다시 뛰는 공정도시 서울!

문서번호 복지정책과-14142 결재일자 2018.8.1. 공개여부 부분공개(5) 방침번호 시 민 주무관 복지정보팀장 복지정책과장 복지기획관 하동수 유정심 배형우 08/01 代배형우 협 조 복지정보시스템 개인정보보호 업무 운영기준 수립 계획 2018. 7. 복 지 본 부 (복지정책과) 복지정보시스템 개인정보보호 업무 운영기준 수립 계획 생활복지통합정보시스템, 법인시설관리시스템 등 복지정보시스템의 개인정보가 증가함에 따라 개인정보를 체계적이고 안전하게 관리하기 위해 개인정보보호 업무 운영기준을 수립하고자 함 Ⅰ 관련근거 ？ 개인정보보호법 제15조(개인정보의 수집·이용) 등 ？ 사회보장기본법 제38조(개인정보 등의 보호) ？ 서울특별시 개인정보보호에 관한 조례 제3조(개인정보 보호 원칙) 등 ？ 서울특별시 복지정보시스템 구축 및 운영에 관한 조례 제6조(개인정보 보호 및 보안체계 수립) 등 Ⅱ 추진경과 ？ ‘17년 보건복지부의 행복e음 연계 시 개인정보 안전성 확보 요청 대응(’18.4~) - 안정적인 시스템 연계？운영을 위하여 법적 선행사항 조치 추진 「사회보장급여의 이용ㆍ제공 및 수급권자 발굴에 관한 법률 시행령」(§14)은 정보연계를 위해 시스템 안전성 확보방안(개인정보보호) 등 조치 요구 - 생활복지통합정보시스템 구축 관련 개인정보 오남용 사례 재발 방지를 위한 개인정보 오남용 모니터링 시스템 구축 추진 ？ 복지정보시스템 개인정보보호 지침(안) 유관기관 의견조회(’18.5) ？ 복지정보시스템 개인정보보호 자문회의 실시(’18.5, ’18.7) - 서울시 및 자치구와의 협조관계 명확화, 개인정보 수집·이용 동의서 변경, 정보시스템 운영 시 개인정보보호 업무 가이드 역할 등 자문 ？ 복지정보시스템 개인정보보호 업무 운영기준(안) 마련(’18.7) [붙임 1] Ⅲ 개인정보보호 운영기준 필요성 ？ 복지정보시스템 운영시 개인정보보호 업무처리 절차 인식 강화 필요 - 생활복지통합정보시스템 고도화 추진 관련 ‘어르신돌봄 주민등록번호 일제정비’ 시 접근권한 무단부여 사례 발생(‘17.5) 동 사안과 관련하여 보건복지부의 특별점검 및 징계조치 요구(‘18.1.18) - 보건복지부는 행복e음 사용자에 대한 개인정보 모니터링을 통해 수시로 오남용 사례를 적발, 개인정보보호 강화 중 「사회보장정보시스템(행복e음) 개인정보보호 및 처리지침」(보건복지부 지침, ’17.5.2) ？ 보유 개인정보의 증가로 안전성 확보조치 등 의무규정 준수 필요 - 개인정보 10만명 이상 보유 시 「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호, ’17.7.26.) 적용 의무 · 복지정보시스템은 70만여명(’18.6월)의 개인정보 보유로 적용 대상 구분 생활복지통합정보시스템 법인시설관리시스템 관리대상자 63만여명 5만여명 시스템 사용자 5,036명 1,394명 찾아가는복지 42만여명, 어르신방문건강 21만여명 등 법인시설관리시스템은 향후 보건복지부 연계 확대 시 시설입소자 정보 약 10만여건 증가 - 개인정보의 안전성 확보조치 기준 세부사항 마련 · 개인정보보호 조직, 담당자 교육, 관리책임자 지정？운영 등 관리적 보안, 시스템 접근통제？암호화 등 기술적 보안, 전산실 출입통제 등 물리적 보안 등에 대해 체계적 보호조치 기준 확립 ？ 