다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-8341 결재일자 2020.5.21. 공개여부 부분공개(2,5) 방침번호 시 민 ★주무관 개인정보보호팀장 정보시스템담당관 오지성 여인선 05/21 한정우 협조 실무사무관 김세형 개인정보보호 손해배상책임보험 가입계획 2020. 5. 스마트도시정책관 (정보시스템담당관) 개인정보보호 손해배상책임보험 가입계획 개인정보 유출사고 등으로 발생하는 손해배상 청구 시 부담하게 될 재정적 손해를 담보하고 개인정보 유출 시민들에 대해 법률상의 손해배상 책임을 보장하기 위한 ‘개인정보 손해배상책임보험’을 가입·추진하고자 함. ※ 가입기간 : 2020.7.1. ~ 2021.6.30.(1년) ？？ 추진배경 ○ 최근 사이버 침해위협이 지속적으로 발생하고 있어, 개인정보 유출사고 등에 따른 재정적 손해배상 대비 ○ 개인정보 유출관련 법적 규제강화로 책임처분 및 재정적 손해규모 증가 ○ 개인정보 유출 피해를 받은 시민들에 대해 법률상의 손해배상 책임 담보 ※ 지자체 보험 가입현황 : 40개(광역지자체 3, 기초지자체 37) ？？ 법적근거 ○ 개인정보보호법 제34조의2(과징금의 부과 등), 제39조(손해배상책임) ○ 서울특별시 개인정보 보호에 관한 조례 제14조(보험·공제 등의 가입) ？？ 서울시 개인정보 및 보험가입 현황 ○ 관리대상 : 서울시(본청·사업소) ※ 제외기관 : 서울시의회, 자치구, 투자출연기관 ○ 개인정보 보호시스템 : PC개인정보암호화, 개인정보 필터링 등 8종 ○ 개인정보 보유현황 (′20. 5월 기준) 구 분 계 서 울 시 비 고 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체 수 (천명) ○ 보험가입 여부 : 가입 중(2019.7.1.~2020.6.30.) - ？？ 추진계획 ○ 사 업 명 : 개인정보보호 손해배상책임보험 가입 용역 ○ 사업기간 : 2020.7.1 ~ 2021.6.30(1년) ○ 보험 계약자 : 서울특별시 - 피보험자 : 市 전직원[공무원(무기계약, 청원경찰), 기간제, 파견직, 수탁자 포함] ○ 계약방법 : 일반공개경쟁입찰 ○ 입찰자격(입찰등록 마감일 기준) -「지방계약법」에 의거, 결격사유에 해당하지 않고, 자격요건을 구비한 업체 -「보험업법」제4조에 의거, 규정에 의한 허가를 받아 보험업을 영위하는 업체 - 보험업법, 기타 법령 및 기준에 의해, 지급여력비율(RBC) 지급여력비율(RBC. Risk Based Captial) : 보험회사의 보험금 지급 여부를 나타내는 지표. 보험회사가 보험금을 제때에 지급할 수 있는 지를 나타낸 것으로, 보험회사의 경영상태를 판단하는 기준. 150% 이상인 업체 ？？ 보장내용 담보 내용 보상한도 ？ 개인정보, 정보통신보안 및 미디어 콘텐츠 침해로 인한 손해배상책임 - 개인정보의 수집, 보관, 폐기 등의 과정에서 개인정보 침해로 발생하는 손해배상 및 대응비용(법적 자문, 감정 등) 담보 - 정보통신 보안사고로 인한 손해배상 및 대응비용(법적 자문, 감정 등) 담보 - 명예훼손, 미디어 콘텐츠 침해 및 지적재산권 등의 침해로 인한 손해배상 및 대응비용(법적 자문, 감정 등) 담보 15억원 ？ 사이버갈취 손해 - 개인정보 등의 누설 협박 혹은 귀 기관의 컴퓨터 시스템에 대한 공격 혹은 협박 등, 사이버협박에 의해 귀 기관이 협박의 대가로 지급하는 협상금 및 협박을 해결하기 위해 지급한 비용 등을 담보 7천 5백만원 ？ 데이터 자산손실 복구비용 - 해킹, 악성코드, 컴퓨터 악성행위, DDoS, 인적과오, 정전 및 전원서지로 인한 데이터에 대한 침해, 손상 또는 파괴로 인한 복구비용 1천만원 ？ 