다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-2685 결재일자 2021. 2. 14. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 여인선 한정우 02/14 이원목 협 조 주무관 이정민 - 2020년 개인정보보호 관리수준 진단(개인정보위 주관) - 개인정보보호 관리수준 진단평가 결과보고 2021. 2. 스마트도시정책관 (정보시스템담당관) - 2020년 개인정보보호 관리수준 진단(개인정보위 주관) - 개인정보보호 관리수준 진단평가 결과보고 개인정보위 주관, 공공기관 개인정보의 안전한 처리와 관리 수준향상을 위해 실시한「2020년 개인정보보호 관리수준 진단평가」를 보고 드림. ※ 2020년 서울시 평가결과 : 100점 1 평가개요 ？？ 관련근거 : 개인정보보호법 제11조(자료제출 요구 등) 개인정보보호위원회 자율보호정책과-71(2021.2.9.) ？？ 평가기간 : ’19.7.1 ~ ’20.6.30(1년간) ？？ 평가일정 `20.7월 ？ `20.8~9월 ？ `20.10~11월 ？ `19.12월 추진실적 등록 진단위원회 평가 중간결과 통보 증빙자료 재검증 현장방문 최종결과 통보 개선지원 서 울 시 개인정보보호위원회 개인정보보호위원회 개인정보보호위원회 ？？ 대상기관 : 779개 기관(중앙부처, 광역지자체, 기초지자체, 지방공기업 등) ？？ 평가방법 : 기관별 제출자료를 평가위원회에서 검증 및 진단 ？？ 평가대상 : 개인정보처리시스템 등 (기준일 : 2020. 5. 31., 행정안전부 개인정보보호 종합지원시스템) 비 고 ？？ 평가내용 : 3개 분야, 13개 지표, 25개 항목 ○ 관리체계 구축 및 운영 분야 : 개인정보파일 관리 등 5개 지표 9개 항목 ○ 보호대책 수립 및 운영 분야 : 개인정보 처리방침 등 4개 지표 8개 항목 ○ 침해대책 수립 및 이행 분야 : 침해사고 방지조치 등 4개 지표 8개 항목 분 야 13개 지표 (25개 항목) 배 점 비 고 계 100 1. 관리체계 구축 및 운영 1. 개인정보파일 관리 30 5 2. 개인정보 보호 기반마련 4 3. 개인정보 영향평가 수행 5 4. 개인정보 보호 교육 추진 8 5. 개인정보 보호책임자의 역할 수행 8 2. 보호대책 수립 및 운영 6. 개인정보 처리방침 및 정보주체의 권리보장 30 7 7. 개인정보의 수집·이용·제공 5 8. 개인정보 처리업무 위탁에 따른 개인정보 보호 13 9. 영상정보처리기기 설치 및 운영 5 3. 침해대책 수립 및 이행 10. 개인정보 침해사고 방지 조치 40 10 11. 개인정보 유출사고 및 재해·재난 대응절차 수립 5 12. 개인정보처리시스템의 안전한 이용 및 관리 15 13. 고유식별정보의 처리 제한 10 2 추진경과 ？？ `20.03.13 : `19년 개인정보보호 관리수준 평가 계획 수립 ？？ `20.06.25 : 서울시 개인정보보호 추진현황 점검결과 ？？ `20.07.10 : 개인정보보호 관리수준 진단 추진보고 ？？ `20.07.02~09 : 개인정보보호종합지원시스템 추진실적 등록 ？？ `20.10.24~31 : 관리수준 중간평가결과 송부 및 재검증 신청 ？？ `21.02.09 : 개인정보보호 관리수준 평가결과 통보 3 평가결과 ？？ 총 평 ○ 전반적으로 개인정보보호 활동이 양호하고 체계적으로 수행하고 있음 ○ 다만, 개인정보 침해사고 방지 및 접근권한 기록 관련 미제출한 일부 노후 시스템에 대한 보완조치를 이행하여 개인정보의 안전한 관리와 개인정보보호 수준 향상을 유도토록 하여야 함. ？？ 