다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-13794 결재일자 2019.6.26. 공개여부 부분공개(2) 방침번호 시 민 실무사무관 개인정보보호팀장 정보통신보안담당관 스마트도시정책관 서재호 도찬구 김완집 06/26 김태균 협 조 주무관 김혜경 「시민 개인정보의 안전한 보호 및 운영관리를 위한」 2020년 개인정보 보호 추진계획 2019. 6. 스마트도시정책관 (정보통신보안담당관) 제9조 제1항 2호 목 차 1. 추진개요 1 2. 개인정보 현황 2 3. 추진계획 6 ① 개인정보보호 관리체계 구축 6 ？ 개인정보보호 관리수준 진단평가 6 ② 개인정보보호 관리체계 인증(ISMS-P) 7 ③ 개인정보보호 관리실태 이행점검 8 ？ 개인정보보호 손해배상보험가입 9 ？ 개인정보보호의 날 운영 10 ② 개인정보보호시스템 안정적 관리？운영 11 ？ 개인정보보호시스템 유지보수 용역 11 ② PC개인정보암호화시스템 확충(4,000대 → 10,000대) 12 ③ 정형데이터 검출시스템 도입 13 ？ 비정형데이터 검출시스템 도입 14 ？ 정형？비정형데이터 암호화시스템 도입 15 ③ 개인정보보호 민？관 거버넌스 구축 16 ？ 개인정보보호 심의위원회 운영 16 ② 개인정보보호 포럼 개최 17 ③ 개인정보보호 워크숍 개최 18 ？ 개인정보보호 교육 19 ？ 개인정보보호 퀴즈대회 운영 20 ？ 개인정보보호 유공자 표창 21 4. 소요예산 22 5. 향후일정 24 2020년 개인정보 보호 추진계획 4차산업 신기술도입과 스마트사업 추진 등 글로벌 정보통신 환경변화로부터 시민 개인정보를 안전하게 보호하기 위한 개인정보 보호 추진계획 수립？시행 1 추진개요 ？？ 관련근거 ○ 개인정보보호법 제29조(안전조치 의무) ○ 국가정보화기본법 제39조(개인정보보호시책의 마련) ○ 전자정부법 제65조(정보통신망 등의 보안대책 수립？시행) ○ 서울특별시 개인정보보호에 관한 조례 제3조(개인정보 보호 원칙) ？？ 정책환경 변화 ○ 초연결·초지능 사회 도래로 개인정보 유통증가 및 침해요인 다양화 - IoT, 빅데이터 등 대량의 개인정보 실시간 수집·이용？보안대책은 상대적 미흡 - 개인정보의 수집과 이용에 기반한 신규 서비스 등장으로 개인정보 가치 증가 ○ 정보주체의 권리보장 및 개인정보처리자에 대한 의무 강화 - 징벌적 손해배상(최대 3배 부과) 및 법정손해배상(300만원 이하 보상) - 고유식별정보 안전성 확보조치 이행 → 행정안전부 정기점검(2년 1회이상) ○ 다양한 대책에도 불구하고 대규모 개인정보 유출사고 지속적 발생 < 국내외 주요 개인정보 유출현황 > 국내 경기남부경찰청 1,400명 문고리닷컴 684,000명 한국콘텐츠진흥원 1,105명 삼양식품 2,196명 3월 6월 11월 12월 페이스북 8,700만명 싱가포르 200만명 메리어트호텔 32,700만명 구글플러스 5,250만명 2018 해외 2 개인정보 현황 ？？ 임직원 현황 : 77,301명 (2019.1.1, 단위 : 명) 구분 계 서울시 서울 시의회 자치구 투자 출연기관 소계 본청 사업소 소방직 인력현황 77,301 17,509 4,562 5,945 7,002 326 34,175 25,291 기 관 수 122 73 35 38 - 1 25 23 ？？ 개인정보 보유현황 ○ 관리대상 : 서울시(본청·사업소) - 직접관리 ※ 제외기관(서울시의회, 자치구, 투자출연기관) : 간접관리(가이드라인 제공, 정책 및 기술지원) ○ 개인정보 보유 현황 (2019.5.31, 개인정보보호종합지원시스템 등록기준) ？？ 개인정보보호 조직체계 ○ 조직체계 개인정보 처리자 (서울특별시장) 개인정보 보호책임자 (CPO : 스마트도시정책관) 개인정보 총괄관리자 (정보통신보안담당관) 개인정보 관리책임자 (개인정보처리시스템 운영부서장) 개인영상정보 관리책임자 (CCTV 설치운영부서장) 개인정보 보호담당자 (개인정보보호팀 담당직원) 개인정보취급자 (개인정보처리시스템 담당자) 개인영상정보취급자 (CCTV 설치운영 담당자) ○ 역할분담 구 분 수행업무 개인정보보호책임자 (스마트도시정책관) · 개인정보 보호에 관한 업무 총괄, 개인정보 보호계획 수립 및 시행 · 개인정보 처리실태, 정기적인 조사 및 개선, 개인정보파일 보호 및 관리감독 개인정보총괄관리자 (정보통신보안담당관) · 개인정보보호책임자 업무를 보좌하여 해당기관의 개인정보 처리에 관한 실무 총괄 