문서번호 정보통신보안담당관-13011 결재일자 2018.6.29. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보통신보안담당관 정보기획관 여인선 도찬구 김완집 06/29 김태균 협 조 주무관 조재근 주무관 조성현 서울시 개인정보 내부 관리계획 개정계획 2018. 6. 정보기획관 (정보통신보안담당관) 「시민 개인정보 안전한 운영 관리를 위한」 서울시 개인정보 내부 관리계획 개정계획 시민 개인정보 안전한 운영 관리를 위해 강화된 개인정보 보호법 의무 사항과 권고사항을 추가하여 “개인정보 내부 관리계획”을 개정하고자 함. 1 관련근거 ?? 개인정보 보호법 제29조(안전조치 의무) ?? 개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치) ?? 개인정보 안전성 확보조치 기준(2016-35, 행정안전부 고시) “개인정보 내부 관리계획” 이란? 개인정보처리자가 개인정보의 분실?도난?유출?위변조 또는 훼손하지 아니하도록 안전성 확보에 필요한 기술적?관리적?물리적 안전조치에 관한 규정을 말함 2 주요 개정사항 (추가) ?? 위험도 분석 및 대응방안 마련(제17조 신설) ○ 개인정보 분실?도난?유출?위변조 보안조치 적용 등 대응방안 마련 ?? 재해?재난 대비 시스템 물리적 안전조치(제25조, 제26조 신설) ○ 물리적 접근제한(시스템실 출입통제 및 잠금장치 등) ○ 재해?재난 대비 위기대응 매뉴얼 및 백업?복구 계획 수립 ?? 개인정보 처리를 위탁하는 경우 수탁자 관리 및 감독(제18조 신설) ○ 수탁자에 대한 교육 및 관리, 감독 이행 구성 항목 기존 변경 비고 1. 개인정보 보호책임자의 지정에 관한 사항 ? ? 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 ? ? 3. 개인정보취급자에 대한 교육에 관한 사항 ? ? 4. 접근 권한의 관리에 관한 사항 ? ? 5. 접근 통제에 관한 사항 ? ? 6. 개인정보의 암호화 조치에 관한 사항 ? ? 7. 접속기록 보관 및 점검에 관한 사항 ? ? 8. 악성프로그램 등 방지에 관한 사항 ? ? 9. 물리적 안전조치에 관한 사항 ? ? 10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 ? ? 11.개인정보 유출사고 대응 계획 수립·시행에 관한 사항 ? ? 12. 위험도 분석 및 대응방안 마련에 관한 사항 ? 추가 13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 ? 추가 14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 ? 추가 15. 그 밖에 개인정보 보호를 위하여 필요한 사항 ? ? ※ 내부 관리계획 구성 항목 3 향후계획 ?? “개인정보 내부 관리계획” 개정(안) 확정 및 공표 : ‘18.7 ?? “개인정보 내부 관리계획” 준수 이행실태 점검 : ‘18.10 [붙임] 서울시 개인정보 내부 관리계획 개정(안) 1부. 끝.
15568556
20210925062540
본청
정보통신보안담당관-13011
D0000033920874
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1