다시 뛰는 공정도시 서울!

문서번호 전산정보과-10793 결재일자 2019.9.23. 공개여부 부분공개(2) 방침번호 시 민 주무관 전산정보과장 요금관리부장 이윤정 송종선 09/23 조두업 협 조 주무관 박종회 ‘상수도사업본부 발족 30년!, 수돗물 통수 111년!, 믿음직한 아리수’ 상수도 개인정보 관리실태 점검 결과보고 2019. 9. 요금관리부 (전산정보과) 상수도 개인정보 관리실태 점검 결과보고 개인정보보호법 의거 상수도 개인정보처리시스템 관리 및 업무 위탁에 관한 의무 이행사항 점검을 하고 그 결과를 보고 드림. 1 점검개요 ？？ 관련근거 ○ 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) ○ 「상수도 PDA검침 및 고객지원시스템 개인정보영향평가 완료보고(전산정보과-10286, ’19.9.6.)」관련 개선과제 이행 ？？ 점검기간 : ‘19. 9. 9. ~ 9. 20. ？？ 대 상 : 상수도 개인정보처리시스템 및 개인정보처리 위탁업무 ？？ 점검방법 ○ 개인정보처리시스템 관리실태 점검표에 의한 점검 : 시스템 담당자 ○ 개인정보 처리 위탁업무 관리실태 점검표에 의한 점검 : 업무 담당자 ○ 수탁자 개인정보 보호실태 점검표에 의한 자체 점검 : 수탁사 2 점검결과 ？？ 점검대상 ○ 개인정보처리시스템 : 요금관리시스템 등 9개 시스템 ○ 개인정보 위·수탁업무 : 9개 수탁사 - 시스템의 운영 및 유지보수 업무 : ㈜피엘시스템즈 등 7개사 - 고지서 출력 업무 : 대명아이티에스㈜ - 상하수도 검침 업무 : 서울시설공단 ？？ 개인정보처리시스템 관리실태 점검결과 ○ 평가항목 : 3영역 19개 항목 ○ 항목별 결과 No 점검 항목 결과(○,△.×) 1 관리적 보호조치 개인정보 수집·동의 시 준수사항(2) 개인정보 위탁 시 준수사항 및 개인정보파일 현황관리(3) 개인정보 목적 외 이용 및 제3자 제공 관련 사항(2) 개인정보 파기관리대장 기록 여부(1) 2 기술적 보호조치 개인정보처리시스템에 대한 접근권한 관리(3) 개인정보처리시스템에 대한 접속기록 관리(4) 개인정보 유·노출 방지 대책(3) 3 물리적 보호조치 개인정보가 포함된 종이문서의 물리적 보관 관리(1) ？？ 개인정보 처리 위탁업무 관리실태 점검결과 ○ 평가항목 : 6개 항목 ○ 항목별 결과 No 점검 항목 결과(○,△.×) 1 개인정보 처리 위탁 계약서 체결 여부 ○ 2 위탁 계약서에 포함될 내용 확인 (7개 항목) ○ 3 위탁 업무 내용을 홈페이지에 공개(업무의 내용, 수탁자 정보) 여부 ○ 4 홍보 또는 판매 권유 업무를 위탁하는 경우에는 정보주체에게 개별통지 여부 해당없음 5 수탁자에 대한 개인정보보호 교육 및 관리감독 ○ 6 개인정보파일 등록·수정 ○ ？？ 수탁자 개인정보 보호실태 점검결과 ○ 평가항목 : 10개 항목 ○ 항목별 결과 No 점검 항목 결과(○,△.×) 1 수탁업무 목적 외 개인정보 이용 금지 및 제3자 개인정보 제공금지 ○ 2 개인정보 취급자 보안서약서 징구 ○ 3 관리용 단말기 안전조치(임의 조작, 목적외 이용방지, 보안 패치 등) ○ 4 비인가 프로그램(P2P,웹하드 등) 및 공유 설정 등을 통해 열람권한이 없는 자에게 공개·유출되지 않도록 접속 차단 실시 ○ 5 고유식별정보 암호화 저장 ○ 6 개인정보를 포함한 파일 PC내 저장 시 암호화 ○ 7 보안 프로그램 자동 업데이트(1일 1회 이상) 하여 최신 유지 ○ 8 보유기간 경과, 처리목적 달성 시 지체 없이 영구 삭제 시행 ○ 9 개인정보가 포함된 서류, 보조 저장매체, 영상정보 등의 안전한 장소 보관 ○ 10 개인정보 보호 교육 이수 ○ 3 향후계획 ？？「상수도 개인정보 처리방침」에 수탁자 점검결과 공개 : ‘19. 10월 ？？ 정보시스템 개인정보파일 파기 계획 수립 및 이력관리 : ‘19. 10월 ？？「상수도 개인정보보호 내부관리계획」 이행실태 점검에 결과 반영 : ‘19. 12월 붙임 : 1. 개인정보 관리실태 점검결과 각 1부. 2. 개인정보 처리 위탁업무 관리실태 점검결과 각 1부. 3. 수탁자 개인정보 보호실태 점검결과 각 1부. 끝.

18721176

20210929061303

본청

전산정보과-10793

D0000038205928