개인정보보호담당자 (개인정보보호팀 담당자) · CPO를 보좌하여 기관내 개인정보 보호 업무 전반에 관한 사항 · 시 전기관 개인정보보호 관련 업무전반 수행, 개인정보 유출 대응센터 운영 개인정보관리책임자 (개인정보 운영부서장) · 개인정보 처리방침의 수립 및 공개, 침해대응 및 기술적 보호조치 · 개인정보 파일 등 전반적인 처리 실태 관리(등록, 변경, 파기 등) · 개인정보 취급자에 대한 관리감독, 개인정보 보호 준수사항 확인 및 감독 개인정보취급자 (개인정보업무담당자) · 해당 기관의 개인정보 처리에 관한 실무를 담당하는 사람 · 개인정보 내부관리계획 및 추진계획 준수, 취급 개인정보 보호 철저 · 개인정보의 기술적, 관리적, 물리적 보호조치 기준 이행 개인영상정보관리책임자 (CCTV운영관리부서장) · 영상정보보호 계획 교육계획 수립 및 시행 · 영상정보 유출 및 오·남용 방지를 위한 내부통제시스템의 구축 · 소관업무의 수행을 위하여 CCTV를 실질적으로 설치？운영하는 부서의 장 개인영상정보취급자 (CCTV업무담당자) · 해당 기관의 CCTV 및 영상정보에 관한 실무를 담당하는 사람 · CCTV 및 영상정보의 기술적, 관리적, 물리적 보호조치 기준 이행 ？？ 서울시 개인정보보호 관련규정 : 10개 연번 관련규정 관련근거 비고 1 개인정보 보호에 관한 조례 자치법규 자치법규 2 영상정보처리기기 설치 및 운영에 관한 조례 자치법규 3 정보통신 보안업무 처리규칙 자치법규 4 개인정보 처리방침 개인정보보호법 제30조 각 홈페이지별(홈페이지 공개) 5 개인정보 보호지침 표준 개인정보보호지침 기관별(시, 구, 시의회, 투출기관) 6 개인정보 내부관리계획 개인정보보호법 시행령 30조 “ 7 개인정보 유출사고 대응매뉴얼 표준 개인정보보호지침 18조 “ 8 개인정보처리시스템 재해·재난복구지침 개인정보안전성확보조치기준 12조 “ 9 개인정보처리시스템 접근권한 관리지침 개인정보보호관리수준 진단매뉴얼 “ 10 개인정보 목적 외 이용 및 제3자 제공지침 개인정보보호관리수준 진단매뉴얼 “ 11 개인정보처리시스템 암호키 관리지침 개인정보 보호지침 반영 폐지 12 개인정보 보호의 날 운영 지침 개인정보 보호지침 반영 폐지 ？？ 행정안전부 특별점검 : 2회 구분 1차 점검(‘18.10월) 2차 점검(‘19.3월) 비고 점검목적 한겨레신문(서대문, 용인시) : 업무와 관계없이 개인정보의 무단열람 및 제공사례 발생 jtbc 뉴스(서울문화포털, 동작구청 홈페이지) : 주민등록번호 유출 점검기간 ‘18.10.22~10.24 - 3일간 ‘19.3.5~3.8 - 4일간 점검반원 2명 2명 점검대상 7개부서 9개시스템 2개부서 2개시스템 검사항목 접근권한 및 접속기록 보관여부, 접속기록 정기점검여부 개인정보보호법 관련규정 준수여부 3 추진계획 비 전 개인정보의 보호를 기반으로 스마트도시 활성화 ※ 스마트기술 : 빅데이터, 블록체인, 인공지능(AI), 사물인터넷(IoT), 클라우드, 자율주행차 등 전략목표 ？ 서울시 개인정보 유？노출 Zero화 ？ 정보보호 및 개인정보보호 관리체계 인증 획득(ISMS-P) ？ 개인정보보호 관리수준 진단평가 우수기관 선정(Top 3) 추진분야 개인정보 관리체계 개인정보보호 시스템 운영 개인정보보호 민？관 거버넌스 주요업무 개인정보보호 관리수준 진단평가 개인정보보호 관리체계 (ISMS-P) 인증 개인정보 관리실태 이행점검 개인정보보호 손해배상보험 개인정보보호의 날 운영非 개인정보보호시스템 안정적 운영관리 PC개인정보암호화시스템 확충 정형데이터검출시스템 비정형데이터검출시스템 비정형데이터암호화시스템 개인정보보호 심의위원회 개인정보보호 포럼 개인정보보호 워크숍 개인정보보호 교육 개인정보보호 퀴즈 대회 개인정보보호 유공자 표창 1 개인정보보호 관리체계 구축 ① 개인정보보호 관리수준 진단평가 서울시 개인정보 보호 관리체계 및 침해예방 활동 등을 진단하고 개인정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준 향상 ？？ 추진실적 : ？？ 추진목표 : ？？ 추진계획 ○ 평가대상 : ○ 평가기간 : 2019.7.1 ~ 2020.6.30(1년간) ○ 평가내용 : 3개분야 12개지표 25개항목(증 1개항목) - 관리체계 구축 및 운영 분야 : 개인정보보호 교육 등 4개지표 8개항목 - 보호대책 수립 및 이행 분야 : 영상정보처리기기운영등 4개지표 9개항목 - 침해대책 수립 및 이행 분야 : 침해대응 절차수립 등 4개지표 8개항목 ○ 주요내용 구분 추진사항 비고 자체수행 - 개인정보보호 관리수준 진단지표별 개인정보보호 활동 ？