- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(`20.3월)
문서번호 정보시스템담당관-7540 결재일자 2020.5.5. 공개여부 부분공개(5) 방침번호 시 민 ★주무관 개인정보보호팀장 정보시스템담당관 오지성 여인선 05/05 한정우 협조 실무사무관 김세형 - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(`20.3월) 2020. 4. 정보시스템담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(`20.3월) 개인정보 오·남용, 유출, 위?변조 등에 대응과 개인정보의 안전성, 책임성 확보를 위해 개인정보처리시스템의 접속기록을 점검하고 그 결과를 보고함. ?? 관련근거 ○「개인정보 보호법」제29조(안전조치의무) ○「개인정보 안전성 확보 조치의 기준」(행정안전부 고시 제2019-47호, `19.6.7.) ○ 서울시「개인정보보호의 날」시행 알림(정보시스템담당관-5764, `20.3.31.) ?? 개인정보처리시스템 현황 (`20. 4. 29.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체의 수 (명) ?? 점검개요 ○ 점검기간 : `20. 3. 1. ~ 3. 31.(1개월) ○ 점검주기 : 매월 ※ 근거 :「개인정보의 안전성 확보조치 기준」제8조 제②항 ○ 점검대상 : 서울시 개인정보처리시스템 (본청) ○ 점검방법 ① 개인정보보호의 날 시행 및 접속기록 점검결과 제출 요청(매월 첫째 주 수요일) ② 운영부서별 자체 점검 및 결과제출 ? 정보시스템담당관 ○ 점검내용 : 4개 점검기준 점검항목 비 고 접속기록의 보관 여부 5만명 이상의 고유식별, 민감정보 처리 시 2년 이상 일반적인 모든 개인정보처리시스템 1년 이상 접속기록의 안전한 보관 여부 백업 여부, 별도 저장, 위변조 방지 등 필수 기록항목 포함 여부 접속 일시, 접속 계정, 접속지 정보, 수행 업무, 처리한 정보 접속기록 내 비정상 행위 여부 접근권한이 부여되지 않은 계정으로 접속한 행위 등 ?? 점검결과 [총괄 - 요약] ○ 시스템별 점검 현황 (단위 : 식) 점검범위 대 상 계 점 검 미점검 불 가 제 외 본 청 개인정보처리시스템 ○ 점검항목별 점검내용(3월) (단위 : 식, 개인정보처리시스템) 점검항목 점검 내용 계 접속기록 점검기준 충족여부 제 외 충 족 부분충족 미 달 ① 접속기록의 보관 여부 ② 접속기록의 안전한 보관 여부 ③ 필수 기록항목 포함 여부 ④ 접속기록 내 비정상 행위 여부 ○ 특이사항 : 접속기록 점검기준 미달(3식), 제외(1식) 구분 부서명 시스템명 미달 원인 개선대책 [세부 점검결과] ○ 접속기록의 보관 여부(①) : - - ○ 접속기록의 안전한 보관 여부(②) : - ○ 필수 기록항목 포함 여부(③) : - 예) - ? ○ 접속기록 내 비정상 행위 여부(④) : - ?? 향후계획 ○ `20.5월 중 : 개인정보 접속기록 점검 결과보고(`20. 4월) ○ `20.5~6월 : ○ `20.5월 ~ : 붙임 1. 개인정보 접속기록 점검현황 요약표 1부. 2. 개인정보 접속기록 점검결과표 각 1부. 끝.
20292819
20210928212201
본청
정보시스템담당관-7540
D0000039878994
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1