결재문서

개인정보보호의 날 운영계획

문서번호 소방행정과-15558 결재일자 2018.10.29. 공개여부 부분공개(5) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 이명화 오주형 최홍균 10/29 김시철 협 조 개인정보보호의 날 운영계획 2018. 10. 강 남 소 방 서 「개인정보 보호의 날」운영계획 개인정보보호에 대한 인식 제고 및 개인정보의 안전성 확보 조치를 위하여 매월 첫째 주 수요일을 ‘개인정보 보호의 날’로 지정?운영 1 추진개요 ?? 관련근거 ○ 개인정보 보호법 제29조(안전 조치 의무) ○ 표준 개인정보 보호지침 제17조(개인정보 보호 조치의무) ○ 개인정보의 안전성 확보조치 기준 제3조(안전조치 기준 적용) ○ 서울특별시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ? 내부 관리계획 수립 및 안전성 확보에 필요한 기술적·관리적·물리적 조치 ?? 추진배경 ○ 최근 홈페이지를 통한 개인정보 노출이 언론 등을 통해 사회적 이슈화 ○ 그 간의 공공기관 개인정보 노출 진단결과, 개인정보에 대한 관리자 및 취급자의 인식 부족이 가장 큰 원인으로 파악됨 ? 개인정보 보호의 인식제고를 위한 지속적인 운영실태 점검 및 교육 실시 ?? 개인정보 침해사고 현황(2017년) 보도제목 보도내용 보도일 비고 인터파크 ‘16년 2,000만명 고객정보 유출 이메일을 통한 랜섬웨어 감염 2017.04.13. 랜섬웨어 감염 여기어때 숙박예약정보 323만건, 회원정보 17만8천건 유출 2017.04.14. 이용자명, 핸드폰번호, 숙박예약정보 유출 알툴즈사이트 사이트 가입자 13만3,800명의 개인정보 침해사건 발생 2017.09.05. ID, PW, 계정정보 등 침해 자유투어 해커 조직에 의해 일부 고객의 개인정보가 침해(유출, 노출) 2017.12.18. 이름, 생년월일, 핸드폰, 이메일, 주소, ID, PW 등 2 개인정보 현황 ?? 개인정보처리시스템 현황(기관 제출) (단위 : 식) 구 분 계 서울시(본청) 사업소 계 137 92 45 프론트오피스 39 26 13 백오피스 64 40 24 프론트/백오피스 34 26 8 ?? 개인정보 파일 현황(행안부 등록) 구분 계 저장 위치 소계 서울시(본청) 사업소 파일수(건) 672 개인정보처리시스템 209 129 80 PC내 파일 등 463 68 395 보유수(명) 253,554,649 개인정보처리시스템 214,306,490 152,654,660 61,651,830 PC내 파일 등 39,248,159 32,871,569 6,376,590 ?? 개인정보 암호화시스템(PC스캔) 현황 ○ 서버 노후화 : 사용연한 경과(2011년), 느린 속도 및 낮은 안정성 ○ 제품 단종 : 제품 단종으로 인해 기능 추가 및 유지보수 어려움 구분 도입 시기 소요 예산 설치 라이선스 개인정보 암호화 시스템(PC스캔) ’11. 10 208,346천원 10,103대 ? 개인정보 암호화 기능 강화 및 업무 효율 향상을 위한 신제품 도입 필요 ?? 서울시(본청) PC스캔 자동 검사 개인정보 검출 및 처리 현황 ○ 검출된 개인정보 건수에 비해 암호화 및 삭제 처리 비율이 낮음 ○ 개인정보 처리 의무화 정책 부재 및 개인정보보호 교육 미흡이 원인 구 분 ’17. 12월 ’18. 1월 2월 3월 합계 14,548,036 7,220,496 156,600,999 68,197,509 미처리율 41% 54% 31% 75% 처리 강제암호화 1,848,733 2,024,182 15,594,305 5,458,604 암호화 180,141 1,076,873 71,275,813 8,224,514 삭 제 6,450,790 254,096 21,107,971 3,226,038 격 리 1,877 0 7,044 177 소 계 8,481,541 3,355,151 107,985,133 16,909,333 미처리 오탐제외 5,287,026 3,635,695 44,156,742 48,452,691 미 처 리 779,469 229,650 4,459,124 2,835,485 소 계 6,066,495 3,865,345 48,615,866 51,288,176 ? 개인정보 취급자에 대한 개인정보 검출 파일 처리 방법 교육 필요 3 운영지침 제정 ?? 