문서번호 정보통신보안담당관-10461 결재일자 2018.5.18. 공개여부 부분공개(6) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 조성현 도찬구 05/18 김완집 협조 - 개인정보 유노출사고 발생시 신속대응처리를 위한 - 서울시 개인정보 침해대응 매뉴얼 개정계획 2018. 5 정보통신보안담당관 (개인정보보호팀) - 개인정보 유노출사고 발생시 신속대응처리를 위한 - 서울시 개인정보 침해대응 매뉴얼 개정계획 개인정보 유노출사고 발생시 개인정보보호법에 따른 법적 요건을 준수하고 개인정보 유노출에 따른 피해 확산 및 추가 유출을 효과적으로 방지하기 위하여 서울시 개인정보 침해대응 매뉴얼을 현행화하여 개정코자 함. ?? 관련근거 ○ 개인정보보호법 제34조(개인정보 유출 통지 등) ○ 개인정보보호법 시행령 제39조(개인정보 유출 신고의 범위 및 기관) ○ 개인정보보호법 시행령 제40조(개인정보 유출 통지의 방법 및 절차) ?? 적용범위 ○ 대상 : 서울특별시(본청 및 사업소) (행정안전부 등록 개인정보파일 : 2018.4.30.) 구분 계 개인정보처리시스템 PC내/종이문서 파일 정보주체수 시스템 파일 정보주체수 파일 정보주체수 계 서울시 본청 소방재난본부 상수도사업본부 인재개발원 보건환경연구원 서울시립미술관 서울역사박물관 아동복지센터 어린이병원 은평병원 서북병원 품질시험소 체육시설관리사업소 ?? 개인정보 유출사고시 대응절차 ?? 개인정보 유출 보고 ○ 개인정보를 처리 하는 부서의 장(분야별 책임자)은 개인정보 유출을 인지한 경우 즉시 정보통신보안담당관에게 유출사항 통보 ○ 정보통신보안담당관은 유출된 개인정보의 항목 및 규모를 확인하고, 즉시 개인정보보호책임자에게 유출사항 보고 ○ 개인정보 유출관련 언론대응 및 대외 기관의 협력 등은 언론담당관의 지원을 받아 정보통신보안담당관에서 총괄 수행 ?? 개인정보 유출 통지 ○ 1건의 개인정보가 유출 되었더라도 해당 정보주체에게 통지 통지대상 구 분 항 목 의무통지 고유식별정보 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 민감정보 및 바이오정보 사상?신념, 노동조합?정당의 가입?탈퇴, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력, 지문·홍체 등 금융정보 계좌정보(계좌번호?비밀번호) 신용카드정보(카드번호?비밀번호), 신용등급 등 계정정보 아이디?비밀번호 선택통지 기 타 의무통지 대상 외의 개인정보 ○ 통지내용 - 유출된 개인정보의 항목, 시점과 경위, 서울시 대응조치 및 피해 구제절차 - 정보주체의 피해 최소화방법, 담당부서 및 연락처 ○ 통지시기 - 개인정보 유출사고 발생한 것으로 확인된 때에는 정보주체에 지체없이 통보 ○ 통지방법 - 전자우편(이메일), 전화, 문자전송, 서면 등의 방법으로 통지, 1천명이상 유출된 경우 서면 등의 방법과 함께 서울시 홈페이지와 개인정보 유출 발생 시스템에 7일 이상 게재 ?? 개인정보 침해사고 대응센터의 구성 및 운영 ○ 침해사고 대응센터 조직구성 ○ 구성원의 업무분장 구분 역할 및 책임 센터장 (개인정보보호책임자) 개인정보 침해사고 예방, 처리 및 재발방지 총괄관리 책임 개인정보 침해사고 대응팀 소집 및 운영 대책반장 (정보통신보안담당관) - 개인정보 침해사고 분석, 대응 및 복구에 필요한 인력구성 개인정보 침해사고 대응센터 종합활동보고서 작성, 센터장 보고 총괄팀 (개인정보보호팀) - 개인정보 침해사고 접수 및 사실 확인, 처리 및 조치 개인정보 침해사고 재발방지 대책 수립, 원인분석 및 대책 마련 사고분석팀 (통합보안관제팀 등) 개인정보보호팀과 협업을 통한 사고조사 및 원인분석 사고유형에 따라 관련부서(네트워크, 서버, AP 등)와 협업 민원대응팀(정보보안팀, 사고발생부서 등) 민원대응 개인정보보호팀 등을 통해 침해사고 접수 및 통보 ?? 개인정보 유출 신고 ○ 유출된 개인정보의 정보주체 수가 1천명 이상인 경우에는 행정안전부 또는 한국인터넷진흥원에 신고 ○ 외부기관 신고방법 외부기관 구 분 행정안전부 한국인터넷진흥원 전화번호 02-2100-3489 118 팩스번호 02-2100-3490 02-820-2619 전자우편주소 yoonho@korea.kr pryvacy@kisa.or.kr 인터넷사이트 www.privacy.go.kr privacy.kisa.or.kr 신고시기 유출사실을 알게 된 때로부터 지체 없이 신고 신고내용 기관명, 통지여부, 유출된 개인정보 항목?규모, 유출시점?경위 유출피해 최소화 대책?조치 및 결과, 정보주체가 할 수 있는 피해 최소화 방법 및 구제 절차, 담당부서, 담당자 및 연락처 등 신고방법 전자우편, 팩스, 인터넷사이트를 통해 유출사고 신고 및 신고서 제출 시간적 여유가 없거나 특별한 사정이 있는 경우에는 전화를 통하여 통지내용을 신고한 후, 나중에 유출신고서를 제출할 수 있음. ?? 향후계획 ○ 개인정보 침해사고 대응 절차 전파(본청 및 사업소) ○ 개인정보 보호 관리자 및 담당자 비상연락망 현행화(정기적 ? 1월/7월) ○ 개인정보 유출사고 발생시 경중에 따라 개인정보 침해사고 대응센터 구성 및 운영 붙임 1. 서울특별시 개인정보 침해대응 매뉴얼 1부. 2. 기관별 개인정보보호 담당자현황 1부. 끝.
15293706
20210925104614
본청
정보통신보안담당관-10461
D0000033639195
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1