다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-501 결재일자 2020.1.8. 공개여부 부분공개(2 5) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 스마트도시정책관 오지성 도찬구 공병엽 01/08 代고경희 협 조 주무관 김혜린 - 2019년 개인정보보호 관리수준 진단(행정안전부 주관) - 개인정보보호 관리수준 진단평가 결과 2020. 1. 스마트도시정책관 (정보통신보안담당관) - 2019년 개인정보보호 관리수준 진단(행정안전부 주관) - 개인정보보호 관리수준 진단평가 결과 서울시 개인정보보호 관리체계 및 침해예방 활동 등을 진단하고 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준향상을 위해 행정안전부에서 실시한 `19년 개인정보보호 관리수준 평가결과를 보고 드림. 1 평가개요 ？？ 관련근거 : 개인정보보호법 제11조(자료제출 요구 등) ？？ 평가기간 : ‘18.7.1 ~ ‘19.6.30(1년간) ？？ 평가일정 `19.7월 ？ `19.8~9월 ？ `19.10~11월 ？ `19.12월 추진실적 등록 진단위원회 평가 중간결과 통보 증빙자료 재검증 현장방문 최종결과 통보 개선지원 서 울 시 행정안전부 행정안전부 행정안전부 ？？ 대상기관 : 778개 기관(중앙부처, 광역지자체, 기초지자체, 지방공기업 등) ？？ 평가방법 : 기관별 제출자료를 평가위원회에서 검증 및 진단 ？？ 평가대상 : 개인정보처리시스템 등 (`19. 6. 30.) 구 분 계 서울시 시의회 자치구 투자 출연기관 소계 본청 사업소 개인정보처리시스템 개인정보 파일 정보주체의 수 ？？ 평가내용 : 3개 분야, 12개 지표, 25개 항목 ○ 관리체계 구축 및 운영 분야 : 개인정보보호 교육 등 4개 지표 8개 항목 ○ 보호대책 수립 및 이행 분야 : 개인정보 처리방침 등 4개 지표 9개 항목 ○ 침해대책 수립 및 이행 분야 : 침해대응 절차수립 등 4개 지표 8개 항목 분 야 12개 지표(25개 항목) 배 점 비 고 계 100 1. 관리체계 구축 1. 개인정보 보호 기반마련 30 5 2. 개인정보 영향평가 수행 7 3. 개인정보 보호 교육 추진 8 4. 개인정보 보호책임자의 역할 수행 10 2. 보호대책 수립 및 시행 5. 개인정보 처리방침 및 정보주체의 권리보장 30 7 6. 개인정보의 수집·이용·제공·파기 5 7. 개인정보 처리 업무 위탁에 따른 개인정보 보호 13 8. 영상정보처리기기 설치 및 운영 5 3. 침해사고 대책 9. 개인정보 유·노출 방지 조치 40 10 10. 개인정보 침해대응 및 재해·재난 대응 절차 수립 5 11. 개인정보처리시스템의 안전한 이용 및 관리 15 12. 고유식별정보 고유식별정보(4종) : 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 의 처리 제한 10 2 추진경과 ？？ `19.03.13 : `19년 개인정보보호 관리수준 평가 계획 수립 ？？ `19.06.25 : 서울시 개인정보보호 추진현황 점검결과 ？？ `19.07.10 : 개인정보보호 관리수준 진단 추진보고 ？？ `19.07.02~09 : 개인정보보호종합지원시스템 추진실적 등록 ？？ `19.10.24~31 : 관리수준 중간평가결과 송부 및 재검증 신청 ？？ `20.01.03 : 개인정보보호 관리수준 평가결과 통보 3 평가결과 ？？ 총 평 ○ 전반적으로 개인정보보호를 위한 활동을 체계적으로 수행하고 있는 기관 ○ 다만, 개인정보 유·노출 방지에 대한 보완조치를 지속적으로 이행하여 개인정보의 안전한 관리와 개인정보보호 수준 향상을 유도토록 하여야 함. ？？ 