문서번호 소방행정과-4028 결재일자 2019.4.25. 공개여부 부분공개(2) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 이희련 권승후 장두익 04/25 백남훈 협 조 개인정보보호 내부관리계획 2019. 4. 노 원 소 방 서 (장비회계팀) 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 개인정보보호 내부관리계획 업무 추진을 통해 수집되는 개인정보를 안전하게 관리하기 위하여 개인정보 보호 내부관리계획을 수립하고자 함 Ⅰ 추진개요 ?? 관련근거 ○ 개인정보보호법 시행령 제30조(개인정보의 안전성 확보조치) ○ 개인정보의 안전성 확보조치 기준(행정안전부고시 제2017-1호) 제4조(내부 관리계획의 수립·시행) - 개인정보처리자는 개인정보의 분실?도난?유출?위조?변조 또는 훼손되지 아니하도록 개인정보 보호책임자 지정 등의 내용을 포함하는 내부 관리계획을 수립·시행하여야 한다. ?? 추진배경 ○ 개인정보보호법 제29조 및 동법 시행령 제30조에 따라 개인정보의 안전한 처리를 위한 내부관리계획의 수립·시행 ○ 개인정보의 안전성 확보조치 기준 개정(2016년)에 따라 기관별 개인정보 처리자의 유형 및 보유량별 별도의 안전조치 마련 필요 ○ 서울소방재난본부 조직체계에 맞는 관리계획 수립으로 개인정보 침해 위협요인에 대한 대응역량 강화 (본부 안전지원과-7071(2019.3.28.)) Ⅱ 주요 내용 및 공개 ?? 주요 내용 ○ 개인정보보호책임자 및 개인정보취급자의 의무와 책임 - 개인정보 보호책임자 : 개인정보 보호 계획의 수립 및 시행 등 - 개인정보취급자의 임무 : 내부관리계획의 준수 및 이행 등 ○ 접속기록 보관 및 점검 (개인정보처리시스템 관리 부서) - 개인정보처리시스템에 접속한 기록을 6개월에 1회 이상 점검 ○ 악성프로그램 등 방지 - 개인정보처리시스템 또는 업무용 컴퓨터에 백신 소프트웨어 설치 및 일 1회 이상 업데이트 적용 ○ 개인정보 침해대응 및 피해구제 - 개인정보 침해·유출 사고 대응지침 별도 시행 Ⅲ 개인정보 보호의 날 운영 ?? 명 칭 : ‘노원소방서 개인정보 보호의 날’ ?? 시 행 일 : 매월 첫 번째 수요일(휴일인 경우 다음날 평일) ?? 추진대상 : 전부서 ?? 운영방안 : ‘개인정보 보호의 날’에 PC스캔 자동 검사 일괄 시행 ?? 운영절차 개인정보 보호의 날 매월 첫째 주 수요일 오후 12시 강제검사 개인정보 보호담당자 D+5 개인정보 검출 파일 처리 (암호화, 삭제, 격리) 개인정보 취급자 D+10 부서담당자 조치결과 제출 (정보통신보안담당관) 개인정보 보호담당자 Ⅳ 행정사항 ?? 타기관 전출 시 정보통신보안담당관에 개인정보 보호담당자 교체 사실 보고 및 인수인계 철저 ?? 개인정보 취급자에 대해 개인정보 검출 내역 통보 및 시정 조치 ?? ‘개인정보 보호의 날’ 실시 결과 및 조치사항을 시행일로부터 10일이내에 정보통신보안담당관 제출 ?? 개인정보가 검출된 파일은 5일이내 암호화 또는 삭제처리 ?? 부서별 PC스캔 실행 이력 확인 후 개인정보관리 하위부서는 추후 보안교육 실시 붙임 1. 서울소방재난본부 개인정보 내부 관리 계획 1부. 2. 개인정보보호법 주요내용(2019) 1부. 3. 서울특별시 개인정보보호의 날 운영지침 1부. 4. 개인정보보호법주요위반사례(2019) 1부. 5. PC스캔 사용설명서 1부. 끝.
17681922
20210929122651
본청
소방행정과-4028
D0000036114145
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1