개인정보처리시스템 및 개인정보파일 정비 ？개인정보보호 매뉴얼 정비, 영향평가 현황조사 및 관리 등 컨설 팅 - 전년도 관리수준진단 결과분석, 미흡사항 후속조치 - 진단지표별 현황자료 분석 및 실적자료 준비 지원 - 소속기관 및 부서 담당자 대상 관리수준진단 대비 교육 실시 시 스 템 개 발 - 관리수준 진단지표별 세부 사항 안내, 증적자료 등록 기능 - 관리수준 진단지표별 자체 평가 및 이력관리 - 통계관리(연도별, 지표별) 및 최종 평가 관리 기능 ？？ 소요예산 : 65,000천원 (이행점검용역 43,000, 진단SW 22,000) ？？ 추진일정 ○ 관리시스템 개발, 컨설팅(매뉴얼 정비), 증적수합 : 2020.01~06 ○ 진단평가 자료등록, 이의신청 및 최종결과확인 : 2020.07~12 ② 개인정보보호 관리체계(ISMS-P) 인증 서울시 보유？관리중인 개인정보처리시스템에 대해 해킹과 유？노출 예방으로 최소한의 개인정보 안전성을 확보하여 개인정보보호 수준 제고 ？？ 관련근거 : 개인정보보호법 제32조의2(개인정보보호 인증) ？？ 인증개요 ○ 인증기관 : 한국인터넷진흥원 ○ 심사기준 : 서면 및 현장심사(3개분야 102개 심사항목) ○ 인증절차 컨설팅 실시 (지침,매뉴얼) ？ 인증심사 신 청 ？ 인증심사 ？ 보완조치 ？ 인증서발급 ？ 사후관리 서울시 (`20.1~4) 서울시 (`20.4) KISA (`20.5~6) 서울시 (`20.7) KISA (`20.10) 서울시 (`20.11~) ※ 인증건수(2019.5.31.) : ISMS 619건, PIMS 68건, ISMS-P 1건 ？？ 추진계획 ○ 사업기간 : 2020.1~9월 ○ 인증대상 : ？ 중요도？파급성 등 고려 선정 ○ 추진내용 구분 추진사항 비고 컨 설 팅 - ISMS-P 컨설팅 : 인증기준에 따른 관리체계 정비 - 시스템, 서비스 및 개인정보 관련 업무(개인정보 흐름 포함) 상세 분석 - 3개분야 102개항목 기준 관련 사항 준비 : 관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) - ISMS-P 인증심사 준비(심사신청？모의심사 수행 등) 및 지원 시 스 템 개 발 - ISMS-P 인증기준별 세부 사항 안내 - (개인)정보자산 취약점 점검 및 위험분석？평가 자동화 - ISMS-P 정보자산 관리, 진단 관리, 위험관리 및 보안감사 기능 제공 - ISMS-P 인증기준별 증적자료 등록 및 이력관리 - 통계관리(연도별, 인증기준별) 및 평가 관리 기능 ？？ 소요예산 : 88,650천원(인증수수료 13,650, 컨설팅 47,500, 인증SW 27,500) ？？ 향후일정 ○ 관리시스템개발, ISMS-P 컨설팅(매뉴얼 정비) : 2020.1~4 ○ 인증계획 수립, 인증 신청, 심사 및 보완 : 2020.4~9 ③ 개인정보보호 관리실태 이행점검 해당 기관별로 개인정보처리시스템에서 운영중인 개인정보의 생명주기(수집, 저장？관리, 이용？제공, 파기)에 대한 개인정보 처리 단계별 준수사항 이행여부 점검 ？？ 관련근거 : 개인정보의 안전성확보 조치기준(행정안전부 고시) ？？ 추진방향 ○ 서울시(본청 및 사업소) 운영 개인정보처리시스템의 보안 취약점 도출 및 개선 ○ 개인정보 생명주기(수집, 저장？관리, 이용？제공, 파기) 단계별 준수사항 점검 ？？ 점검대상 : (2019.5.31.) 구 분 소계 본청 사업소 서울시의회 ※점검대상은 개인정보파일 일제정비(신규, 파기 등)에 따라 증감될 수 있음 ？？ 추진계획 ○ 사업기간 : 2020.1~6월(5개월) ○ 적용대상 : 개인정보처리시스템 89식, 개인정보파일 111개 ○ 과업내용 - 행정안전부 개인정보 실태점검 주요 위반사항 점검(개선권고 등 행정처분) - 과년도 개인정보 관리실태 점검 및 영향평가 결과 개선사항 이행여부 점검 - 개인정보처리시스템 관리실태 이행점검() ？？ 소요예산 : 80,000천원(컨설팅 80,000) ？？ 추진일정 ○ 개인정보보호 관리실태 이행점검 : 2020.1~4월 ○ 보안취약점 제거 및 향후 개선 방안 수립 : 2020.5~6월 ④ 개인정보보호 손해배상 책임보험 가입 개인정보 침해사고로 발생하는 손해배상 청구시 부담하게 될 재정적 손해를 담보하고 침해 시민들에 대해 법률상의 손해배상 책임을 보장 ？？ 