다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-12262 결재일자 2018.6.19. 공개여부 부분공개(6) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 조성현 도찬구 06/19 김완집 협조 실무사무관 여인선 주무관 조재근 - 개인정보처리시스템의 개인정보파일 안전성 확보를 위한 - 고유식별정보 자체점검 및 암호화 결과보고 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 자체방침 고유식별정보 운영부서(14) 자체점검 및 암호화 여부 완료 없음 정보통신보안담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보파일 안전성 확보를 위한 - 고유식별정보 자체점검 및 암호화 결과보고 고유식별정보 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 가 보관된 개인정보처리시스템별 개인정보파일을 대상으로보유현황, 암호화 조치 및 자체점검의 결과 보고임. ？？ 관련근거 ○ 개인정보보호법 제24조(고유식별정보의 처리 제한) ○ 개인정보보호법 제24조의2(주민등록번호 처리의 제한) ○ 개인정보보호법 시행령 제21조(고유식별정보의 안전성 확보조치) ○ 개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화) ？？ 점검개요 ○ 점검기간 : 2018.5. 2. ~ 6.18. ○ 대상기관 : 서울특별시(본청 및 사업소) ○ 대상파일 : 행정안전부 개인정보보호종합지원시스템 등록 개인정보파일 - ○ 점검내용 - 개인정보처리시스템 고유식별정보 암호화 실적 - 개인정보처리시스템 고유식별정보 보유현황 및 자체점검 ？？ 자체점검 결과등록 ○ 등록방법 : 종합지원시스템(intra.privacy.go.kr)에 점검결과 등록 ○ 등록기한 : 2018. 6.30. ？？ 자체점검 결과 구분 세부 점검내용 조치 (있음) 미조치 (없음) 해당 없음 1 주민등록번호를 처리(수집？이용？보관 등)함에 있어 법령의 근거가 있는지 여부 여권번호, 운전면허번호, 외국인등록번호를 처리(수집？이용？보관 등)함에 있어 법령의 근거 또는 정보주체의 동의가 있는지 여부 수집목적이 달성되었고, 보존기간이 경과한 고유식별정보를 파기하고 있는지 여부 개인정보의 안전한 처리를 위한 내부 관리계획을 수립？시행하고 있는지 여부 개인정보처리시스템에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에게 차등 부여하고 있는지 여부 전보 또는 퇴직 등 개인정보취급자 변경 시, 개인정보처리시스템에 대한 접근권한을 변경 또는 말소하고 있는지 여부 개인정보처리시스템에 대한 개인정보취급자의 접근권한 부여？변경？말소 내역을 기록하고 있으며 3년간 보관하고 있는지 여부 개인정보취급자별로 개인정보처리시스템에 대한 사용자계정(ID)을 발급하고 해당 사용자계정을 다른 개인정보취급자 등과 공유하고 있지 않는지 여부 개인정보취급자 또는 정보주체가 안전한 비밀번호 작성규칙을 수립하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하고 있는지 여부 사용자계정 또는 비밀번호를 일정 횟수이상 잘못 입력한 경우, 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하고 있는지 여부 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 개인정보처리 시스템에 대한 접속권한을 IP주소 등으로 제한하고 있는지 여부 12 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 개인정보처리시스템에 접속한 IP주소 등을 분석하여 불법적인 유출시도를 탐지 및 대응 여부 13 외부에서 개인정보처리시스템에 접속 시, 가상사설망(VPN), 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하고 있는지 여부 14 개인정보가 인터넷 홈페이지, P2P, 공유설정 등으로 유？노출되지 않도록 개인정보처리시스템, 업무용컴퓨터 등에 접근통제 등에 관한 조치를 하고 있는지 여부 15 인터넷 홈페이지를 통해 고유식별정보를 처리하는 경우, 해당 홈페이지에 대해 연 1회 이상 취약점을 점검 및 그에 따른 개선조치를 하고 있는지 여부 16 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우, 자동으로 개인정보처리시스템에 접속을 차단하고 있는지 여부 17 고유식별정보를 송신 또는 보조저장매체를 통해 전달하는 경우 안전한 알고리즘에 의한 암호화 조치를 하고 있는지 여부 18 내부망에 고유식별정보를 저장시 안전한 알고리즘으로 암호화 조치를 하고 있는지 여부 19 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차 수립 여부 20 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하는지 여부 21 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관？ 관리하고 있는지 여부 22 개인정보취급자가 개인정보처리시스템에 접속한 기록에는 사용자 계정, 접속일시, 접속자 정보, 수행한 업무내용 등이 포함되어 있는지 여부 23 악성프로그램을 방지？치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치？운영 및 최신의 상태로 유지하고 있는지 여부 24 개인정보처리시스템에 직접 접속하는 관리용 단말기에 대해 비인가자가 임의로 조작하지 못하도록 조치하고 있는지 여부 25 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 장소에 보관 여부 26 재해？재난 발생 시, 개인정보의 손실？훼손 등을 방지하기 위하여 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 있는지 여부 ○ 보유현황 : (2018.6.18.) 구분 개인정보처리 시스템 개인정보파일 고유식별번호 개인정보 보유량 소계 주민번호 외국인번호 계 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ？？ 고유식별정보 암호화 조치 이행실적 구분 개인정보처리시스템 개인정보파일 고유식별번호 암호화 여부 주민번호 외국인 번호 주민번호 외국인 번호 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ？？ 향후일정 ○ 2018.6.30 : 관리수준 진단평가 자료수합 ○ 2018.7.09 : 관리수준 진단결과 등록 붙임1. 고유식별번호 개인정보처리시스템 현황 1부. 끝.

15488768

20210925073710

본청

정보통신보안담당관-12262

D0000033839277