다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-25270 결재일자 2019.11.22. 공개여부 부분공개(2) 방침번호 시 민 실무사무관 개인정보보호팀장 정보통신보안담당관 서재호 도찬구 11/22 김완집 협조 주무관 오지성 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 추진에 따른 - 개인정보보호 관련 매뉴얼 정비 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 자체방침 - ISMS-P 인증추진에 따른 개인정보보호지침 등 정비 - - 정보통신보안담당관 (개인정보보호팀) 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 추진에 따른 - 개인정보보호 관련 매뉴얼 정비 「정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 추진과 관련 운영중인 지침을 점검하여 현행화 및 필요한 지침을 마련하여 개인정보보호 관리수준을 향상코자 함 ？？ 추진근거 ○ 개인정보보호법 제21조(개인정보보호 인증) ○ 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조의3(개인정보보호 인증) ○ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(행정안전부) ？？ 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증개요 ○ 인증기관 : 행정안전부(심사기관 : 한국정보통신진흥협회) ○ 심사기준 : 서면 및 현장심사(102개 항목) ○ 인증절차 컨설팅 실시 (지침,매뉴얼) ？ 인증심사 신 청 ？ 인증심사 ？ 보완조치 ？ 인증서발급 ？ 사후관리 서울특별시 서울특별시 행정안전부 (한국정보통신진흥협회) 서울특별시 행정안전부 서울특별시 ‘19.10~11월 ‘19.9월 ‘19.12월 ‘19.12~’20.1월 ‘20.4월 ‘20.5월~ ○ 인증현황 : 738건(ISMS-P 56건, ISMS 613건, PIMS 69건) ○ 인증기준 : 3개 영역 21개 분야 102개 항목 영역 분야 비고 관리체계 수립 및 운영(16) 1.1. 관리체계 기반 마련 1.2. 위험 관리 1.3 관리체계 운영 1.4. 관리체계 점검 및 개선 보호대책 요구사항(64) 2.1. 정책, 조직, 자산 관리 2.2. 인적 보안 2.3. 외부자 보안 2.4. 물리 보안 2.5. 인증 및 권한관리 2.6. 접근통제 2.7. 암호화 적용 2.8. 정보시스템 도입 및 개발 보안 2.9. 시스템 및 서비스 운영관리 2.10.시스템 및 서비스 보안관리 2.11.사고 예방 및 대응 2.12.재해복구 개인정보처리단계별 요구사항(22) 3.1. 개인정보 수집 시 보호조치 3.2. 개인정보 보유 및 이용 시 보호조치 3.3. 개인정보 제공 시 보호조치 3.4. 개인정보 파기 시 보호조치 3.5. 정보주체 권리보호 ？？ 개인정보보호 조직체계 ○ 조직체계 개인정보 처리자 (서울특별시장) 개인정보 보호책임자 (CPO : 스마트도시정책관) 개인정보 총괄관리자 (정보통신보안담당관) 개인정보 관리책임자 (개인정보처리시스템 운영부서장) 개인영상정보 관리책임자 (CCTV 설치운영부서장) 개인정보 보호담당자 (개인정보보호팀 담당직원) 개인정보취급자 (단위업무별 담당자) 개인영상정보취급자 (CCTV 설치운영 담당자) ○ 역할분담 구 분 수행업무 개인정보보호책임자 (스마트도시정책관) · 개인정보 보호에 관한 업무 총괄, 개인정보 보호계획 수립 및 시행 · 개인정보 처리실태, 정기적인 조사 및 개선, 개인정보파일 보호 및 관리감독 개인정보총괄관리자 (정보통신보안담당관) · 개인정보보호책임자 업무를 보좌하여 해당기관의 개인정보 처리에 관한 실무를 총괄하는 사람 개인정보보호담당자 (개인정보보호팀 담당자) · CPO를 보좌하여 기관내 개인정보 보호 업무 전반에 관한 사항 · 시 전기관 개인정보보호 관련 업무전반 수행, 개인정보 유출 대응센터 운영 개인정보관리책임자 (개인정보 운영부서장) · 개인정보 처리방침의 수립 및 공개, 침해대응 및 기술적 보호조치 · 개인정보 파일 등 전반적인 처리 실태 관리(등록, 변경, 파기 등) · 개인정보 취급자에 대한 관리감독, 개인정보 보호 준수사항 확인 및 감독 개인정보취급자 (개인정보업무담당자) · 해당 기관의 개인정보 처리에 관한 실무를 담당하는 사람 · 개인정보 내부관리계획 및 추진계획 준수, 취급 개인정보 보호 철저 · 개인정보의 기술적, 관리적, 물리적 보호조치 기준 이행 개인영상정보관리책임자 (CCTV운영관리부서장) · 영상정보보호 계획 교육계획 수립 및 시행 · 영상정보 유출 및 오·남용 방지를 위한 내부통제시스템의 구축 · 소관업무의 수행을 위하여 CCTV를 실질적으로 설치？