문서번호 소방행정과-13021 결재일자 2018.12.12. 공개여부 부분공개(5) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 이희련 서용석 장두익 12/12 김윤섭 협 조 담당자 전칠수 담당자 박신회 개인정보보호의 날 운영 계획 2018.12.12 노 원 소 방 서 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 『개인정보 보호의 날』 운영 계획 개인정보보호에 대한 인식 제고 및 개인정보의 안전성 확보 조치를 위하여 매월 첫 번째 수요일을 ‘개인정보 보호의 날’로 지정?운영 Ⅰ 추진개요 ?? 관련근거 ○ 개인정보 보호법 제29조(안전 조치 의무) ○ 표준 개인정보 보호지침 제17조(개인정보 보호 조치의무) ○ 개인정보의 안전성 확보조치 기준 제3조(안전조치 기준 적용) ○ 서울특별시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ? 내부 관리계획 수립 및 안전성 확보에 필요한 기술적·관리적·물리적 조치 ?? 추진배경 ○ 최근 홈페이지를 통한 개인정보 노출이 언론 등을 통해 사회적 이슈화 ○ 그 간의 공공기관 개인정보 노출 진단결과, 개인정보에 대한 관리자 및 취급자의 인식 부족이 가장 큰 원인으로 파악됨 ? 개인정보 보호의 인식제고를 위한 지속적인 운영실태 점검 및 교육 실시 ?? 개인정보 침해사고 현황(2017년) 보도제목 보도내용 보도일 비고 인터파크 ‘16년 2,000만명 고객정보 유출 이메일을 통한 랜섬웨어 감염 2017.04.13. 랜섬웨어 감염 여기어때 숙박예약정보 323만건, 회원정보 17만8천건 유출 2017.04.14. 이용자명, 핸드폰번호, 숙박예약정보 유출 알툴즈사이트 사이트 가입자 13만3,800명의 개인정보 침해사건 발생 2017.09.05. ID, PW, 계정정보 등 침해 자유투어 해커 조직에 의해 일부 고객의 개인정보가 침해(유출, 노출) 2017.12.18. 이름, 생년월일, 핸드폰, 이메일, 주소, ID, PW 등 Ⅱ 개인정보 현황 ?? 개인정보처리시스템 현황(기관 제출) (단위 : 식) 구 분 계 서울시(본청) 사업소 계 137 92 45 프론트오피스 39 26 13 백오피스 64 40 24 프론트/백오피스 34 26 8 ?? 개인정보 파일 현황(행안부 등록) 구분 계 저장 위치 소계 서울시(본청) 사업소 파일수(건) 672 개인정보처리시스템 209 129 80 PC내 파일 등 463 68 395 보유수(명) 253,554,649 개인정보처리시스템 214,306,490 152,654,660 61,651,830 PC내 파일 등 39,248,159 32,871,569 6,376,590 ?? 개인정보 암호화시스템(PC스캔) 현황 ○ 서버 노후화 : 사용연한 경과(2011년), 느린 속도 및 낮은 안정성 ○ 제품 단종 : 제품 단종으로 인해 기능 추가 및 유지보수 어려움 구분 도입 시기 소요 예산 설치 라이선스 개인정보 암호화 시스템(PC스캔) ’11. 10 208,346천원 10,103대 ? 개인정보 암호화 기능 강화 및 업무 효율 향상을 위한 신제품 도입 필요 Ⅲ 운영지침 제정 ?? 지 침 명 : ‘서울특별시 개인정보 보호의 날’ ?? 추진목적 : 개인정보 유출 및 오·남용 방지 등 보호활동 강화 ?? 적용대상 : 서울특별시(본청 및 사업소) ?? 주요내용 : 총 8개조로 구성 ○ 1조(목적), 2조(용어의 정의), 3조(적용대상), 3조(개인정보보호의 날 운영), 4조(개인정보 보호담당자의 임무), 5조(개인정보 검출통보 접수자의 임무), 6조(개인정보 삭제 예외대상), 7조(점검대상 개인정보 범위), 8조(결과처리) ?? 시 행 일 : 2018. 5. 1. Ⅳ 운영계획 ?? 명 칭 : ‘노원소방서 개인정보 보호의 날’ ?? 시 행 일 : 매월 첫 번째 수요일(휴일인 경우 다음날 평일) ?? 추진대상 : 전부서 ?? 운영방안 : ‘개인정보 보호의 날’에 PC스캔 자동 검사 일괄 시행 ?? ?? 운영절차 개인정보 보호의 날 매월 첫째 주 수요일 오후 12시 강제검사 개인정보 보호담당자 D+5 개인정보 검출 파일 처리 (암호화, 삭제, 격리) 개인정보 취급자 D+10 부서담당자 조치결과 제출 (정보통신보안담당관) 개인정보 보호담당자 Ⅴ 행정사항 ?? ○ 개인정보 보호담당자 지정·확인 및 개인정보 내부관리계획 수립·시행 ○ 개인정보 보호담당자 및 직원들에 대한 개인정보보호 교육 이수 철저 ?? ○ 타기관 전출 시 정보통신보안담당관에 개인정보 보호담당자 교체 사실 보고 및 인수인계 철저 ○ 개인정보 취급자에 대해 개인정보 검출 내역 통보 및 시정 조치 ○ ‘개인정보 보호의 날’ 실시 결과 및 조치사항을 시행일로부터 10일 이내에 정보통신보안담당관 제출 ?? 개인정보가 검출된 파일은 5일이내 암호화 또는 삭제처리 ?? 부서별 PC스캔 실행 이력 확인 후 개인정보관리 하위부서는 추후 보안교육 실시 붙임 1. 서울특별시 개인정보보호의 날 운영지침 1부. 2. 개인정보 안전조치 의무 위반시 과태료 부과 규정 1부. 3. 노원소방서(본부통합) 홈페이지 개인정보처리방침 1부. 4. PC스캔 사용설명서 1부. 끝.
16754591
20210924151237
본청
소방행정과-13021
D0000035128898
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1