다시 뛰는 공정도시 서울!

문서번호 서울특별시아동복지센터-3881 결재일자 2019.3.27. 공개여부 부분공개(7) 방침번호 시 민 주무관 사업지원팀장 아동복지센터소장 김연숙 김경래 03/27 이현숙 협 조 서무팀장 이부열 상담팀장 김지경 생활지원팀장 정현미 학대예방팀장 최용배 2019년 아동복지센터 정보보안업무 추진계획 2019. 3. 서울특별시 아동복지센터 2019년 아동복지센터 정보보안업무 추진계획 우리센터 개인정보의 안전한 관리와 사용자의 보안의식 확립 및 보안사고 예방을 위해 2019년 아동복지센터 정보보안업무 추진계획을 수립하고 자체 점검을 실시하고자 함 Ⅰ 추 진 근 거 ？전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ？2019년도 서울시 정보보안업무 추진계획(정보통신보안담당관-2731,’19.2.1.) Ⅱ 정보보안 조직체계 ？정보보안 체계 정보보안부서 정보보안 관리자 정보보안 담당자 사업지원팀 아동복지센터소장 이현숙 (정) 전산6급 김연숙 (부) 행정6급 김경래 ？개인정보보호 체계 개인정보보호 책임자 개인정보보호 담당자 개인정보보호 처리자 아동복지센터소장 이현숙 사업지원팀 전산6급 김연숙 개인정보 파일별 담당자 ？개인영상정보보호 체계 개인영상정보보호 책임자 영상정보처리기기 관리책임자 영상정보처리기기 관리담당자 아동복지센터소장 이현숙 서무팀 행정6급 이부열 사업지원팀 전산6급 김연숙 ？정보시스템 관리 체계 정보시스템 시스템 운영자 서울시 통합유지보수팀 아동복지센터 홈페이지 사업지원팀 전산6급 김연숙 스마트도시정책관 정보시스템담당관 홈페이지팀 아동복지관리 시스템 사업지원팀 전산6급 김연숙 스마트도시정책관 정보시스템담당관 시스템운영팀 국가아동학대 정보시스템 학대예방팀 행정6급 최용배 보건복지부 Ⅲ 아동복지센터 정보보안 현황 ？개인정보파일 목록 개인정보파일 운영근거 운영목적 아동복지시스템 보호아동 정보파일 아동복지법 제15조 보호필요아동(기.미아, 학대, 입양 등)에 대한 서비스 제공 및 사후관리 아동카드 아동복지법 제15조 가족찾기 자료활용 아동학대관계철 아동복지법 제15조, 제22조3항, 제27조 아동학대판정의 객관성 확보 및 사법기관에서 원본자료 요청시 활용 입소아동접수부 아동복지법 제15조 입소아동관리 종합심리검사관련파일 아동복지법 제15조 보호필요 아동의 심리검사를 통한 심리정서 안정 퇴소아동명부 아동복지법 제15조 퇴소아동관리 건강검진철 아동복지법 제15조 입소아동 건강검진 ※ 보유건수(정보주체 수) 1,000명 미만으로 부서 자체 보안 조치(대외비 관리) ※ 상세내역 붙임1. 아동복지센터 개인정보파일 보유목록 참조 ？개인영상정보처리기기 운영현황 설치운영대수 설치위치 및 촬영범위 설치목적 옥외출입구(2대) 정문 방향, 후문 방향 시설안전 1층출입구(2대) 정문 출입구 밖, 후문 출입구 1층복도(2대) 정문복도, 중문복도 1층상담실(1대) 상담팀 옆 상담실 1층학습실(3대) 한울방, 사랑방, 도담이방 2층상담실(1대) 학대예방센터 내 상담실 2층복도(1대) 장애인 이동통로 2층다사랑관(4대) 현관앞, 후문, 복도, 지혜반 ※ 상세내역 붙임2. 아동복지센터 영상정보처리기기 운영？관리 방침 참조 ？정보시스템 현황 정보시스템 주소 시스템 개요 아동복지센터 홈페이지 http://child.seoul.go.kr 아동복지센터 대민 서비스 (기아/미아, 시설보호, 아동학대예방, 입양/가정위탁, 상담실, 센터소개 등) 아동복지관리 시스템 아동복지센터 내부업무용 (상담관리, 학대사례관리, 생활관아동관리, 입양관리, 통계 등) 국가아동학대 정보시스템 아동학대관련 정보공유 (아동학대예방 관련정보 입력,관리) Ⅳ 정보보안 추진계획 ？사이버공격 선제 대응 위한 보안관제 도입 - 국가사이버위협 정보공유시스템 연동 - 보안관제 등 정보보안 전담직원 확보(서무팀 지원) ？정보보안 활동 내실화 - 사이버보안 진단의 날을 통한 PC？정보시스템 보안관리 실태점검 및 조치 ？ 매월 셋째주 수요일 보안진단프로그램 통한 보완조치 - 정보시스템 취약점 점검 강화(서울시 통합 유지보수팀 지원) ？ (구)아동복지관리시스템 운영 중단 및 폐기 (신)아동복지관리시스템이 재개발되어 2017년 7월 운영 개시하였으며, 시스템 안정화를 위한 지속적인 보완에 따라 기존 시스템 운영을 종료하고 폐기하고자 함. ※ 관련근거 붙임3. 서울시 공문 및 붙임4. 아동복지센터 방침서 참조 - 정보보안 의식제고를 위한 전직원 정보보안 교육 시행 ？개인정보 보호체계 및 안전성 조치 강화 - 개인정보보호인식제고 및 안전성 확보조치 위한 개인정보보호의 날 운영 ？ 매월 첫째주 수요일 자동검사 일괄 시행으로 개인정보 탐지 파일 조치 의무화 - 개인정보보호 책임강화를 위한 개인정보파일 목록 및 처리자 수시 현행화 개인정보 안전성 확보에 필요한 조치의무 불이행(개인정보보호법 제23조~제25조, 제29조)에 따라 개인정보보호 미준수시 3천만원 이하 과태료 부과 등 행정처분 대상 ※ 2017년 274개 기관이 개인정보보호법 위반으로 행정처분 (과태료 부과 261건 151,700만원, 시정조치 5건, 개선권고 98건) Ⅳ 행 정 사 항 ？사이버보안 진단의 날 및 개인정보보호의 날 이행 철저 : 전직원 - 보안관리 실태점검 및 조치 : 사업지원팀 ？정보보안 교육 연1회 이상 이수 의무화 : 전직원 ※ 서울시 정보통신 보안업무 처리규칙 제17조 ？개인정보파일 목록 현행화 및 관리 철저 : 개인정보파일 취급담당자 ？국가사이버위협 정보공유시스템 연동 관리 운영 : 사업지원팀 - 정보보안 전담인력 확보 요청 : 서무팀 ？(구)아동복지관리시스템 폐기 : 정보시스템담당관 및 데이터센터 지원 붙 임 : 1. 아동복지센터 개인정보파일 보유목록 1부. 2. 아동복지센터 영상정보처리기기 운영 관리 방침 1부. 3. (구)아동복지센터 시스템 운영 영구중단 안내 공문 1부. 4. (신)아동복지관리시스템 운영 계획서 1부. 5. 정보보안 전담인력 확보 협조요청 공문 1부. 끝.

17463695

20210929133837

본청

서울특별시아동복지센터-3881

D0000035885210