- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(`20.2월)
문서번호 정보시스템담당관-5748 결재일자 2020.3.31. 공개여부 부분공개(5) 방침번호 시 민 ★주무관 개인정보보호팀장 정보시스템담당관 오지성 여인선 03/31 한정우 협조 주무관 배은하 - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(`20.2월) 2020. 3. 정보시스템담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(`20.2월) 개인정보 오·남용, 유출, 위?변조 등에 대응과 개인정보의 안전성, 책임성 확보를 위해 개인정보처리시스템의 접속기록을 점검하고 그 결과를 보고함. ?? 관련근거 ○「개인정보 보호법」제29조(안전조치의무) ○「개인정보 안전성 확보 조치의 기준」(행정안전부 고시 제2019-47호, `19.6.7.) ○ 서울시「개인정보보호의 날」시행 알림(정보시스템담당관-3711, `20.2.28.) ?? 개인정보처리시스템 현황 (`20. 2. 29.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체의 수 (명) ?? 점검개요 ○ 점검기간 : `20. 2. 1. ~ 2. 29.(1개월) ○ 점검주기 : 매월 ※ 근거 :「개인정보의 안전성 확보조치 기준」제8조 제②항 ○ 점검대상 : 서울시 개인정보처리시스템 (본청) ○ 점검방법 ① 개인정보보호의 날 시행 및 접속기록 점검결과 제출 요청(매월 첫째 주 수요일) ② 운영부서별 자체 점검 및 결과제출 ? 정보시스템담당관 ○ 점검내용 연번 점검기준 점검항목 비 고 1 접속기록의 보관 여부 5만명 이상의 고유식별, 민감정보 처리 시 2년 이상 일반적인 모든 개인정보처리시스템 1년 이상 2 접속기록의 안전한 보관 여부 백업 여부, 별도 저장, 위변조 방지 등 3 필수 기록항목 포함 여부 접속 일시, 접속 계정, 접속지 정보, 수행 업무, 처리한 정보 4 접속기록 내 비정상 행위 여부 접근권한이 부여되지 않은 계정으로 접속한 행위 등 ?? 점검결과 [총괄 - 요약] ○ 시스템별 점검 현황 (단위 : 식, 개인정보처리시스템) 점검범위 계 점 검 미점검 제 외 비 고 본 청 ※ 제외사유 : 파기예정, 시스템 개편중 ○ 점검항목별 점검내용(2월) (단위 : 식, 개인정보처리시스템) 점검항목 점검 내용 계 접속기록 점검기준 제외 충 족 부분충족 미 달 ① 접속기록의 보관 여부 ② 접속기록의 안전한 보관 여부 ③ 필수 기록항목 포함 여부 ④ 접속기록 내 비정상 행위 여부 ○ 접속기록 점검기준 미달 : 연번 부서명 시스템명 미달 원인 개선대책 [세부 점검결과] ○ 접속기록의 보관 여부(①) : - - ○ 접속기록의 안전한 보관 여부(②) : - ○ 필수 기록항목 포함 여부(③) : - 예) - ? ○ 접속기록 내 비정상 행위 여부(④) : - ?? 향후계획 ○ `20.4.2.(목) : ○ `20.4월 중 : 점검기준 미달 시스템 고도화 및 개선 권고 ○ `20.4월 중 : 개인정보 접속기록 점검 결과보고(`20. 3월) ○ `20.5~6월 : 붙임 1. 개인정보 접속기록 점검현황 요약표 1부. 2. 개인정보 접속기록 점검결과표 각 1부. 끝.
20078191
20210928224039
본청
정보시스템담당관-5748
D0000039655243
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1