다시 뛰는 공정도시 서울!

문서번호 전산통신과-3538 결재일자 2017.7.10. 공개여부 대시민공개 방침번호 시 민 담당자 전산연구팀장 전산통신과장 서울종합방재센터소장 정종필 엄철진 정문수 07/10 이성묵 협 조 상황총괄팀장 김인천 행정팀장 홍현기 전산운영팀장 서용석 개인정보보호 연간 운영 계획 2017. 7. 서 울 종 합 방 재 센 터 Ⅰ 추진 개요 󰏅 추진근거 ❍「개인정보보호법 시행령」제31조 2호 1항 (개인정보 보호 계획의 수립 및 시행) ❍「개인정보보호규칙」제10조 (개인정보보호 추진계획) ❍ 개인정보의 안전성 확보 조치 기준(행정자치부 고시) 제3조(내부관리계획의 수립·시행) 󰏅 필요성 ❍ 신고자의 개인정보 수집 및 신고자 개인정보의 반영구적 보유 등으로 인하여 개인정보보호 필요성 대두 ❍ 개인정보 담당자·취급자의 의식 및 역량 부족에 따른 개인정보의 오·남용 등 개인정보보호법 위반사례가 발생하지 않도록 사전예방 필요 ❍ 개인정보보호법이 강화됨에 따라 개인정보보호 의식 및 역량을 강화할 수 있는 개인정보보호에 대한 주기적인 교육 필요 󰏅 추진목표 ○ 정보시스템 접근 통제 강화로 개인정보 유출 예방과 신고자의 개인정보 유출에 대한 불안감 해소 ○ 개인정보 유출 및 오·남용 방지를 통해 정보주체의 권익보장 ○ 개인정보 담당자·취급자에 대한 개인정보보호 교육을 통해 개인정보보호 의식제고 활동 강화 󰏅 대 상 : 119종합전산정보시스템 󰏅 운영기간 : 2017. 1. 1. ~ 2018. 12. 31. Ⅱ 2017년도 추진 성과 분야 내용 주요성과 추진시기 개인정보보호 정책 및 제도 개선 119종합전산정보시스템 개인정보 영향평가 용역 o 개인정보처리시스템 개인정보 관리 적정성·위험요인 분석, 개선·적용방안 제시 o 개인정보 처리 단계별 보호조치적정성 점검, 개선방안 제시 o 개인정보영향평가 결과보고서 작성 2017.3.23.~ 5.23 개인정보보호 내부 관리계획 수립 o 개인정보 보호책임자, 담당자 지정 및 역할 책임 지정 o 업무연속성 관리 지침(위기대응 매뉴얼) 수립 o 개인정보처리시스템 비밀번호 작성규칙 규정 2017년 5월 개인정보보호 처리내역 공개 및 처리업무 위탁사실 공개 o 서울시 개인정보 처리방침에 따른 개인정보 처리목적·항목·보유기간 등록 o 개인정보의 제3자 제공 근거·목적·항목 공개 o 개인정보 처리 위탁 업체 현황 공개 o 각 소업소별 개인정보 보호책임자·담당자 등록 2017년 6월 개인정보보호 교육 실시 개인정보보호 위탁업체 관리자 자체 교육 o 개인정보처리시스템 관리자 개인정보 유출 방지 및 안전한 관리방안 자체 교육 2017년 3월 개인정보 보호책임자 및 취급자 교육 o 개인정보 담당자 및 취급자의 개인정보 의식 제고 강화 2017년 5월 개인정보보호 시스템 운영 개인정보처리시스템 개인정보파일 점검 o 목적 달성 후 보관(3년 이후) 중인 주민등록번호 파기 2017년 5월 개인정보 부정사용 모니터링 시스템 o 서울시 개인정보 부정사용 모니터링 시스템 이용 개인정보시스템 접속권한 부여·변경·말소 등록 2017년 6월 공공기관 개인정보보호 실태에 대한 현장검사 실시 o 개인정보 수집·파기 준수 o 개인정보 제공, 위탁 시 준수 o 개인정보보호 현황 자료 제출 2017.6.13. ~ 6.15. Ⅲ 2017년도 추진계획 분야 내용 주요성과 추진시기 개인정보보호 교육 실시 개인정보 보호 교육 계획 수립 o 개인정보 취급자에 대한 개인정보 보호교육 계획 수립 o 개인정보보호 교육 실시 및 결과 보고 2017년 7월 개인정보보호 시스템 운영 유지보수 담당업무용 PC 개인정보파일 점검 o 개인정보치리시스템 업무 PC의 개인정보파일을 점검하여 유출 방지 매주 개인정보처리시스템 보안 점검 실시 o P2P, 웹하드, 메신저 등 접속 차단 o PC 백신 프로그램 자동 업데이트 및 실시간 감시 기능 사용 o 보안장비 침입탐지 및 로그 점검 o 이동저장장치·USB 인가 후 사용 o 전산·통신기계실 출입 통제 매일 o 웹 취약점 감시 및 차단 매월 사이버 보안 침해 대응 모니터링 실시 o 서울사이버안전센터 상황전파 정보수집공격 IP 차단·모니터링 상시 개인정보처리시스템 개인정보파일 점검 o 고유번호(주민등록번호) 암호화 실시(보관기간 3년) 2017년 7월 개인정보파일 정비 계획 o 개인정보파일 전수조사 o 보유기간 외 개인정보파일 파기 o 부서별 개인정보보호 역할 지정 - 상황총괄팀 · 개인정보 제공시 목적 달성후 파기확인서 접수 · 제3자 개인정보 제공 관리대장 관리 - 자원관리과 · 개인정보취급자 교육계획 수립 및 실시 Ⅳ 향후 계획 □ 개인정보보호 교육 실시 1) 개인정보 보호담당자 및 취급자 교육 확대  대상 : 개인정보 담당자 및 취급자  시기 : 2018년 중  목표 : 개인정보보호 세미나 및 워크숍 참가, 집체 및 온라인 등 교육 매체 확대 2) 개인정보 위탁 업체 관리자 자체 교육  대상 : 개인정보처리시스템 유지보수 담당자  시기 : 2018년 상·하반기(2회)  목표 : 개인정보 유출방지 및 보호 방안 자체 교육 □ 개인정보보호 시스템 운영 1) 긴급구조표준시스템 취약점 분석 평가 용역  대상 : 긴급구조표준시스템  시기 : 2018년 상반기  예산 : 74,600천원  목표 : 주요정보통신기반시설에 대한 관리체계 점검, 취약점 분석·평가, 보호대책 수립 2) 개인정보보호 관련 솔루션 구매  대상 : 119종합전산정보시스템  시기 : 2018년 중  예산 : 350,000천원  목표 - 접근권한 제어(부여, 변경, 말소) - 접속기록(LOG) 이력 관리 - 매체 제어(이동식 저장장치, USB 등) - 출력물 보안(워터마크)

12606046

20211012224254

본청

전산통신과-3538

D0000030700438