문서번호 복지정책과-14450 결재일자 2019.6.11. 공개여부 부분공개(5) 방침번호 시 민 주무관 복지정보팀장 복지정책과장 하동수 유정심 06/11 이해선 협조 주무관 노수미 법인시설관리시스템 개인정보 영향평가 완료보고 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2019. 6 복지정책실 (복지정책과) 법인시설관리시스템 개인정보 영향평가 완료보고 법인시설관리시스템 개인정보 침해사고 사전예방을 위해 개인정보보호 관련규정에 따라 실시한 개인정보 영향평가 및 이행점검 결과를 보고함 Ⅰ 사업개요 ?? 추진근거 ? 개인정보보호법 제33조(개인정보 영향평가), 같은 법 시행령 제35조(개인정보 영향평가 대상) 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 경우 ? 개인정보 영향평가에 관한 고시(행정안전부고시 제2017-9호, ‘17.9.25) ?? 사업개요 ? 영향평가 대상 : 법인?시설관리시스템 구축(4단계) 및 유지관리 사업 ? 기 간 : 2018. 8. 29 ~ 10. 31(조치완료 이행점검 ‘19.6.10~12) 조치완료 여부에 대한 이행점검은 사업 종료 후 1년 이내 수행 ? 수 행 사 : ㈜한국정보기술단 ? 사 업 비 : 45,634천원(전자공개 수의계약) ? 평가대상 파일 파일명 정보주체수(건) (주민등록번호) 파일 및 범위 설명 법인시설 관리 214,821 (213,044) 법인임원, 외부추천이사/전문가 감사, 시설 종사자, 시설 이용자, 평가위원, 대기자 개인정보 노숙인 관리 51,894 (50,402) 노숙인 개인정보 사용자 관리 1,701 (0) 관리시스템 사용자(서울시 및 자치구 업무담당자) 및 지원시스템 사용자(법인, 시설 업무담당자) 개인정보 ? 영향평가 결과 침해요인 도출건수 개선대책 도출건수 개선계획 수립건수 조치완료 건수 조치예정 건수 10건 9건 6건 0건 6건 Ⅱ 세부 평가 결과 ?? 평가 영역별 보호조치 점검 결과 평가영역 평가분야 항목수 이행 부분 이행 미이행 해당 없음 이행율 (%) 2. 대상시스템의 개인정보보호 관리체계 2.1 개인정보취급자 관리 2 2 0 0 0 100.0% 2.2 개인정보파일 관리 2 0 2 0 0 50.0% 2.3 개인정보처리방침 2 2 0 0 0 100.0% 소 계 6 4 2 0 0 83.3% 3. 개인정보 처리단계별 보호조치 3.1 수집 7 5 0 0 2 100.0% 3.2 보유 1 0 1 0 0 50.0% 3.3 이용·제공 7 3 0 0 4 100.0% 3.4 위탁 3 3 0 0 0 100.0% 3.5 파기 3 1 0 0 2 100.0% 소 계 21 12 1 0 8 96.2% 4. 대상시스템의 기술적 보호조치 4.1 접근권한 관리 10 8 1 0 1 94.4% 4.2 접근통제 7 5 1 0 1 91.7% 4.3 개인정보의 암호화 4 3 1 0 0 87.5% 4.4 접속기록의 보관 및 점검 3 0 3 0 0 50.0% 4.5 악성프로그램 등 방지 2 2 0 0 0 100.0% 4.6 물리적 접근방지 2 2 0 0 0 100.0% 4.7 개인정보의 파기 1 0 0 0 1 - 4.8 기타 기술적 보호조치 3 2 1 0 0 83.3% 4.9 개인정보처리구역보호 3 3 0 0 0 100.0% 소 계 35 25 7 0 3 89.1% 합 계 62 41 10 0 11 90.2% ※ 개인정보보호 관리체계 영역은 다른 사업(서울시민카드시스템 개인정보영향평가, ‘17.08.25 ~ 11.14)에서 평가를 수행하였으므로 제외(개인정보영향평가에 관한 고시 제11조) ?? 점검결과 부분이행에 대한 개선사항 구분 개선과제명 <법적준거성> 개선내용 수행 시기 대상시스템의 개인정보보호 관리체계 즉시 (’18.12) 개인정보 처리단계별 보호조치 즉시 (2018.12) 대상시스템의 기술적 보호조치 즉시 (2018.12) 즉시 (2018.12) 단기 (2019.04) 장기 (2020.10) Ⅲ 이 행 점 검 ?? 개선요구 과제 이행점검 ? 관련근거 가. 개인정보 영향평가에 관한 고시 제14조 나. 용역계약서(계약번호 201808098F7 - 00) 『법인·시설관리시스템 구축(4단계) 및 유지관리 사업 개인정보영향평가 용역』 ? 이행점검 일정 : 2019. 6. 10 ~ 6. 12 ? 수 행 사 : 개인정보 영향평가 수행사 (㈜한국정보기술단) ? 이행점검 결과 구분 과제현황 (건) 검검대상 (건) 조치현황 (건) 검토의견 (건) 비 고 조치 완료 조치 중 계획변경 적정 미흡 해당 없음 Ⅱ. 대상시스템 관리체계 1 1 1 - - 1 - - Ⅲ. 처리단계별 보호조치 1 1 1 - - 1 - - Ⅳ. 기술적 보호조치 4 3 3 - - 3 - - 합계 6 5 5 - - 5 - - ※ 과제 현황 중 장기과제 1건은 2020.10월 까지 조치할 사항으로 금번 점검에서 제외 - 세부내용 순번 개선과제 법적 준거성 개선시기 이행여부 확인 조치 현황 점검결과 검토 의견 Ⅱ. 대상시스템의 개인정보보호 관리체계 Ⅲ. 개인정보의 처리단계별 보호조치 Ⅳ. 대상시스템의 기술적 보호조치 Ⅳ 향후 계획 ?? 장기 개선과제 조치 ? 이행과제 : 지원시스템에 개인정보 유노출 방지조치 ? 조치방안 - 지원시스템 웹서버에 개인정보필터링 솔루션 적용 ?? 이행점검 결과 사후조치 ? 이행점검결과 통보 : 정보통신보안담당관 ? 개선사항 이행확인서 등록 : 개인정보보호 종합지원 포털에 등록(행안부) ?? 추진일정 ? 2019. 7월 : 정보통신보안담당관 업무협의 ? 2019. 7월 : 개선사항 이행확인서 등록 ? 2019. 8~10월 : 개인정보필터링 솔루션 적용 추진 붙임 1. 개인정보영향평가 결과보고서 1부. 2. 개인정보영향평가 이행점검 결과보고서 1부. 3. 개인정보영향평가 개선사항 이행확인서 1부. 끝.
17999742
20210929103444
본청
복지정책과-14450
D0000036932510
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1