다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-8609 결재일자 2018.4.23. 공개여부 부분공개(2 5) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 김신우 도찬구 04/23 김완집 협조 정보보안팀장 박영재 주무관 조재근 서울시 개인정보보호의 날 운영계획 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 자체방침 서울시립대, 소방재난본부, 상수도사업본부, 서울역사박물관 PC스캔 적용 대상 제외 관련 완료 없음 정보통신보안담당관 (개인정보보호팀) ‘서울시 개인정보보호의 날’ 운영계획 市 전기관 개인정보보호에 대한 인식제고 및 개인정보의 안전성 확보 조치를 위하여 ‘매월 첫째주 수요일’을 ‘개인정보 보호의 날’로 지정？운영코자 함. 1 추진개요 ？？ 관련근거 ○ 개인정보 보호법 제29조(안전 조치 의무) ○ 표준 개인정보 보호지침 제17조(개인정보 보호 조치의무) ○ 개인정보의 안전성 확보조치 기준 제3조(안전조치 기준 적용) ○ 서울특별시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ？ 내부 관리계획 수립 및 안전성 확보에 필요한 기술적·관리적·물리적 조치 ？？ 추진배경 ○ 최근 홈페이지를 통한 개인정보 노출이 언론 등을 통해 사회적 이슈화 ○ 그 간의 공공기관 개인정보 노출 진단결과, 개인정보에 대한 관리자 및 취급자의 인식 부족이 가장 큰 원인으로 파악됨 ？ 개인정보 보호의 인식제고를 위한 지속적인 운영실태 점검 및 교육 실시 ？？ 개인정보 침해사고 현황(2017년) 보도제목 보도내용 보도일 비고 인터파크 ‘16년 2,000만명 고객정보 유출 이메일을 통한 랜섬웨어 감염 2017.04.13. 랜섬웨어 감염 여기어때 숙박예약정보 323만건, 회원정보 17만8천건 유출 2017.04.14. 이용자명, 핸드폰번호, 숙박예약정보 유출 알툴즈사이트 사이트 가입자 13만3,800명의 개인정보 침해사건 발생 2017.09.05. ID, PW, 계정정보 등 침해 자유투어 해커 조직에 의해 일부 고객의 개인정보가 침해(유출, 노출) 2017.12.18. 이름, 생년월일, 핸드폰, 이메일, 주소, ID, PW 등 2 개인정보 현황 ？？ 개인정보처리시스템 현황(기관 제출) (단위 : 식) 구 분 계 서울시(본청) 사업소 계 프론트오피스 백오피스 프론트/백오피스 ？？ 개인정보 파일 현황(행안부 등록) 구분 계 저장 위치 소계 서울시(본청) 사업소 파일수(건) 개인정보처리시스템 PC내 파일 등 보유수(명) 개인정보처리시스템 PC내 파일 등 ？？ 개인정보 암호화시스템(PC스캔) 현황 ○ 서버 노후화 : 사용연한 경과(2011년), 느린 속도 및 낮은 안정성 ○ 제품 단종 : 제품 단종으로 인해 기능 추가 및 유지보수의 어려움 구분 도입 시기 소요 예산 설치 라이선스 개인정보 암호화 시스템(PC스캔) ’11. 10 ？ 개인정보 암호화 기능 강화 및 업무 효율 향상을 위한 신제품 도입 필요 ？？ 서울시(본청) PC스캔 자동 검사 개인정보 검출 및 처리 현황 ○ 검출된 개인정보 건수에 비해 암호화 및 삭제 처리 비율이 낮음 ○ 개인정보 처리 의무화 정책 부재 및 개인정보보호 교육 미흡이 원인 구 분 ’17. 12월 ’18. 