다시 뛰는 공정도시 서울!

문서번호 정보공개정책과-6484 결재일자 2017.3.20. 공개여부 부분공개(5,6) 방침번호 시 민 주무관 정보소통혁신팀장 정보공개정책과장 행정국장 송정아 강남태 代강남태 03/20 김인철 협 조 교육훈련팀장 조병건 주무관 김우성 공개문서의 개인정보 보안대책 마련을 위한 개인정보 수준진단 점검계획 2017. 3 행 정 국 (정보공개정책과) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 시민 참여 ● 시민 의견 반영 및 사업 참여 방안을 검토하였습니까? 예) 청책토론회, 설문조사, 시민공모 등 □ ■ 전문가 자문 ● 관련 전문가 의견을 반영하였습니까? 예) 자문위원회 개최, 타당성 검토, T/F 운영 등 □ ■ 갈 등 ● 이해 당사자 간 갈등발생 가능성을 검토하였습니까? 예) 주택가 공공주차장 조성, 택시 불법영업 단속 등 □ ■ 사회적 약자 배려 ● 사회적 약자에 대한 배려를 검토하였습니까? 예) 아동, 장애인, 한부모 가정 등 □ ■ 성인지 ● 성별분리통계 작성여부를 검토하였습니까? 예) 인적통계 남·여 구분, 수혜집단의 남·여 구분 등 □ ■ 일자리 ● 일자리 창출 효과 및 일자리 수를 검토하였습니까? 예) 직·간접 채용, 취업알선, 전문인력양성, 창업지원 등 □ ■ 선거법 ● 공직선거법에 저촉 여부를 검토하였습니까? 예) 홍보물 배포, 표창수여, 경품지급, 기부행위 등 □ ■ 안전 ● 시민 안전 위험요인과 안전대책을 검토하였습니까? 예) 장소·시설물 점검, 안전관리 인력확보 등 □ ■ 타 기관 ● 타 기관 협의·협력(타 자원 활용 등)을 하였습니까? 예) 중앙부처, 타 지자체, 투자·출연기관, 민간단체 등 □ ■ 홍 보 ● 사업 홍보 방안을 검토하였습니까? 예) 보도자료, 기자 설명회, 현장 설명회 등 □ ■ 정 책 영문화 ● 정책 영문화 및 해외홍보 방안을 검토하였습니까? 예) 영문 제목‧요약, 해외 언론 보도, 외국어 홈페이지 등 □ ■ 바른 우리말 ● 서울시 행정 순화어 목록을 확인하였습니까? 예) 별첨, 첨부 ⇒ 붙임, 가이드라인 ⇒ 지침 등 ■ □ 결재문서공개 ● 공개 여부를 “비공개”로 설정했다면 법적근거를 명확히 검토하였습니까? 예) 정보공개법 제9조 제1항 제1호~제8호 ■ □ 공개문서의 개인정보 보안대책 마련을 위한 개인정보 수준진단 점검계획 개인정보 노출사고가 빈번하게 발생하는 결재문서에 대해 생산단계부터 노출사고를 예방할 수 있는 보안대책을 마련하고자, 개인정보 노출사고 다빈도 부서에 대한 개인정보 수준진단 점검을 추진하고자 함 Ⅰ 추진배경 및 현황 󰏚 공개되는 결재문서에서 개인정보 노출사례 지속 발생 ○ 언론 보도 등 내·외부기관 지적 노출사례 : ********************** - ************************************************************** ○ 자체 수작업 모니터링을 통한 점검 사례 :*************************** - 내 용 : 기노출사례 분석(개인정보가 노출된 유사 패턴 분석)을 기반으로 노출패턴 추출하여 개인정보 유무 육안판단여 공개중지 처리 - 점검방법 : 일평균 약 1천건 육안 모니터링을 통한 확인 ○ 이중 보안시스템을 통한 점검 : ************** - 매일 생산되는 14천여건의 문서를 대상으로 공개 전 이중 시스템(한컴 마스킹, 개인정보필터링)에 의해 걸러냄 󰏚 노출사고 원인은 대부분 생산자 부주의로, 공개단계에서의 검출기능 강화에는 한계가 있어 생산단계부터 주의토록 개선 필요 <2015년 홈페이지 개인정보 노출 유형 분석> 한국인터넷진흥원 ************************** *************************************** Ⅱ 예비점검 결과 󰏚 점검목적 ○ 본격적인 개인정보 수준진단 점검전, 파일럿 점검을 통해 인터뷰 및 교육시 소요시간, 점검표 및 교육내용 보완사항 체크 ○ 보다 내실있는 개인정보 수준진단을 위한 준비사항 확인 󰏚 대상부서 : 3개 부서 (본청 1, 사업소 1, 소방 1) ○ ************************************* ※ ‘16.7.25~’17.1.30기간 개인정보 다빈도 노출부서 중 선정 󰏚 점검기간 : ‘17. 3. 3.(금) ~ 3. 9.