법적근거 ○ 개인정보보호법 제34조의2(과징금의 부과 등), 제39조(손해배상책임) ○ 서울특별시 개인정보 보호에 관한 조례 제14조(보험·공제 등의 가입) ？？ 추진배경 ○ 최근 사이버 침해위협이 지속적으로 발생하고 있어, 개인정보 유출사고 발생에 따른 재정적 손해배상 대비 ○ 개인정보 유출 피해를 받은 시민들에 대해 법률상의 손해배상 책임 담보 ※ 지자체 보험 가입현황 : 27개(광역지자체 2, 기초지자체 25) ？？ 추진계획 ○ 가입기간 : 2020.7.1.~2021.6.30. - 1년간 ○ 보험대상 : 市 전직원[공무원(청원경찰, 무기계약 포함), 파견직, 수탁자 포함] ○ 보장내용 : 개인정보 유출 등으로 인한 손해배상책임 보장 ？？ 소요예산 : 24,000천원 ○ 배상책임보험료 24,000,000원 × 1년 = 24,000,000원 ？？ 향후일정 ○ 개인정보 배상 손해보험 가입계획 수립 : 2020.5~6 ○ 계약발주, 계약체결, 보험 계약유지 : 2020.7~’21.6 ？ 개인정보보호의 날 운영 市 전기관 개인정보보호에 대한 인식제고 및 개인정보의 안전성 확보 조치를 위하여 ‘매월 첫째주 수요일’을 ‘개인정보 보호의 날’로 지정？운영 ？？ 관련근거 ○ 개인정보 보호법 제29조(안전 조치 의무) ○ 서울특별시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ？？ 추진실적(‘18) : 8회(매월, 최초시행 - 2018.5월) (단위:건) ？？ 운영개요 ○ 대상기관 : 서울시(본청, 사업소), 서울시의회 ※ 자체실시 : 자치구, 투자출연기관 ○ 시 행 일 : 매월 첫째주 수요일(휴일인 경우 다음날 평일) ○ 운영방안 : PC(개인정보 탐지, 암호화 및 삭제) + 서버(WAS/DB) 매월 첫째주 수요일 (12시 강제검사) ？ 개인정보 탐지시 사용자 암호화 저장 (암호화 안내) ？ 미이행시 팝업창 자동표출 (암호화 권고) ？ 암호화 미이행시 강제 삭제 또는 암호화 (강제조치) 정보통신보안담당관 개인정보취급자 정보통신보안담당관 정보통신보안담당관 ？？ 추진계획 ○ 모든 업무용 컴퓨터에서 개인정보 자동검사 실행 ○ 개인정보가 탐지된 파일은 2일이내 조치(암호화, 격리, 삭제) 의무화 ○ PC + 서버(개인정보처리시스템 : 접속기록/접근권한 등 이상유무 점검) ？？ 소요예산 : 비예산 ？？ 향후일정 : 매월(첫째주 수요일) 2 개인정보보호시스템 안정적 관리？운영 ① 개인정보보호시스템 유지보수 용역 개인정보처리시스템에 대한 안전성 확보를 위한 기술적 보호조치로 장애 예방대응 등 안정적인 운영과 장애발생시 신속한 조치 및 복구 ？？ 관련근거 ○ 개인정보보호법 제29조(안전 조치 의무) ○ 서울특별시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ？？ 추진방향 ○ 24시간 365일 안정적 운영을 위해 정기？수시 점검, 장애대비 체계 구축 ○ 개인정보처리시스템에 대해 해킹과 유노출 예방으로 개인정보 안전성 확보 ？？ 추진계획 ○ 용역기간 : 2020.1.1.~12.31(12개월간) ○ 용역대상 : 개인정보보호시스템 12종 51식 ○ 사업내역 - 개인정보 보호시스템 유지관리 전문인력 상주(주5일) 근무 : 중급 1명 - 장애시 제조사와 긴밀한 협력체계 구축으로 신속한 장애복구(평일 2H,야간휴일 4H) - 주요장비 점검？분석？보고, 유지관리시스템 자료 현행화 및 시스템 기술지원 ？？ 소요예산 : 327,606천원 ○ 유지관리 용역(H/W 8%, S/W 12%) : 238,730,930원 ○ 전문인력 상주(중급 1명, 제경비 40%, 기술료 5%) : 88,875,520원 ？？ 추진경과 ○ 사전절차(계획수립, 사전공고, 계약심사 등) : 2019.09~11 ○ 제안서 평가, 기술협상 및 계약체결 : 2019.12 ○ 용역시행 및 사업관리 : 2020.01~12 ② PC 개인정보암호화시스템 확충 PC에 저장된 개인정보가 분실？도난？유출？변조？훼손되지 않도록 개인정보의 안전성을 확보하기 위한 PC 개인정보보호 솔루션 도입？운영 ？？ 관련근거 : 개인정보보호법 제29조(안전 조치 의무) ？？ 