1월 2월 3월 합계 미처리율 처리 강제암호화 암호화 삭 제 격 리 소 계 미처리 오탐제외 미 처 리 소 계 ？ 개인정보 취급자에 대한 개인정보 검출 파일 처리 방법 교육 필요 3 운영지침 제정 ？？ 지 침 명 : ‘서울특별시 개인정보 보호의 날’ 운영지침 ？？ 추진목적 : 개인정보 유출 및 오·남용 방지 등 보호활동 강화 ？？ 적용대상 : 서울특별시(본청 및 사업소) ？？ 주요내용 : 총8개조 ○ 1조(목적), 2조(용어의 정의), 3조(적용대상), 3조(개인정보보호의 날 운영), 4조(개인정보 보호담당자의 임무), 5조(개인정보 검출통보 접수자의 임무), 6조(개인정보 삭제 예외대상), 7조(점검대상 개인정보 범위), 8조(결과처리) ？？ 시 행 일 : 2018. 5. 1. 4 운영 계획 ？？ 명 칭 : ‘서울특별시 개인정보 보호의 날’ ？？ 시 행 일 : 매월 첫째주 수요일(휴일인 경우 다음날 평일) ？？ 추진대상 : 서울시(본청, 사업소) ※ 자체실시 : 서울시의회, 자치구, 투자출연기관 ※ 서울시 제외기관 : 서울시립대학교, 소방재난본부, 상수도사업본부, 서울시역사박물관 ？？ 운영방안 : ‘개인정보 보호의 날’에 PC스캔 자동 검사 일괄 시행 ？？ 운영절차 개인정보 보호의 날 매월 첫째 주 수요일 오후 12시 강제검사 개인정보 보호담당자 D+5 개인정보 검출 파일 처리 (암호화, 삭제, 격리) 개인정보 취급자 D+10 부서담당자 조치결과 제출 (정보통신보안담당관) 개인정보 보호담당자 ？？ 추진방안 ○ ‘개인정보 보호의 날’ 정오에 본청 및 사업소의 모든 업무용 컴퓨터에서 PC스캔 관리자 자동검사 실행 ○ 당일 컴퓨터 미사용·휴가중인 직원의 컴퓨터는 업무 복귀 시 자동검사 실행 ○ 개인정보가 검출된 파일은 5일 이내 처리(암호화, 격리, 삭제) 의무화 ○ 기관 개인정보 보호담당자는 ‘개인정보 보호의 날’ 실시일로부터 10일 이내에 관리자 검사 이력 액셀파일을 정보통신보안담당관으로 제출 ○ 매달 취합된 데이터를 분석하여 개인정보 보호 조치 상위 20% 및 하위 30% 기관 선정 ○ 하위 30% 기관은 개인정보 보호담당자와 내부직원에 대한 개인정보보호 및 PC스캔 사용법에 대한 교육 실시 ？？ 추진일정 ○ 개인정보 보호의 날 운영계획 수립 : ’18. 4월 ○ 개인정보 보호의 날 시행 : 연중 매월 실시(최초 ‘18. 5월) 5 행정사항 ？？ 개인정보 보호책임자(사업소 기관장) ○ 개인정보 보호담당자 지정·확인 및 개인정보 내부관리계획 수립·시행 ○ 개인정보 보호담당자 및 직원들에 대한 개인정보보호 교육 이수 철저 ？？ 사업소 개인정보 보호담당자(업무담당자) ○ 타기관 전출 시 정보통신보안담당관에 개인정보 보호담당자 교체 사실 보고 및 인수인계 철저 ○ 개인정보 취급자에 대해 개인정보 검출 내역 통보 및 시정 조치 ○ ‘개인정보 보호의 날’ 실시 결과 및 조치사항을 시행일로부터 10일 이내에 정보통신보안담당관 제출 ？？ 서울시 개인정보 보호담당자(정보통신보안담당관 업무담당자) ○ 기관별 개인정보 보호담당자 명단 관리 ○ 기관별 PC스캔 관리자 검사 이력 취합 및 보고 ○ 개인정보 보호 우수 및 미흡 기관 선정 ○ ‘개인정보 보호의 날’ 운영지침 제정 및 배포 붙임1. 서울특별시 개인정보 보호의 날 운영지침 1부 2. 개인정보 안전조치의무 위반시 과태료 부과규정 1부. 끝.

15121690

20210925134242

본청

정보통신보안담당관-8609

D0000033459954