운영하는 부서의 장 개인영상정보취급자 (CCTV업무담당자) · 해당 기관의 CCTV 및 영상정보에 관한 실무를 담당하는 사람 · CCTV 및 영상정보의 기술적, 관리적, 물리적 보호조치 기준 이행 ？？ 서울시 개인정보보호 관련규정 연번 관련규정 주요내용 비고 1 개인정보 보호에 관한 조례 개인정보의 안전한 관리와 정보주체의 권리 보장에 관한 사항을 정함으로써 개인의 자유와 권리를 보호 자치법규 2 영상정보처리기기 설치 및 운영에 관한 조례 서울시에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리 공개 3 개인정보 처리방침 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리 개인정보보호법 제30조 4 개인정보 보호지침 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항 규정 표준 개인정보보호지침 5 개인정보 내부관리계획 안전성 확보에 필요한 기술적？관리적？물리적 안전조치에 관한 사항 규정 개인정보보호법 시행령 30조 6 개인정보 유출사고 대응매뉴얼 개인정보 유출사고에 대한 신속하고 체계적인 대응 표준 개인정보보호지침 18조 7 개인정보처리시스템 재해·재난복구지침 재해·재난 발생시 개인정보처리시스템 보호를 위한 대응절차 개인정보안전성확보조치기준 12조 8 개인정보처리시스템 접근권한 관리지침 접근권한의 오·남용으로 인한 개인정보의 유·노출을 방지, 개인정보 보호에 필요한 사항 규정 개인정보보호관리수준 진단매뉴얼 9 개인정보 목적 외 이용 및 제3자 제공지침 수집？보유하고 있는 개인정보를 목적 외 이용 및 제3자 제공 시 업무처리 지침 개인정보보호관리수준 진단매뉴얼 ？？ 개인정보보호 매뉴얼 정비(신설 1, 현행화 3) ① 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영지침 : 신설 ○ 목 적 : 정보보호 및 개인정보보호 관리체계의 운영·관리를 위한 활동 전반에 대한 사항 규정 ○ 적용범위 : 인증범위내 모든 조직, 인력 및 정보시스템 ○ 주요내용 : 총6장 제34조로 구성 - 총칙, 책임 및 권한, 관리체계(ISMS-P)의 검토, 관리체계(ISMS-P)의 범위 - 관리체계(ISMS-P)의 문서체계, 관리체계(ISMS-P)의 운영 ② 개인정보 내부관리계획 : 현행화 ○ 목 적 : 기술적？관리적 및 물리적 안전조치에 관한 상항 규정 ○ 적용범위 : 직원 및 외부업체 직원 포함 ○ 주요내용 : 총 8장 27조로 구성 - 목적, 적용범위, 용어, 내부관리계획의 수립·시행·공표, CPO 지정·의무·책임 - 개인정보의 기술적·관리적 안전조치, 침해대응？피해구제, 개인정보보호교육 ○ 개정내용 : 개인정보의 안전성 확보조치 기준 개정(‘19.6.7)내용 반영 ③ 개인정보보호지침 : 현행화 ○ 목 적 : 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정 ○ 적용범위 : 시 본청 및 사업소 내 전자적파일과 인쇄물 등 모든형태의 개인정보파일을 운용하는 개인정보처리자 ○ 주요내용 : 총 5장 63조로 구성 - 총칙, 개인정보 처리와 위탁, 개인정보처리방침 작성, 유출통지 및 신고 - 정보주체 권리보장, 영상정보처리기기 설치·열람, 공공기관 개인정보파일등록·공개 ○ 개정내용 : 개인정보의 안전성 확보조치 기준 개정(‘19.6.7)내용 반영 ④ 개인정보 유출사고 대응지침 : 현행화 ○ 목 적 : 개인정보 유출에 따른 피해 확산 및 추가 유출 방지 ○ 적용범위 : 서울특별시 소속 임직원 및 개인정보처리시스템 ○ 주요내용 : 총 25조로 구성 - 목적, 적용범위, 용어정의, 유출사고시 대응절차, 유출 보고 및 통지 - 개인정보 침해사고 대응센터의 구성 및 운영, 개인정보 유출 신고 ○ 개정내용 : 인사발령에 따른 개인정보보호책임자(CPO) 현행화 ？？ 향후계획 ○ 정보보호 및 개인정보보호 관리체계인증 심사 : ’19.12.2(월)~10(화) ○ 심사결과에 따른 보완조치 이행 : ’19.12월~’20.01월 ○ ISMS-P 인증서 발급 및 유지 : ’20.03월~ 붙임 1. 서울특별시 정보보호 및 개인정보보호 관리체계 운영지침 1부. 2. 서울특별시 개인정보 내부관리 계획 1부. 3. 서울특별시 개인정보 보호지침 1부. 4. 서울특별시 개인정보 유출사고 대응 지침 1부. 끝.

19179337

20210929034815

본청

정보통신보안담당관-25270

D0000038676957