문서번호 정보시스템담당관-14446 결재일자 2020.9.9. 공개여부 부분공개(5) 방침번호 시 민 주무관 시스템운영팀장 정보시스템담당관 박인영 이명원 09/09 한정우 협조 인공지능팀장 이영미 개인정보보호팀장 代김세형 서울시 공공서비스예약시스템 재개발 개인정보 영향평가 시행계획 2020. 9. 정보시스템담당관 (시스템운영팀) 서울시 공공서비스예약시스템 재개발 개인정보 영향평가 시행계획 「서울시 공공서비스예약시스템」재개발 사업의 원활한 추진을 위해 개인정보보호법 및 영향평가에 관한 고시에 의거 영향평가를 시행하고자 함. □ 사업개요 ○ 사 업 명 : 공공서비스예약시스템 고도화 개인정보 영향평가 용역 ○ 사업기간 : ‘20. 9. 7. ~ ‘20. 10. 23. ○ 사 업 비 : 서울시 공공서비스예약시스템 재개발 사업비에 포함 ○ 수 행 사 : (주)한국IT컨설팅 □ 추진계획 ○ 추진 일정 - 영향평가 계획 수립 : ‘20. 9. 7. - 평가 자료 수집 : ‘20. 9. 9 ~ 9.16 - 침해요인 분석 : ‘20. 9.17 ~10. 2 - 개선계획 수립 : ‘20.10. 5 ~10. 8 - 결과 보고서 작성 : ‘20.10.12 ~10.23 ○ 추진 방식 ○ 추진 체계 ○ 평가 세부 사항 요구사항 세부 사항 영향평가 수행계획 수립 - 영향평가 일정계획, 평가팀 구성, 절차 등 업무 수행계획 수립 평가자료 수집 - 평가 대상 및 개인정보 정책 환경 분석을 위한 자료 수집·분석(내부 정책자료, 외부 정책자료, 대상시스템) 개인정보 흐름 분석 - 개인정보 처리업무 현황 분석 및 업무표 작성 개인정보 처리 업무 흐름도 작성 개인정보 흐름표 작성 개인정보 흐름도 작성 정보시스템 구조도 및 정보보호 시스템 목록 작성 개인정보 침해요인 분석 - 영향평가 영역, 평가항목 구성 및 개인정보 침해요인 도출 위험도 산정 - 개인정보의 중요도, 영향도, 침해요인 등을 고려하여 위험요소 분석 및 위험도 산정 개선사항 도출 - 위험도의 우선순위에 따라 단기, 중ㆍ장기로 구분하여 개선방안 도출 개선 계획서 작성 - 도출된 개선방안에 대한 개선계획의 수립 영향평가서 작성 - 영향평가 전 과정 및 산출물을 정리하여 영향평가서 작성 이행점검 - 영향평가 결과에 대한 이행여부 점검 ○ 평가 단계 단 계 수행 내용 평가 방법 계획 타당성 조사 대상시스템이 수집/이용/보유 하고 있는 개인 정보에 대한 영향 평가 필요성 여부 판단 영향평가 의무대상 여부 확인 영향평가 필요성 검토 질문서 확인 평가대상 조직구성 평가기관의 영향평가의 조직 구성 대상기관의 영향평가의 수행 조직 구성 확인 대상기관 영향평가 운영계획서 수행계획서 확인 평가계획 수립 평가기관의 영향평가 수행 계획서 작성 분석 평가자료 수집 대상기관의 영향평가 관련 개인정보보호 법규 및 상위 기관 지침과 내부규정 현황 검토 당해 사업이해와 분석을 위한 평가자료 검토 대상기관의 자료요청 목록 확인 담당자 인터뷰 개인정보 흐름분석 대상 시스템에 대한 개인정보 처리 현황 산출물 타당성 및 운영 시스템 검토 대상 시스템에 대한 개인정보 흐름 관련 산출물 타당성 및 운영 시스템 검토 개인정보취급 업무표 업무 흐름도, 시스템 구성도 개인정보 흐름표 및 흐름도 담당자 인터뷰 평가 평가수준 진단 대상 시스템에 대해 평가영역별로 평가항목에 따라 평가 대상기관의 영향평가 항목 점검표 확인 항목점검표 기준으로 영향평가 수행 위험평가 대상 시스템에 대해 평가 및 침해요인에 따른 위험도를 산정 영향평가 항목점검표 및 개인정보 흐름분석을 통한 위험 평가 실시 개선방안 도출 대상 시스템에 대한 침해요인별 위험도측정에 대한 개선방안 수립 평가기관의 개인정보 침해 요인별 개선방안 작성 보고 개선(이행) 계획수립 대상 시스템에서 도출된 개인정보 침해요소 및 개선방안에 대해 위험도가 높은 순서로 개선방안에 대한 개선계획 수립 담당자와 개선계획 일정 인터뷰 평가기관의 개인정보 개선계획 수립 결과작성 개인정보 영향평가 결과보고서 작성 평가기관의 영향평가 결과 보고서 작성 ○ 평가 기준 평가기준 내 용 이행(Y) 정상적으로 조치되어 있음 점검항목에 대해 정확한 근거(문서)가 존재하는 경우 부분이행(P) 부분적으로 조치되어 있음 점검항목에 대해 실제 이행, 적용하고 있으나 정확한 근거(문서) 없이 인터뷰에 의하여 계획으로만 되어 있거나 이행, 적용여부의 확인이 어려운 경우 미이행(N) 해당사항에 대해 조치된 바 없음 점검항목에 대해 실제 이행, 적용하지 않고 있거나 계획도 없는 경우 해당없음(N/A) 해당사항 없음 (점검항목이 대상 사업과 무관한 경우) 붙임 : 개인정보 영향평가 수행계획서 1부. 끝.
21160402
20210928145216
본청
정보시스템담당관-14446
D0000040777315
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1