(목) 󰏚 점검방법 : 방문 점검 (최소 2시간 소요) ○ 담당자 인터뷰 및 개인정보 노출직원 대상 교육 실시 ※ 점검 참가자는 상시학습시간 인정(2시간) 󰏚 점검결과 ※세부내용은 [붙임1] 참조 ○ 점검표(19개 항목) 진단결과 60.8%로, 개인정보 보호에 취약한 것으로 평가 - 개인정보교육(40%), 업무인수인계(20%), 개인정보 노출 및 관리(0%), 관련법령 인식(55%) 등 관리분야 취약 ○ 개인정보 교육 부족, 업무인수인계시 주의사항에 대한 안내 부재 등으로 개인정보 관리 유형에 대해 구분 또는 인식 부족 ⇒ 노출담당자뿐만 아니라, 대부분의 직원이 비슷한 상황으로 교육시 최소 팀별 1명이상 참석토록 하여 부서내 직원이 교육내용을 공유할 수 있도록 추진 ○ 개인정보가 노출되었던 결재문서 서식 및 첨부파일 유형에 대한 세밀한 분석을 위해 점검표 보완 필요 ⇒ 기안시 사용한 결재문서 본문과 첨부파일 각각에 대해 공통서식 또는 임의서식 여부를 구분하여 조사할 수 있도록 점검표 보완 Ⅲ 추진목적 및 근거 󰏚 추진목적 ○『2017년 정보소통광장 개인정보 수준평가』 사업의 일환으로 업무관리시스템을 사용하는 부서의 개인정보보호 수준 평가 및 시스템 개선방안 도출 ○ 개인정보 노출사고가 많은 결재문서 유형, 패턴, 원인 분석을 통해 매뉴얼 제작 등 개인정보에 대한 종합적인 보안대책 마련 ○ 안심하고 공개할 수 있는 행정정보 공개기반을 강화하여 시민의 알권리 충족 및 투명한 공개행정으로 행정의 투명성과 책임성 확보 󰏚 추진근거 ○ 개인정보 노출에 따른 정보소통광장 보안강화 추진계획 (정보공개정책과-15015, ‘16.7.21) ○ 개인정보 노출에 따른 정보소통광장 결재문서 모니터링 방안 보고 (정보공개정책과-15456, ‘16.7.27) ○ 2017년 정보소통광장·문서공개시스템 기능개선 및 유지관리 계획 (정보공개정책과-21786, ’16.10.27.) Ⅳ 세부 추진계획 󰏚 대상부서 : 총 47개 부서 ○ ‘16.7.25.~’17.3.12. 모니터링 기간중 개인정보 다빈도 노출부서 [붙임2] 󰏚 점검기간 : ’17.3.27. ~ 8.18. (21주) ○ 1주당 2~3개 부서 방문 목표, 부서당 2시간 소요 예정 ※ 점검 참가자(인터뷰 및 교육)는 상시학습시간 인정(2시간) 󰏚 점검방법 : 방문하여 점검(인터뷰/교육) 수행 ○ 세부 방문일정은 부서와 협의하며, 부서는 방문 3일전까지 대상자 명단 제출 ○ 점검시 인터뷰를 먼저 수행하고, 개인정보 교육 실시 ※ 2명(정보소통혁신팀 1명, 개인정보 컨설팅 전문인력 1명)이 방문하여 점검 수행 󰏚 세부 추진방법 1) 담당자 인터뷰 ○ 인터뷰 대상(4명) : 개인정보 노출문서 작성자(기안자 2명, 팀장 1명), 부서 정보공개담당(1명) ○ 인터뷰 방법 - 점검표[붙임3]를 기준으로 항목별로 질문과 답변의 형식으로 진행 - 인터뷰 대상 4명에 대해 각각 개별 진행 ○ 소요시간 : 인터뷰 대상 1명당 약 20분 소요예정 2) 개인정보 노출 직원 교육(컨설팅) ○ 교육대상 : 개인정보 노출문서 작성자 전원, 정보공개 담당 및 팀별 1명이상 필수참석 ※ 참석이 어려운 직원은 대직자(업무 후임자) 참석 ○ 교육시간 : 1시간 ○ 교육내용 - 관련 법령, 개인정보 유형 및 개인정보 노출시 대응절차 - 부서별 개인정보 노출현황 분석 결과 및 노출사례 안내 - 올바른 결재문서 작성방법 등 정보공개 교육 ※ 노출사례 중심으로 부서별 맞춤 교육자료 준비 Ⅴ 향후계획 󰏚 개인정보 노출여부 지속 모니터링 및 노출 직원에게 안내 메일 발송기능 마련 ○ ‘요주의문서’ 에 대한 모니터링 추진 : 1천여건/일 (계속) ○ 개인정보 노출문서의 경우 기안자에게 안내메일 발송 : ‘17.4월중 ※ 모니터링 결과 DB관리 및 안내메일 발송기능 개발중(‘17.2~4월초) 󰏚 개인정보 수준진단 점검결과 보고 : ‘17. 9월말 󰏚 개인정보가 노출된 문서 유형 및 패턴 분석 등을 통해 사례중심 매뉴얼 작성·배포 : ‘17. 10월중 Ⅵ 행정사항 󰏚 대상자 명단 제출 및 점검당일 부서 회의실 협조 : 대상부서 ○ [붙임4]서식에 따라 방문일 3일전까지 인터뷰 및 교육참석 대상자 명단 제출 ○ 점검당일 부서 회의실 협조 및 인터뷰/교육이 원활히 이루어질 수 있도록 협조 󰏚 점검 참석자 상시학습시간 인정(2시간) : 인력개발과 붙임 1. 개인정보 수준진단 파일럿 점검결과 1부. 2. 개인정보 수준진단 대상부서 및 방문일정 1부. 3. 개인정보 수준진단 점검표 1부. 4. 개인정보 수준진단 점검 대상자(인터뷰/교육) 명단 제출서식 1부. 5. 개인정보 수준진단 교육자료(안) 1부. 끝.

14333933

20211012210306

본청

정보공개정책과-6484

D0000029442281