사고대응 비용 - 개인정보 사고 통지비용, 개인정보 사고처리 절차이행에 따른 법적자문비용, 콜센터 운영비용 및 신용도용 모니터링 비용 등 2억원 ？ 문서분실 또는 유출로 인한 손해배상 담보 5천만원 ※ 자기부담금 사고 건당 1백만원(문서의 손실 포함) 및 보험기간 내 보상한도 15억원 ？？ 소요예산 ○ 산출내역 : ○ 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 공공운영비 ？？ 보험상품 비교 보 험 상 품 비 교 항 목 개인정보보호 배상책임 뉴사이버 시큐리티 사이버ERM 비 고 국내 최초 판매시기 2000년 초반 2015년 2017년 개인정보 유출 외, 사이버위험, 변조·훼손 담보 X O O 개인정보의 수집 등 처리 관련 법령 위반 담보 X X O 징벌적 배상책임, 과태료, 과징금 담보 X 조건부 담보 O 민사 클레임 담보 O O O 형사 및 규제 클레임 담보 X O O 보험가입 이전 발생한 사고의 담보 소급담보일 이전 사고 무담보 부담보 가입 시 발견되지 않은 사고 담보 클레임 담보지역 대한민국 전 세계 전 세계 (북미지역 제외) 상품별 보유 보험사 수 다수 5개 3개 ⇒ 검토결과 : 보장범위 등을 고려, ‘사이버ERM’ 상품으로 가입 추진예정 ？？ 향후일정 ○ 사업발주 및 계약의뢰(재무과) : ′20.5월 ○ 사업 계약체결 및 검수 : ′20.6월 ○ 개인정보 손해배상책임보험 계약유지 : ′20.7.1. ~ ′21.6.30(1년) ○ 2021년 보험 가입사업 예산 반영 : ′20.6 ~ 7월 붙임. 지방자치단체 개인정보보호 보험가입 현황 1부. 끝. 붙 임 지방자치단체 개인정보보호 손해배상책임보험 가입현황 (2020년 2월 기준) 연 번 구 분 기 관 명 가입보험 상품명 비 고 계 40개 - 1 서 울 서울특별시청 사이버ERM 광역 2 서대문구청 사이버ERM 기초 3 양천구청 사이버ERM 기초 4 경 기 경기도청 뉴사이버시큐리티 광역 5 고양시청 사이버ERM 기초 6 과천시청 사이버ERM 〃 7 군포시청 사이버ERM 〃 8 김포시청 개인정보보호 배상책임(공제회) 〃 9 남양주시청 사이버 〃 10 동두천시청 사이버ERM 〃 11 성남시청 뉴사이버시큐리티 〃 12 수원시청 사이버ERM 〃 13 시흥시청 사이버ERM 〃 14 안산시청 뉴사이버시큐리티 〃 15 안양시청 뉴사이버시큐리티 〃 16 양평군청 개인정보보호 배상책임(공제회) 〃 17 여주시청 개인정보보호 배상책임(공제회) 〃 18 연천군청 개인정보보호 배상책임(공제회) 〃 19 오산시청 사이버ERM 〃 20 용인시청 뉴사이버시큐리티 〃 21 이천시청 사이버ERM 〃 22 평택시청 사이버ERM 〃 23 하남시청 뉴사이버시큐리티 〃 24 화성시청 사이버ERM 〃 25 인 천 부천시청 뉴사이버시큐리티 〃 26 강 원 가평군청 개인정보보호 배상책임(공제회) 〃 27 경 북 경산시청 뉴사이버시큐리티 〃 28 봉화군청 사이버 〃 29 충 북 청주시청 사이버ERM 〃 30 충 남 충남도청 뉴사이버시큐리티 광역 31 금산군청 사이버ERM 기초 32 당진시청 뉴사이버시큐리티 〃 33 서천군청 사이버 〃 34 예산군청 사이버ERM 〃 35 천안시청 사이버ERM 〃 36 태안군청 사이버ERM 〃 37 홍성군 개인정보보호 배상책임(공제회) 〃 38 전 남 강진구청 사이버ERM 〃 39 순천시청 사이버ERM 〃 40 제 주 제주도청 개인정보보호 배상책임(공제회) 〃

20404523

20210928204446

본청

정보시스템담당관-8341

D0000039993654