다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-386 결재일자 2019.1.7. 공개여부 부분공개(2,5) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 스마트도시정책관 임종학 도찬구 김완집 01/07 김태균 협 조 실무사무관 여인선 - 2018년 행정안전부 주관 - 개인정보보호 관리수준 평가 결과보고 2019. 1. 스마트도시정책관 (정보통신보안담당관) - 2018년 행정안전부 주관 - 개인정보보호 관리수준 평가 결과보고 서울시 개인정보 보호 관리체계 및 침해예방 활동 등을 진단하고 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준향상을 위해 행정안전부에서 실시한 ‘18년 개인정보보호 관리수준 평가결과를 보고 드림. 1 평가개요 ？？ 관련근거 : 개인정보보호법 제11조(자료제출 요구 등) ？？ 평가기간 : ‘17.7.1 ~ ‘18.6.30(1년간) ？？ 대상기관 : 772개 기관(중앙부처, 광역지자체, 기초지자체, 지방공기업 등) ？？ 평가방법 : 기관별 제출자료를 평가위원회에서 검증 및 진단 ？？ 평가내용 : 3개분야 12개지표 24개항목 분야 배점 12개 지표(24개 항목) 1.관리체계 구축 25점 4 1. 개인정보 보호 기반마련 10 2. 개인정보 처리 업무 위탁에 따른 개인정보 보호 4 3. 개인정보 보호 교육 추진 7 4. 개인정보 보호책임자의 역할 수행 2.보호대책 수립 및 시행 30점 7 5. 개인정보 수집 5 6. 개인정보의 목적 외 이용·제공 절차 운영 13 7. 개인정보 영향평가 수행 5 8. 영상정보처리기기 설치 및 운영 3.침해사고 대책 45점 10 9. 개인정보 유·노출 방지 조치 7 10. 개인정보 침해대응 및 재해·재난 대응 절차 수립 18 11. 개인정보처리시스템의 안전한 이용 및 관리 10 12. 고유식별정보의 처리 제한 2 추진경과 ？？ ‘18.03.07 : ‘18년 개인정보보호 관리수준 평가계획 송부 ？？ ‘18.05.11 : ‘18년 개인정보보호 관리수준 평가 추진계획 수립 ？？ ‘18.07.01~09 : 개인정보보호 종합지원시스템 추진실적 등록 ？？ ‘18.10.23~31 : 개인정보보호 중간평가결과 송부 및 재검증 신청 ？？ ‘18.12.28 : 개인정보보호 관리수준 평가결과 통보 3 평가결과 ？？ 총 평 ○ 전반적으로 개인정보보호를 위한 활동을 체계적으로 수행하고 있는 기관 ○ 다만, 일부 영역에서 개인정보보호 관리수준 향상을 위한 실질적이고 효과적인 개선활동 필요. ○ 따라서, 개인정보보호 기반마련, 개인정보 유·노출 방지 조치에 대한 보완조치를 지속적으로 이행 필요. ？？ 개선 요청사항 : 3개항목(전년도 15개항목 → 3개항목) 진단지표 개선요청사항 ？？ 평가결과 : ○ 서울시 평가결과 : 재검증 반영() 구분 2016 2017 2018 비고 중간평가(10월) 최종평가(12월) 점수 증감 - ○ 평균점수 : 80.65점 (광역지자체 평균 : 80.18점) 구 분 기관수 평균점수 비고 2016 2017 2018 전체평균 772 84.98 81.28 80.65 중앙부처 46 93.11 88.86 83.06 광역지자체 17 89.46 84.55 80.18 서울특별시 - 기초지자체 226 85.01 81.31 78.96 지방공기업 146 85.32 81.31 81.41 산하기관 337 83.45 80.05 81.15 ※ 기본점수 반영현황 : 2016년 40점, 2017년 20점, 2018년 0점 < 2018년 평가결과 ？ > - 우수분야 : - 취약분야 : ○ 평가항목별 평가결과 분야 평가지표 평가항목 배점 점수 총계 100 관리체계 구축 및 운영 (25점) 개인정보보호 기반 마련 개인정보보호를 위한 전담조직과 인력을 구성·운영하고 있는가? 2.0 개인정보보호 활동을 수행하는데 필요한 예산을 반영하고 있는가? 2.0 개인정보 처리업무 위탁 개인정보처리 업무위탁 현황을 파악하고 법 의무사항을 문서화 하고 있는가? 4.0 개인정보처리 업무를 위탁한 후 수탁자 대상 교육 및 감독을 이행하고 있는가? 6.0 개인정보보호 교육 추진 교육대상별 연간 개인정보보호 교육 계획이 수립되어 있는가? 1.6 교육대상별 개인정보보호 교육이 이행되고 있는가? 2.4 개인정보보호책임자 역할수행 개인정보 보호책임자가 관리·감독 등 역할을 이행하고 있는가? 4.2 개인정보보호 수준 향상을 위한 개인정보 보호책임자 주도 실적이 있는가? 2.8 보호대책 수립 및 이행 (30점) 개인정보 수집 필요 최소한의 개인정보를 수집하고 있는가? 3.5 개인정보 수집에 대한 동의절차를 잘 이행하고 있는가? 3.5 개인정보 목적 외 이용 개인정보의 목적 외 이용·제공에 대비하기 위한 절차서를 수립하고 있는가? 2.5 목적 외 이용·제공 절차서, 목적 외 이용·제공 시 대장에 기록·관리하는가? 2.5 개인정보 영향평가 수행 개인정보 영향평가 대상 여부를 파악하고 있는가? 5.2 개인정보 영향평가 계획을 수립·이행하였는가? 7.8 영상정보처리기기 설치 및 운영 CCTV 운영·관리 방침을 수립·공개하며, 법 의무사항이 모두 반영되어 있는가? 2.5 개인영상정보에 대한 이용·제공·열람·파기 내역을 대장에 기록하고 관리하는가? 2.5 침해대책 수립 및 이행 (45점) 개인정보 유·노출 방지 조치 개인정보처리시스템의 개인정보 유·노출 방지를 위한 체계를 구축·운영하고 있는가? 6.0 PC, 모바일기기 등에 대한 개인정보 유·노출 방지를 위한 체계를 구축·운영하고 있는가? 4.0 개인정보재해·재난 대응 절차 수립 개인정보 침해사고 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 3.5 재해·재난 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 3.5 개인정보처리시스템 이용 및 관리 개인정보처리시스템의 접근권한 관리 정책을 수립·이행하고 있는가? 7.2 개인정보처리시스템의 접속기록에 대한 점검 및 후속 조치를 이행하고 있는가? 10.8 고유식별정보의 처리 제한 고유식별정보의 처리 현황을 파악하고 있는가? 4.0 고유식별정보의 안전성 확보 조치를 이행하였는가? 6.0 4 개선 조치계획 평가지표 개선 요청사항(행정안전부) 조치계획(서울시) 비고 중기 추진 ‘19.4월 완료예정 ‘19.4월 완료예정 ‘19.4월 완료예정 ‘19.4월 완료예정 5 향후일정 ？？ 서울시 개인정보보호 관리실태 이행점검 : ‘19.3~6월 ？？ 서울시 개인정보보호 기본계획 수립 : ‘19.3~8월 ？？ 서울시 개인정보보호 관리체계 인증(ISMS-P) : ‘19.3~8월 ？？ ‘19년 개인정보보호 관리수준 진단 계획수립 : ‘19.4월 붙임: 1. 2018년 개인정보보호 관리수준 진단결과(전기관) 1부. 2. 2018년 개인정보보호 관리수준 진단결과(서울시) 1부. 끝.

16936679

20210929184912

본청

정보통신보안담당관-386

D0000035318942