추진계획 ○ 사업기간 : 2020.1~5 ○ 점검항목 : 고유식별정보 4종, 계좌번호, 신용카드(이메일, 휴대폰으로 확대) ○ 주요기능 : 검출, 삭제, 암호화, 정책할당과 검출패턴 대쉬보드 및 리포팅 ○ 산출내역 구분 계 기설치(2019.4) 미설치(2020) 업무용PC 10,000대 4,000대 6,000대 소요예산 541,315,000원 212,850,000원 328,465,000원 ？？ 시스템 개념도 ？？ 소요예산 : 328,465천원 ○ 서버모듈(수집분석) 14,850000원 × 2식 = 29,700,000원 ○ 에이젼트 49,500원 × 6,000대 = 297,000,000원 ○ 조달수수료 326,700,000원 × 0.54% = 1,765,000원 ？？ 향후일정 ○ 계획수립 및 조달발주 : 2020.1 ~ ‘20.2 ○ 시스템 구축 및 운영 : 2020.3 ~ ‘20.5 ③ 정형데이터 검출시스템(DBMS) 도입 인터넷홈페이지 DB 및 파일속에 있는 정형화된 개인정보를 검출하여 암호화 또는 삭제하여 개인정보의 안전성을 확보코자 함. ？？ 추진배경 ○ 인터넷홈페이지 게시판을 통해 개인정보 유출사고가 지속적으로 발생 ○ 개인정보 필터링(기 도입) 및 개인정보 비정형데이터 검출시스템 연계 운영 ？？ 추진계획 ○ Oracle, Sybase, Ms Sql 등 DBMS지원 및 Table과 Cloumn 검출 ○ 서버별 유휴시간 검색 및 검사시 평균 CPU 할당량 제한기능 등 정책관리 ○ 서버별 정책 할당, 개인정보 검출 리포팅 및 권한분류 등 관리자 기능 ○ Windows/Unix/LinuxOS기반의 웹/어플리케이션 서버 내 개인정보 검출, 고유식별정보 등 다양한 개인정보 검색 및 분석 ？？ 시스템개념도 ？？ 소요예산 : 436,847천원 ○ 관리서버모듈 11,000,000원 × 1식 = 11,000000원 ○ 에이젼트 3,850,000원 × 110개 = 423,500,000원 ○ 조달수수료 434,500,000원 × 0.54% = 2,347,000원 ？？ 향후일정 : 2020.1~6 ④ 비정형데이터 검출시스템(OCR) 도입 인터넷홈페이지 서버내에 저장된 문서나 이미지속의 비정형데이터를 사전에 검출하여 암호화 및 삭제함으로써 개인정보 유출 사전방지 ？？ 추진방향 ○ 인터넷홈페이지 게시판을 통해 개인정보 유출사고가 지속적으로 발생 ○ 개인정보 필터링(기 도입) 및 개인정보 정형데이터 검출시스템과 연계 운영 ？？ 추진계획 ○ 홈페이지 개인정보 차단 솔루션이나 서버 스캔 솔루션과 연동하여 이미지 속의 개인정보를 탐지하는 기능 ○ 서버 개인정보 스캔 제품과 연동하여 서버내의 문서나 이미지 속에서 개인정보를 탐지하는 기능 ○ 사용자의 트래픽을 감안하여, OCR 모듈은 CPU 부하 분산을 통하여 처리량을 극대화 하고 응답속도를 최대한 향상 시킬 것 ？？ 시스템개념도 개인정보차단 솔루션 연계 서버스캔 제품과의 연동 ？？ 소요예산 : 470,528천원 ○ Secure OCR 모듈(WAS용) 30,000,000원 × 8식 = 240,000,000원 ○ Secure OCR 모듈(WEB용) 30,000,000원 × 4식 = 240,000,000원 ○ 관리서버 90,000,000원 × 12식 = 108,000,000원 ○ 조달수수료 434,500,000원 × 0.54% = 2,528,000원 ？？ 추진일정 : 2020.1 ~ 6월 ？ 정형？비정형데이터 암호화시스템 도입 인터넷홈페이지 서버에 적재된 비정형 파일(로그, 녹취, 이미지 등)에 적재된 개인정보에 대한 암호화 수행으로 개인정보의 안전성 확보 조치 ？？ 추진배경 ○ 인터넷홈페이지 게시판을 통해 개인정보 유출사고가 지속적으로 발생 ○ 웹기반 관리도구를 통한 사용자·보안정책·대상서버 등 관리 편의성 제공 ？？ 추진계획 ○ 비정형 파일(로그, 녹취, 이미지 등)에 대한 파일단위 암호화 수행 ○ API·Agent 등 다양한 업무 연동 방식과 전체·패턴 암호화 등 다양한 업무환경을 지원하는 암호화 방식 제공 ○ 물리적으로 분리된 암호키 관리 서버를 통한 암호키관리 및 정책관리 및 암/복호화 수행 로그 및 감사로그, 통계정보 보고서 제공 ？？ 시스템 개념도 ？？ 소요예산 : 501,488천원 ○ 키관리 SW 6,037,000원 × 2식 = 12,074,000원 ○ 4Core 12,168,000원 × 40대 = 486,720,000원 ○ 조달수수료 498,794,000원 × 0.54% = 2,694,000원 ？？ 추진일정 : 2020.1 ~ 6월 3 개인정보보호 민？관 거버넌스 구축 ① 개인정보보호 심의위원회 운영 시민의 개인정보 보호를 위한 시책마련 및 제도개선 등을 위해 내？