평가결과 : ○ 서울시 평가결과 구 분 2016 2017 2018 2019 비 고 중간결과 최종결과 점 수 증 감 ○ 평균점수 : (광역지자체 평균 : ) 구 분 기관수 평 균 점 수 비 고 2016 2017 2018 2019 전체평균 778 중앙부처 46 광역지자체 17 서울특별시 - 기초지자체 226 지방공기업 150 산하기관 339 ※ `19년 평가결과 : ※ 기본점수 반영현황 : 2016년 40점, 2017년 20점, 2018년 0점, 2019년 0점 ○ 평가항목별 평가결과 분야 평가지표 평가항목 배점 점수 총 계 관리체계 구축 및 운영 (30점) 개인정보보호 기반 마련 개인정보보호를 위한 전담조직과 인력을 구성·운영하고 있는가? 개인정보보호 활동을 수행하는데 필요한 예산을 반영하고 있는가? 개인정보 영향평가 수행 개인정보 영향평가 대상 여부를 파악하고 있는가? 개인정보 영향평가 계획을 수립·이행하였는가? 개인정보보호 교육 추진 교육대상별 연간 개인정보보호 교육 계획이 수립되어 있는가? 교육대상별 개인정보보호 교육이 이행되고 있는가? 개인정보보호책임자 역할 수행 개인정보 보호책임자가 관리·감독 등 역할을 이행하고 있는가? 개인정보보호 수준 향상을 위한 개인정보 보호책임자 주도 실적이 있는가? 보호대책 수립 및 이행 (30점) 개인정보 처리방침 및 정보주체의 권리 보장 개인정보 처리방침의 변경 내용을 지속적으로 공개 및 이력 관리하고 있는가? 정보주체의 권리행사 방법 및 절차를 마련하여 이행하고 있는가? 개인정보 수집？ 이용？제공？파기 개인정보는 적법하게 수집·이용·제공하고 있는가? 개인정보의 목적 외 이용·제공에 대비하기 위한 목적 외 이용·제공 절차를 준수하였는가? 보유기간이 경과하거나 개인정보의 처리목적 달성 등으로 불필요한 개인정보를 파기하였는가? 개인정보처리업무 위탁에 따른 개인정보보호 개인정보 처리업무 위탁 현황을 파악하고 법 의무사항을 문서화 하고 있는가? 개인정보 처리업무를 위탁한 후 수탁자 대상으로 교육 및 감독을 이행하고 있는가? 영상정보처리기기 설치 및 운영 영상정보처리기기 운영·관리 방침을 수립·공개하며, 법 의무사항이 모두 반영되어 있는가? 개인영상정보에 대한 이용·제공·열람·파기 내역을 대장에 기록하고 관리하는가? 침해대책 수립 및 이행 (40점) 개인정보 유·노출 방지 조치 홈페이지 및 개인정보처리시스템의 개인정보 유·노출 방지를 위한 체계를 구축·운영하고 있는가? 업무용 컴퓨터, 모바일 기기 등에 대한 개인정보 유·노출 방지를 위한 체계를 구축·운영하고 있는가? 개인정보 침해사고 및 재해·재난 대응 절차 수립 개인정보 침해사고 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 재해·재난 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 개인정보처리 시스템의 안전한 이용 및 관리 개인정보처리시스템의 접근권한 관리 정책을 수립·이행하고 있는가? 개인정보처리시스템의 접속기록에 대한 점검 및 후속 조치를 이행하고 있는가? 고유식별정보의 처리 제한 고유식별정보의 처리 현황을 파악하고 있는가? 고유식별정보 암호화를 이행하였는가? 감 점 4 개선 조치계획 평가지표 개선 요청사항(행정안전부) 조 치 계 획(서울시) 비 고 `20.3월 완료예정 `20.5월 완료예정 `20.5월 완료예정 `20.5월 완료예정 `19.7월 기완료 5 향후일정 (단위 : 천원) 구 분 2020년 소요예산 비 고 1/4 2/4 3/4 4/4 계 평가 계획 및 TF팀 구성 컨설팅용역 관리실태 이행점검 서울시,TF팀 평가 자료 준비·등록·수감 관리수준SW 중간결과 통보 - 행정안전부 최종결과 통보 - 행정안전부 붙임 1. 2019년 개인정보보호 관리수준 진단결과(전기관) 1부. 2. 2019년 개인정보보호 관리수준 진단결과(서울시) 1부. 끝.

19534021

20210929015003

본청

정보통신보안담당관-501

D0000039089350