- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(’20.7월)
문서번호 정보시스템담당관-14374 결재일자 2020.9.8. 공개여부 부분공개(5) 방침번호 시 민 ★주무관 개인정보보호팀장 정보시스템담당관 오지성 代김세형 09/08 한정우 협조 - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’20.7월) 2020. 9. 8. 정보시스템담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’20.7월) 개인정보 오·남용, 유출, 위?변조 등에 대응과 개인정보의 안전성, 책임성 확보를 위해 개인정보처리시스템의 접속기록을 점검하고 그 결과를 보고함. ?? 관련근거 ○「개인정보 보호법」제29조(안전조치의무) ○「개인정보 안전성 확보 조치의 기준」(행정안전부 고시 제2019-47호, ’19.6.7.) ○ 서울시「개인정보보호의 날」시행 알림(정보시스템담당관-12507, ’20.8.5.) ?? 서울시 개인정보처리시스템 현황 (’20. 7. 31.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체의 수 (명) ?? 점검개요 ○ 점검기간 : ′20. 7. 1. ~ 7. 31.(1개월) ○ 점검대상 : 서울시 개인정보처리시스템 (본청) ○ 점검방법 ① 개인정보보호의 날 시행 및 접속기록 점검결과 제출 요청(매월 첫째 주 수요일) ② 운영부서(시스템)별 자체 점검 및 결과제출 ? 정보시스템담당관 ○ 점검내용 :4개 분야, 8개 항목 연번 점 검 분 야 점 검 항 목 비고 ① 접속기록의 보관 여부 5만명 이상의 고유식별, 민감정보 처리 시 2년 이상 일반적인 모든 개인정보처리시스템 1년 이상 ② 접속기록의 안전한 보관 여부 백업 여부, 별도 저장, 위변조 방지 등 ③ 필수 기록항목 포함 여부 접속 일시, 접속 계정, 접속지 정보, 수행 업무, 정보주체 정보, 다운로드 시 사유 ④ 접속기록 내 비정상 행위 여부 접근권한이 부여되지 않은 계정으로 접속한 행위, 다운로드 사유 확인 등 다운로드 기준포함 ?? 주요 점검결과 ○ 개인정보 접근현황 - 월간 총 접속 횟수 : - 월간 개인정보 조회 건수 : - 월간 다운로드 건수 : ○ 시스템별 점검현황 (단위 : 식) 점검범위 대 상 계 점 검 미점검 불 가 제 외 본 청 개인정보처리시스템 ○ 특이사항 구 분 부 서 명 시스템명 사 유 비 고 ○ 점검항목별 점검내용(7월) (단위 : 식, 개인정보처리시스템) 점검항목 점검 내용 계 접속기록 점검기준 준수여부 제 외 준 수 부분준수 미 준 수 ① 접속기록의 보관 여부 ② 접속기록의 안전한 보관 여부 ③ 필수 기록항목 포함 여부 ④ 접속기록 내 비정상 행위 여부 ※ 다운로드 기준 포함 (다운로드 건수) 하루에 1,000명 이상 정보주체 다운로드 시 사유 확인 (업무시간 외) 휴무일에 500명 이상 정보주체 다운로드 시 사유 확인 ?? 세부 점검결과 ○ 접속기록의 보관 여부(①) : ○ 접속기록의 안전한 보관 여부(②) : - ○ 필수 기록항목 포함 여부(③) : - 예) - ? ○ 접속기록 내 비정상 행위 여부(④) : - - ?? 개선방안 ○ ○ ?? 향후계획 ○ 접속기록 점검 철저 공문 및 시스템 新매뉴얼 배포 : ’20.9월 중 ○ 개인정보 접속기록 점검 결과보고(’20.8월) : ’20.9월 중 ○ : ’20.9월 ~ 붙임 1. 개인정보 접속기록 점검현황 요약표 1부. 2. 개인정보 접속기록 점검결과표 각 1부. 끝.
21150350
20210928145449
본청
정보시스템담당관-14374
D0000040766074
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1