외부 전문가가 참여하는 서울시 개인정보 보호 심의위원회 구성·운영 ？？ 법적근거 : 개인정보 보호에 관한 조례 제10조(개인정보보호 심의위원회) ？？ 추진실적 구분 개최일 장소 참석인원 비고 개인정보보호 심의위원회 ‘18.4.24 영상회의실 6명/9명 정기회 개인정보보호 심의위원회 ‘19.3.15 간담회장 2 10명/15명 정기회 개인정보보호 심의위원회 ‘19.8월중 임시회 ？？ 추진계획 ○ 위원회 구성 : 15명(위원장 : 스마트도시정책관) ○ 위원회 개최 : 연2회(정기회 1, 임시회 1) ○ 위원회 기능 - 서울시 개인정보 보호 관련 주요 시책 및 제도개선 사항 자문 - 개인정보 보호 관련 이의신청에 관한 사항 의견조정(심의 의결) - 그 밖에 개인정보 보호와 관련하여 시장이 요구하는 사항 자문 ？？ 소요예산 : 7,000천원 ○ 위원 참석수당 150,000원 × 13명 × 2회 = 3,900,000원 ○ 회의자료인쇄비 10,000원 × 50권 × 2회 = 1,000,000원 ○ 부대경비 1,050,000원 × 2회 = 2,100,000원 ？？ 향후일정 ○ 계획수립 : 2020.12 ○ 정기회 개최 : 2020.2월 또는 3월 ○ 임시회 개최 : 2020.6월 또는 7월 ② 개인정보보호 포럼 개최 시민의 개인(영상)정보를 안전하게 보호하고 개인정보보호 행정의 지속 가능한 발전과 대민서비스 제공을 통한 개인정보보호 산업 활성화 기여 ？？ 추진방향 ○ 개인정보보호 정책비젼, 목표, 추진전략, 추진방향과 문제해결 방안 제시 ○ 산·학·연·관 전문가들의 상호협력을 통해 개인정보보유 관련 현안공유 ？？ 추진계획 ○ 개최시기 : 2020.6월(개인정보보호 페어 연계) - 1회 ○ 위원구성 : 15명 이내(위원장 1, 운영위원 14) ○ 운영위원 : 산·학·연·관 등 개인정보 및 영상정보보호 분야 전문가 ○ 주요내용 - 정기(또는 임시) 세미나 및 모임, 공동연구, 시범사업 등의 활동 - 시민생활에 필요한 선제적 개인정보 및 영상정보보호 정책방향 마련 - 개인정보 및 영상정보처리기기(CCTV) 산업을 육성하고 실질적 일자리 창출 ？？ 소요예산 : 8.848천원 ○ 포럼장소 대관 3,500,000원 × 1식 = 3,500,000원 ○ 준비위원회 수당 150,000원 × 10명 = 2,100,000원 ○ 강사료 및 원고료 (240,000원+72,000원) × 4명 = 1,248,000원 ○ 책자 인쇄비 1,500,000원 × 1식 = 1,500,000원 ○ 다과비 등 2,000원 × 250명 = 500,000원 ？？ 향후일정 ○ 개인정보보호 포럼 운영계획 수립 : 2020.02월 ○ 개인정보보호 포럼 준비위원회 개최 : 2020.04월 ○ 개인정보보호 포럼 개최 : 2020.06월 ③ 개인정보보호 워크숍 市 전기관의 개인정보보호 담당자의 역량강화와 개인정보보호 우수사례를 공유하고 시？구？투자출연기관 간 소통과 화합을 도모하기 위한 워크숍 추진 ？？ 법적근거 : 개인정보보호에 관한 조례 제13조(개인정보 취급자에 대한 감독) ？？ 추진방향 ○ 시？구？투자출연기관 개인정보보호 담당자 간 소통 및 화합의 장 마련 ○ 우수사례 공유를 통해 비전, 발전방안 토론 및 기관간 소통？협력 강화 ？？ 추진실적 구분 개최일 장소 참석인원 비고 개인정보보호 워크숍 개인정보보호 워크숍 ？？ 추진계획 ○ 개최일시 : 2020년 3월중(1박 2일) ○ 장 소 : 수안보연수원(예정) ○ 참석대상 : 40명 내외[시？구？투자출연기관 개인(영상)정보 보호담당자] ○ 주요내용 - 1일차 : 우수사례발표, 전문가특강, 체육행사, 소통의 시간 - 2일차 : 문화행사 및 워크숍 평가 ？？ 소요예산 : 7,000천원 ？？ 향후일정 ○ 개인정보보호 워크숍 개최계획 수립 : 2019.12 ○ 수요조사, 장소？숙소 확보, 강사？발표자 선정 등 : 2020.01~02 ④ 개인정보보호 교육 市 전직원를 대상으로 시민의 소중한 개인정보가 안전하게 관리될 수 있도록 개인정보 보호 인식을 제고하고 시민의 개인정보를 보호하기 위한 교육 시행 ？？ 추진방향 ○ 집합교육 및 사이버교육 병행 시행 → 전직원 60% 이상 교육이수 ○ 개인정보 침해사고, 재해？재난 대응, 목적외 이용제공 절차 등 집합교육 ○ 개인정보보호 포럼, 개인정보보호 워크숍 등 개최와 병행 추진 ？？ 추진실적(’18년), ？？ 