서용석 서울종합방재센터 개인정보보호 내부관리계획보고 2017. 5 전산통신과 ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 시민 참여 ● 시민 의견 반영 및 사업 참여 방안을 검토하였습니까? 예) 청책토론회, 설문조사, 시민공모 등 □ ■ 전문가 자문 ● 관련 전문가 의견을 반영하였습니까? 예) 자문위원회 개최, 타당성 검토, T/F 운영 등 □ ■ 갈 등 ● 이해 당사자 간 갈등발생 가능성을 검토하였습니까? 예) 주택가 공공주차장 조성, 택시 불법영업 단속 등 □ ■ 사회적 약자 배려 ● 사회적 약자에 대한 배려를 검토하였습니까? 예) 아동, 장애인, 한부모 가정 등 □ ■ 성별분리통계 ● 성별분리통계 작성여부를 검토하였습니까? 예) 인적통계 남·여 구분, 수혜집단의 남·여 구분 등 □ ■ 일자리 ● 일자리 창출 효과 및 일자리 수를 검토하였습니까? 예) 직·간접 채용, 취업알선, 전문인력양성, 창업지원 등 □ ■ 선거법 ● 공직선거법에 저촉 여부를 검토하였습니까? 예) 홍보물 배포, 표창수여, 경품지급, 기부행위 등 □ ■ 안전 ● 시민 안전 위험요인과 안전대책을 검토하였습니까? 예) 장소·시설물 점검, 안전관리 인력확보 등 □ ■ 타 기관 ● 타 기관 협의·협력(타 자원 활용 등)을 하였습니까? 예) 중앙부처, 타 지자체, 투자·출연기관, 민간단체 등 □ ■ 홍 보 ● 사업 홍보 방안을 검토하였습니까? 예) 보도자료, 기자 설명회, 현장 설명회 등 □ ■ 정 책 영문화 ● 정책 영문화 및 해외홍보 방안을 검토하였습니까? 예) 영문 제목‧요약, 해외 언론 보도, 외국어 홈페이지 등 □ ■ 바른 우리말 ● 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? 예) 스페이스, 플랜, 앵커시설, 거버넌스, 인큐베이팅, 매칭 등 □ ■ 결재문서공개 ● 공개 여부를 “비공개”로 설정했다면 법적근거를 명확히 검토하였습니까? 예) 정보공개법 제9조 제1항 제1호~제8호 □ ■ 서울종합방재센터 개인정보보호 내부관리계획보고 개인정보보호법 제29조(안전조치의무)에 따라 서울종합방재센터 개인정보보호 내부관리계획을 수립․시행하여 우리기관에서 취급하는 개인정보를 체계적으로 관리하고자 함 Ⅰ 근거 및 배경 󰏅 관련근거 ❍「개인정보보호법」제29조(안전조치의무) ❍「개인정보보호법 시행령」제30조(개인정보의 안전성 확보 조치) ❍「개인정보의 안전성 확보조치 기준」(안행부 고시/2011.9.30) 󰏅 추진배경 ❍ 개인정보보호법 제29조 및 동법 시행령 제30조에 따라 개인정보의 안전한 처리를 위한 내부관리계획의 수립 ❍ 개인정보 안전성 확보조치 기준 중 개인정보보호책임자 지정·역할 등에 관한 사항, 안전성 확보에 필요한 조치, 개인정보 취급자에 대한 교육 등이 포함된 중·장기 관점의 계획 필요 ❍ 단편적이고 단발적인 보안대책이 아닌 체계적인 개인정보보호 실천을 위한 계획 시행 Ⅱ 주요내용 󰏅 내부관리계획 ❍ 개인정보 보호책임자의 지정 - 개인정보 보호책임자 : 전산통신과장 ❍ 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임 - 개인정보 보호책임자의 임무 · 개인정보 보호 수립 및 시행 · 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 · 개인정보 처리와 관련한 불만의 처리 및 피해 구제 · 개인정보 유출 및 오용‧남용 방지를 위한 내부통제시스템의 구축 · 개인정보 보호 교육 계획의 수립 및 시행 · 개인정보파일의 보호 및 관리 감독 · 개인정보 처리방침의 수립‧변경 및 시행 · 개인정보 보호 관련 자료의 관리 · 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 - 개인정보취급자의 임무 · 내부관리계획의 준수 및 이행 · 개인정보의 기술적 관리적 보호조치 기준 이행 ❍ 접근 권한의 관리 - 개인정보처리자의 권한 부여, 변경, 말소 내역은 3년간 보관 ❍ 접근 통제 - 고유식별정보의 유출,변조,훼손 방지를 위해 연1회 이상 취약점 점검 ❍ 개인정보의 암호화 조치 - 주민등록번호는 양방향 암호화, 비밀번호는 일방향 암호화 - 개인정보 암호화 키 관리 지침 작성 ❍ 접속기록 보관 및 점검 - 접속기록은 6개월에 1회 이상 점검 ❍ 악성프로그램 등 방지 - 보안 프로그램 일 1회 이상 업데이트 ❍ 물리적 안전조치 - 전산실, 자료보관실에 출입통제 절차 수립 ❍ 재해 및 재난 대비 개인정보처리시스템의 조치 - 위기대응 매뉴얼 작성 ❍ 개인정보 처리 업무를 위탁하는 경우 수탁자에 대한 관리 감독 - 위탁업무내용의 공개, 위탁자 교육 수행 󰏅 업무연속성 지침(위기대응 매뉴얼) ❍ 업무 연속성 계획 수립 - 정보시스템의 중단으로 인한 업무 마비 최소화 계획 수립 ❍ 백업 및 소산 계획 수립 - 백업 대상 선정, 보관 기간, 백업 주기 계획 ❍ 정보자산 장애 대책 - 장애 상황 파악, 장애 대응 조직 구성, 복구 조치 ❍ 비상계획 수립 - 비상대책 책임자(전산통신과장) 지정, 대응체계 수립 ❍ 재해복구계획 - 자산 식별, 재해위협 식별, 재해영향분석, 재해복구목표설정 󰏅 암호화키 관리지침 ❍ 암호화 기술 및 프로그램 적용 대상 - 개인 PC, 노트북, 데이터베이스, 이동식 저장매체, 서버, 네트워크 ❍ 암호화 키 관리 - 암호화 키는 분리된 서버에 보관, 암호화 키 관리 대장 작성 ❍ 암호화 키 복구 - 정보보호담당자가 관리, 암호화 키 복구 대장 작성 Ⅲ 향후 추진계획 ❍ 개인정보보호 내부관리계획 시행 및 공개 : ’17.5월 중 - 서울종합방재센터 대표 홈페이지(119.seoul.go.kr)에 게재 - 각 부서 공문 시달 붙 임 : 1. ‘서울종합방재센터 개인정보보호 내부관리계획’ 1부 2. ‘업무연속성 지침(위기대응 매뉴얼)’ 1부 3. ‘암호화 키 관리 지침’ 1부. 끝.

12083514

20211012215816

본청

전산통신과-2543

D0000030135931