지 침 명 : ‘서울특별시 개인정보 보호의 날’ 운영지침 ?? 추진목적 : 개인정보 유출 및 오·남용 방지 등 보호활동 강화 ?? 적용대상 : 서울특별시(본청 및 사업소) ?? 주요내용 : 총 8개조로 구성 ○ 1조(목적), 2조(용어의 정의), 3조(적용대상), 3조(개인정보보호의 날 운영), 4조(개인정보 보호담당자의 임무), 5조(개인정보 검출통보 접수자의 임무), 6조(개인정보 삭제 예외대상), 7조(점검대상 개인정보 범위), 8조(결과처리) ?? 시 행 일 : 2018. 5. 1. 4 운영 계획 ?? 명 칭 : ‘서울특별시 개인정보 보호의 날’ ?? 시 행 일 : 매월 첫째 주 수요일(휴일인 경우 다음날 평일) ?? 추진대상 : 전부서 ?? 운영방안 : ‘개인정보 보호의 날’에 PC스캔 자동 검사 일괄 시행 ?? 강남소방서 개인정보보호 책임자 및 담당자 지정 ○ 개인정보보호 책임자 : 소방행정과장 ○ 개인정보보호 담당자 : 전산담당 ?? 운영절차 개인정보 보호의 날 매월 첫째 주 수요일 오후 12시 강제검사 개인정보 보호담당자 (전산담당) D+5 개인정보 검출 파일 처리 (암호화, 삭제, 격리) 개인정보 취급자 (업무담당자) D+10 부서담당자 조치결과 제출 (정보통신보안담당관) 개인정보 보호담당자 (전산담당) ?? 추진방안 ○ ‘개인정보 보호의 날’ 정오에 모든 업무용 컴퓨터에서 PC스캔 관리자 자동검사 실행 ○ 당일 컴퓨터 미사용·휴가중인 직원의 컴퓨터는 업무 복귀 시 자동검사 실행 ○ 개인정보가 검출된 파일은 5일 이내 처리(암호화, 격리, 삭제) 의무화 ○ 개인정보 보호담당자는 ‘개인정보 보호의 날’ 실시일로부터 10일 이내에 관리자 검사 이력 액셀파일을 정보통신보안담당관으로 제출 ○ 매달 취합된 데이터를 분석하여 개인정보 보호 조치 상위 20% 및 하위 30% 기관 선정 ○ 하위 30% 기관은 개인정보 보호담당자와 내부직원에 대한 개인정보보호 및 PC스캔 사용법에 대한 교육 실시 ○ 개인정보담당자 개인정보교육 이수 후 년2회 전직원 전파교육 실시 ○ 개인정보취급자 개인정보 암호화 등 안전성 확보 철저 ?? 추진일정 ○ 개인정보 보호의 날 운영계획 수립 : ’18. 4월 ○ 개인정보 보호의 날 시행 : 연중 매월 실시(최초 ‘18. 5월) 5 행정사항 ?? 개인정보 보호책임자(소방행정과장) ○ 개인정보 보호담당자 지정·확인 및 개인정보 내부관리계획 수립·시행 ○ 개인정보 보호담당자 및 직원들에 대한 개인정보보호 교육 이수 철저 ?? 개인정보 보호담당자(전산담당) ○ 타기관 전출 시 정보통신보안담당관에 개인정보 보호담당자 교체 사실 보고 및 인수인계 철저 ○ 개인정보 취급자에 대해 개인정보 검출 내역 통보 및 시정 조치 ○ ‘개인정보 보호의 날’ 실시 결과 및 조치사항을 시행일로부터 10일 이내에 정보통신보안담당관 제출 ?? 서울시 개인정보 보호담당자(정보통신보안담당관 업무담당자) ○ 기관별 개인정보 보호담당자 명단 관리 ○ 기관별 PC스캔 관리자 검사 이력 취합 및 보고 ○ 개인정보 보호 우수 및 미흡 기관 선정 ○ ‘개인정보 보호의 날’ 운영지침 제정 및 배포 붙임 1. 서울특별시 개인정보 보호의 날 운영지침 1부 2. 개인정보 안전조치의무 위반 시 과태료 부과 규정 1부. 3. 강남소방서(본부통합) 홈페이지 개인정보처리방침 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (322.13 KB)

      PDF다운로드 원문다운로드

  • 서울특별시 개인정보 보호의 날 운영지침.hwpx

    비공개 문서

  • 개인정보 안전조치의무 위반 시 과태료 부과 규정.hwpx

    비공개 문서

  • 강남소방서 홈페이지 개인정보처리방침.pdf

    비공개 문서

문서 정보

개인정보보호의 날 운영계획 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 강남소방서 소방행정과
문서번호 소방행정과-15558 생산일자 2018-10-29
공개구분 부분공개 보존기간 5년
작성자(전화번호) 이명화 관리번호 D0000034758518
분류정보 안전 > 소방시설및장비관리 > 소방정보통신관리 > 소방전산및통신관리 > 소방전산보안관리및장비운용같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크