추진계획 ○ 교육횟수 : 집합교육 - 4회이상, 사이버교육 - 연중 ○ 추진사항 - 개인정보보호책임자 교육이행 : 행정안전부 주관 워크숍으로 대체 - 개인정보보호담당자, 개인정보취급자 및 일반직원 교육이행 : 연2회 - 중간보직자(4급이상) 교육이행 : 개인정보 보호교육 시 참여유도 ？？ 소요예산 : 8,600천원 ○ 강사료 및 인쇄비 등 2,000,000원 × 4회 = 8,000,000원 ○ 도서상품권 150,000원 × 4회 = 600,000원 ？？ 향후일정 ○ 개인정보보호 교육계획 수립 : 2019.12월 ○ 개인정보보호 교육 실시 : 2020.02월~09월(4회 이상) ？ 개인정보보호 퀴즈대회 운영 서울시 전직원을 대상으로 개인정보보호 관심을 유도하고 개인정보보호 인식제고 및 수준향상을 위해 서울시 개인정보보호 퀴즈대회 개최？운영 ？？ 추진방향 ○ 市 전직원들의 개인정보 보호 관심 제고 및 개인정보 보호 인식수준 진단 ○ 안전한 개인정보 취급을 위한 관련지식 제공(지침, 매뉴얼, 가이드라인 등) ？？ 추진실적 ○ 개 최 일 : 2019.5.21.(화) ~ 5.24.(금) - 4일간 ○ 참여인원 : < 개인정보보호 OX퀴즈! > ？？ 추진계획 ○ 퀴즈운영 : 4회(‘20.02월, ‘20.05월, ‘20.08월, ‘20.10월) ○ 참여대상 : 서울시(본청 및 사업소), 서울시의회 ○ 참여방법 : 시업무공지 → 개인정보보호 OX퀴즈! → “퀴즈 참여하기” ○ 출제범위 : 5문제(출제 : 정보통신보안담당관 개인정보보호팀) - 개인정보 보호법, 개인정보의 안전성 확보조치 기준 등 - 개인정보처리방침, 내부관리계획, 개인정보 유출사고 대응 및 위수탁 지침 등 ？？ 소요예산 : 800천원 ○ 산출근거 : 10,000원(도서상품권) × 20명 × 4회 = 800,000원 ？？ 향후일정 : 퀴즈 운영계획 수립 - 2019.12월 ？ 개인정보보호 유공자 표창 서울시 개인정보보호 업무를 열악한 환경(격무, 기피부서 등)에서 적극적으로 추진한 시민, 투출기관 직원 및 공무원 유공자에 대하여 표창？격려코자 함 ？？ 관련근거 ○ 서울특별시 표창조례 제7조(표창장 수여대상) ○ 2019년 공무원 시장표창 운영계획(인사과-3798, ’19.2.1) ○ 2019년 서울특별시민표창 운영지침(자치행정과-2168, ‘19.1.29) ？？ 추진방향 ○ 개인정보보호 업무담당의 평균근무기간 1년 미만으로 권한은 없고 책임(징계, 행정처분)만 따르는 등 열악한 환경속에서 대부분 근무중임 ○ 개인정보보호분야 격무？기피부서(기관)에서 열심히 근무하는 직원을 선발, 표창？격려하고 개인정보보호 업무관련 우수한 직원을 충원코자함. ？？ 추진계획 ○ 표창시기 : 연2회(6월 ？ 10명, 12월 10명) ○ 표창인원 : 약20명(서울시 ？ 10명, 서울시 외 ？10명) ○ 훈 격 : 서울특별시장 표창(장관급) ○ 부 상 - 공무원(시, 구) : 20만원 상당 상품권(인사과 협조) - 시민, 외부 공무원, 투자출연기관 직원 등 : 부상없음 ※ 공직선거법 준수 ？？ 소요예산 : 2,000천원 (인사과 협조) ○ 산출근거 : 200,000원(도서상품권) × 5명 × 2회 = 2,000,000원 ？？ 향후일정 : 표창계획 수립 - 2020.4월 4 소요예산 : 2,358,232천원 ？？ 예산과목별 (단위 : 천원) 구분 사업내역 2019 2020 증감 비고 계 1,746,788 2,358,232 611,444 사무관리비 소계 62,360 46,898 -15,462 개인정보보호 심의위원회 6,250 7,000 750 개인정보보호 워크숍 5,000 7,000 2,000 개인정보보호 포럼 6,000 8,848 2,848 개인정보보호 교육 6,000 8,000 2,000 제안서 평가위원수당 1,200 2,400 1,200 ISMS인증심사비 37,910 13,650 -24,260 공공운영비 소계 274,978 351,606 76,628 개인정보보호시스템 유지관리용역 274,978 327,606 52,628 개인정보보호 손해배상보험 0 24,000 24,000 연구용역비 개인정보보호 기본계획 수립 150,000 0 -150,000 전산개발비 소계 80,000 170,500 90,500 개인정보 관리실태 점검용역 80,000 80,000 0 개인정보보호 관리수준진단 0 43,000 43,000 ISMS인증 컨설팅 0 47,500 47,500 포상금 소계 