개인정보 침해·유출·오남용 사고 예방？대응체계 강화 필요 - 복지정보화 사업 추진 관련하여 타 시스템과의 연계 시 보완관리 강화 - 개인정보 오남용 모니터링시스템 구축？운영 근거 마련 - 정보유출 및 오남용 사고 예방 및 대응체계 마련 Ⅳ 주요 내용 ① 개인정보보호 관리체계 확립 ？ 복지분야 개인정보보호 책임자 지정 운영 - 복지분야 개인정보보호 책임자 : 복지정책과장 「서울특별시 개인정보 보호에 관한 조례」 제5조에 따라 서울시 개인정보보호 총괄 책임자는 행정1부시장 - 역할？임무 : 복지분야 개인정보보호계획 수립, 개인정보 취급자 관리감독, 오남용 모니터링시스템 구축, 교육 등 ？ 개인정보보호 자문단 운영 [붙임2] - 구 성 원 : 단장(복지기획관) 포함 13명 내외(내부 4명, 외부 9명) - 회의개최 : 반기별 정기회의 및 수시회의 - 자문내용 : 복지정보시스템 개인정보 보호체계 및 안전관리 방안 등 ？ 개인정보보호 교육 실시 - 연간 교육 계획 : 집합교육 연 2회(시 주관), 사이버교육(자율) - 복지정보시스템 사용자 연간 2시간 이상 개인정보보호 교육 권고 ？ 개인정보 취급자 관리？감독 - 시스템을 사용하는 개인정보취급자에 대한 개인정보 보호 위반 실태 파악 및 확인 시？자치구 담당공무원, 민간시설기관 사용자, 시스템운영 위탁사업자 등 ② 개인정보 안전성 확보 조치 ？ 접근 통제 - 접근 권한 관리, 시스템 접근통제, 접속기록 보관(6개월) 및 점검 ？ 기술적 안전조치 - 개인정보 암호화, 악성프로그램 방지, 관리용 단말기의 안전조치 - 개인정보 오남용 모니터링시스템 구축？운영 향후 법인시설관리시스템에 대하여 모니터링 시스템 확장 ？ 재해？재난대비 안전조치 - 사고보고 체계(비상연락망[붙임3]) 유지로 신속한 초동 대응 - 사고 신고(행정안전부) 및 정보유출 시 유출정보 회수 등 후속 조치 ？ 개인정보 처리단계별 준수사항 - 개인정보 수집？이용 및 제공, 개인정보 처리 위탁, 보존 및 파기 등 정보처리 전 과정에 대한 보호 절차 준수 - 개인정보 유출사고 대응 : 서울시 대응매뉴얼(정보통신보안담당관) 절차에 따라 담당 부서장을 반장으로 하여 대응팀(상황반) 운영 - 개인정보 유출 통지 및 신고 절차 준수 1천명 미만 개인정보 유출 시 담당국장, 1천명 이상 유출 시 기관별 개인정보보호위원장이 주관하여 상황대응 ③ 개인정보 보호 상시 모니터링 관리체계 운영 ？ 복지정보시스템 접근기록의 위험 식별？분석 및 증적 관리 ？ 개인정보 오·남용 등 비정상 접속 사례에 대한 제재·소명 체계 운영 Ⅴ 기대효과 ？ 복지정보시스템의 개인정보보호 업무추진 절차에 대한 기준 안내로 정보시스템 운영의 신뢰성 및 안전성 보장 ？ 개인정보 유출 등 보안사고 발생 시 신속한 위기극복 대응절차 마련 ？ 개인정보 관리책임 인식 제고 및 불필요한 개인정보 오남용 방지로 복지업무 수행시 위법 사항 예방 Ⅵ 향후 계획 ？ 운영기준 확정 및 배포 : 7월중 ？ 생활복지통합정보시스템 개인정보 오남용 모니터링 시스템 구축 : 9월 붙임 1. 서울특별시 복지정보시스템 개인정보보호 업무 운영기준(안) 1부. 2. 개인정보보호 자문워원 명단 1부. 3. 시·자치구 비상연락망 1부.

15796709

20210925030222

본청

복지정책과-14142

D0000034154342