문서번호 복지정책과-4617 결재일자 2019.9.23. 공개여부 부분공개(2) 방침번호 시 민 주무관 복지정보팀장 복지정책과장 하동수 노향원 09/23 이해선 생활복지통합정보시스템 개인정보영향평가 완료보고 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2019. 9. 복지정책실 (복지정책과) 생활복지통합정보시스템 개인정보영향평가 완료보고 생활복지통합정보시스템 개인정보영향평가 결과 미비점 보완을 통해 개인정보 보호법규 준수 및 개인정보 침해사고를 사전 예방하고자 함 Ⅰ 사업개요 ?? 추진근거 ? 개인정보보호법 제33조(개인정보 영향평가), 같은 법 시행령 제35조(개인정보 영향평가 대상) 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 경우 ? 개인정보 영향평가에 관한 고시(행정안전부고시 제2019-11호, ‘19.1.31) ?? 사업개요 ? 영향평가 대상 : 생활복지통합정보시스템 구축(4단계) 및 유지관리 사업 ? 기 간 : 2019. 6. 10 ~ 9. 20 ? 수 행 사 : ㈜한국정보기술단 ? 사 업 비 : 42,187천원(전자공개 수의계약) ? 평가대상 파일 파일명 정보주체수(건) 파일 및 범위 설명 복지대상자 정보 893,663 복지서비스 제공을 위한 서비스 대상자 관리 파일 보훈대상자 정보 74,606 보훈보상 대상자에 대한 보훈수당 관리 파일 자원제공자 정보 46,124 자원제공자의 자원제공 내역 관리 파일 장애인 특별공급 문자알리미 신청자 정보 6,699 장애인대상 특별공급 알선정보 제공 신청자 관리 파일 ? 영향평가 결과 침해요인 도출건수 개선대책 도출건수 개선계획 수립건수 조치완료 건수 조치예정 건수 3건 3건 3건 0건 3건 Ⅱ 점검 결과 ?? 개인정보 영향평가 결과 및 개선과제 우선 순위 개선과제명 <법적준거성> 개선내용 수행 시기 1 개인정보 처리화면 보안강화 (4.8.2) <권장> ① 마우스 오른쪽 버튼 제한을 통한 소스코드 보기 기능 통제 2020.03 (단기) 2 출력물 개인정보 보호조치 (4.8.3) <권장> ① 개인정보가 포함된 출력물 인쇄 시 출력자 아이디 등 보호조치 항목을 출력 내용에 포함 2020.09 (중기) 3 접근권한 강화 (4.1.7) <권장> ① 시스템 관리자 계정으로 접속 시 관리자에게 SMS문자, 이메일, 사내메신저, 쪽지 등 자동고지 기능 부여 ② 동일한 계정에 대한 동시접속 제한 2020.09 (중기) ※ 조치완료 여부에 대한 이행점검은 사업 종료 후 1년 이내 수행(~ ‘20.9.20) ?? 관리수준 진단 결과 및 개선과제 ? 목적 : 생활복지통합정보시스템 개인정보보호 업무 추진 시 관련 법률(개인정보 보호법 등) 및 규정 등에 적합한 내부 기준 마련 ? 진단결과 : 평가점수 90점으로 관리수준 “우수” ※ 2019 공공기관 개인정보보호 관리수준 진단 매뉴얼(행정안전부) 적용 ? 개선필요 사항 : 7개(법령 위반 소지 있는 항목) 분야 점검항목 개선 필요 사항 개선 방안 보호대책 수립 및 운영 5. 개인정보 처리방침 및 정보주체의 권리보장 개인정보 처리방침 필수항목(13개) 포함 추가 검토 개인정보 자동수집 거부 항목 추가여부 검토 6. 개인정보 수집?이용?제공?파기 개인정보 수집·이용·제공 위한 내부검토 문건 동의서 개정 시 반영 7. 개인정보 처리업무 위탁에 따른 개인정보 보호 업무위탁 계약서에 계약일, 계약당사자 기관(업체)명, 주소, 성명, 서명 등 추가 기재 용역발주 시 개인정보처리 위탁계약서에 반영 침해대책 수립 및 이행 9. 개인정보 유·노출 방지 조치 부서 자체 개인정보 유?노출 점검, 웹 취약점 점검 등 점검결과와 이행조치 결과 등 문서화 용역발주 시 과업지시 반영 (연2회 점검) 개인정보 출력물(보고서, 상담기록지 등)에 ‘사용자ID’ 등 추가 영향평가 2번 과제 수행 11. 개인정보 처리시스템의 안전한 이용 및 관리 회원정보관리·변경이력조회 화면 ‘권한변경일시’ 기록, 권한 관련 기록 최소 3년 이상 보관 ‘20년 용역사업 과제 반영 로그 저장공간 확보(1.5TB 이상으로 확장 검토) 처리자 정보(이름, ID 등), 프로그램명, 기능[입력, 조회, 수정, 삭제, 출력] 등 기록항목 추가 개인정보 모니터링 솔루션 제조사와 협의 Ⅲ 향후 계획 ?? 영향평가 개선과제 ? 이행과제 : 대상시스템의 기술적 보호조치 3건 ? 조치방안 - 2020년 생활복지통합정보시스템 운영 용역 과업에 포함하여 개선조치 ※ 단기는 영향평가 종료 후 6개월 이내, 중기는 12개월 이내 완료 필요 ?? 관리수준진단 결과 개선필요 사항 ? 2020년 용역 사업 발주 시 반영 : 3건 ? 개인정보처리방침?동의서 개정 필요시 개인정보보호 자문회의 검토 : 2건 ? 기타 : 2건(영향평가 과제로 조치, 솔루션 제조사 협의) ?? 사후조치 ? 영향평가 결과 통보 및 등록 : 용역 준공 후 즉시 - 정보통신보안담당관, 개인정보보호 종합지원 포털에 등록(행안부) ? 개선과제 이행점검 : 영향평가 용역 완료 후 1년 이내 - 개선과제 이행 완료 후 용역수행사(한국정보기술단)에 이행점검 요청 붙임 1. 개인정보영향평가 용역 분야별 점검결과 요약 1부. 2. 개인정보영향평가 결과보고서 1부. 3. 개인정보보호 관리수준 진단 결과서 1부. 끝.
18715447
20210929061303
본청
복지정책과-4617
D0000038210064
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1