0 2,400 2,400 개인정보보호 퀴즈당첨자 0 800 800 개인정보보호 교육 우수참여자 0 600 600 개인정보보호 워크숍 우수사례 0 1,000 1,000 자산 및 물품취득비 소계 1,179,450 1,786,828 607,378 PC개인정보암호화시스템 212,850 328,465 115,615 정형데이터검출시스템 0 436,847 436,847 비정형데이터검출시스템 0 470,528 470,528 비정형데이터암호화시스템 0 501,488 501,488 웹하드시스템 250,000 0 -250,000 개인정보노출시스템 182,200 0 -182,200 개인정보필터링시스템 332,000 0 -332,000 보안USB시스템 202,400 0 -202,400 개인정보보호 관리주준 진단 SW 0 22,000 22,000 개인정보보호 관리체계 인증 SW 0 27,500 27,500 ？？ 사업별 (단위 : 천원) 구분 사업내역 2019 2020 증감 비고 계 1,746,788 2,358,232 611,444 심의위원회 개인정보보호 심의위원회 6,250 7,000 750 포 럼 개인정보보호 포럼 6,000 8,848 2,848 워 크 숍 개인정보보호 워크숍 5,000 7,000 2,000 개인정보보호 워크숍 우수사례 0 1,000 1,000 교 육 개인정보보호 교육 6,000 8,000 2,000 개인정보보호 교육 우수참여자 0 600 600 퀴 즈 개인정보보호 퀴즈당첨자 0 800 800 평가수당 제안서 평가위원수당 1,200 2,400 1,200 유지보수 개인정보보호시스템 유지관리용역 274,978 327,606 52,628 점검용역 개인정보 관리실태 점검용역 80,000 80,000 0 보험가입 개인정보보호 손해배상보험 0 24,000 24,000 장비도입 PC개인정보암호화시스템 212,850 328,465 115,615 정형데이터 검출시스템 0 436,847 436,847 비정형데이터 검출시스템 0 470,528 470,528 비정형데이터 암호화시스템 0 501,488 501,488 관리수준 개인정보 관리주준 진단 SW 0 22,000 22,000 개인정보 관리수준 진단 컨설팅 0 43,000 43,000 ISMS-P ISMS-P 인증 심사비 37,910 13,650 -24,260 ISMS-P 인증 컨설팅 0 47,500 47,500 ISMS-P 인증 SW 0 27,500 27,500 사업종료 개인정보보호 기본계획 수립 150,000 0 -150,000 웹하드시스템 250,000 0 -250,000 개인정보노출시스템 182,200 0 -182,200 개인정보필터링시스템 332,000 0 -332,000 보안USB시스템 202,400 0 -202,400 5 향후일정 연번 분 야 1/4분기 2/4분기 3/4분기 4/4분기 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 1 개인정보보호 관리수준 진단평가 2 정보보안 및 개인정보보호 관리체계 인증(ISMS-P) 3 개인정보보호 관리실태 이행점검 4 개인정보보호 손해배상 책임보험 가입 5 개인정보보호의 날 운영 (매월, 첫째주 수요일) 6 개인정보보호 유지보수 용역 7 PC 개인정보암호화시스템 확충 8 정형데이터 검출시스템 도입 9 비정형데이터 검출시스템 도입 10 비정형데이터 암호화시스템 도입 11 개인정보보호 심의 위원회 (2회 : 정기회, 임시회) 12 개인정보보호 포럼(1회) 13 개인정보보호 워크숍(1회) 14 개인정보보호 교육(4회) 15 개인정보보호 퀴즈대회(4회) 붙임 1. 사업설명서 1부 2. 개인정보보호시스템 유지관리 대상장비 목록 및 산출내역 1부 3. 전문인력 상주인건비(중급 상주 1명) 1부 4. 견적서_개인정보보호 손해배상보험 1부 5. 견적서_개인정보보호 관리체계(ISMS-P) 인증 1부 6. 견적서_개인정보보호 관리수준 진단평가 1부 7. 견적서_개인정보보호 관리실태 이행점검 1부 8. 견적서_PC 개인정보암호화시스템 1부 9. 견적서_정형데이터 검출시스템 1부 10. 견적서_비정형데이터 검출시스템 1부 11. 견적서_비정형데이터 암호화시스템 1부 12. 언론보도기사_개인정보 유출관련(4건) 1부 13. 인터넷홈페이지 서버댓수(데이터센터) 1부. 끝.

19485657

20210929020751

본청

정보통신보안담당관-13794

D0000037244096