평가결과 : ○ 서울시 평가결과 구 분 2017 2018 2019 2020 비 고 중간결과 최종결과 ○ 평균점수 : 구 분 기관수 평 균 점 수 비 고 2017 2018 2019 2020 전체평균 779 중앙부처 46 광역지자체 17 서울특별시 - 기초지자체 226 지방공기업 150 산하기관 340 ○ 평가항목별 평가결과 분야 진단지표 배점 점수 진단항목 감점내용 총 계 100 관리 체계 구축 및 운영 (30) 1. 개인정보파일 관리 5 1. 기관이 운용하고 있는 모든 개인정보파일 및 개인정보처리시스템과 영향평가 대상 여부에 대한 현황 파악 및 현행화를 하고 있는가? 2. 개인정보 보호 기반마련 4 2.1. 개인정보 보호를 위한 전담조직과 인력을 구성·운영하고 있는가? 2.2. 개인정보 보호 활동을 수행하는데 필요한 예산을 반영하고 있는가? 3. 개인정보 영향평가 수행 5 3.1. 개인정보 영향평가 수행계획을 수립하였는가? 3.2. 개인정보 영향평가를 이행하고 지적된 부분에 대한 후속조치를 수행하였는가? 4. 개인정보 보호 교육 추진 8 4.1. 교육대상별(개인정보 보호책임자, 개인정보 보호담당자, 개인정보취급자/일반직원) 연간 개인정보 보호 교육 계획이 수립되어 있는가? 4.2. 교육대상별(개인정보 보호책임자, 개인정보 보호담당자, 중간관리자, 개인정보취급자/일반직원) 개인정보 보호 교육이 이행되고 있는가? 5. 개인정보 보호 책임자의 역할 수행 8 5.1. 개인정보 보호책임자가 관리·감독 등 역할을 이행하고 있는가? 5.2. 개인정보 보호 수준 향상을 위한 기관 주도 실적이 있는가? 보호 대책 수립 및 운영 (30) 6. 개인정보 처리방침 및 정보주체의 권리보장 7 6.1. 개인정보 처리방침을 공개하고 변경 내용을 지속적으로 이력 관리하고 있는가? 6.2. 정보주체의 권리행사 방법 및 절차를 마련하여 이행하고 있는가? 7. 개인정보 수집？이용？제공 5 7.1. 개인정보는 적법하게 수집·이용·제공하고 있는가? 7.2. 개인정보의 목적 외 이용·제공에 대비하기 위한 목적 외 이용·제공 절차를 준수하였는가? 8. 개인정보 처리업무 위탁에 따른 개인 정보 보호 13 8.1. 개인정보 처리업무 위탁 현황을 파악하고 법 의무사항을 문서화 하고 있는가? 8.2. 개인정보 처리업무를 위탁한 후 수탁자 대상으로 교육 및 감독을 이행하고 있는가? 9. 영상정보처리기기 설치 및 운영 5 9.1. 영상정보처리기기 운영·관리 방침을 수립·공개하며, 법 의무사항이 모두 반영되어 있는가? 9.2. 개인영상정보에 대한 이용·제공？열람·파기 내역을 대장에 기록하고 관리하는가? 침해 대책 수립 및 이행 (40) 10. 개인정보 침해사고 방지 조치 10 10.1. 개인정보처리시스템의 개인정보 침해사고 방지를 위한 체계를 구축·운영하고 있는가? 10.2. 업무용 컴퓨터, 모바일 기기 등에 대한 개인정보 유출 방지를 위한 체계를 구축·운영하고 있는가? 11. 개인정보 유출사고 및 재해·재난 대응 절차 수립 5 11.1. 개인정보 유출사고 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 11.2. 재해·재난 발생에 대응하기 위한 절차서를 수립하여 전파하고 있는가? 12. 개인정보처리 시스템의 안전한 이용 및 관리 15 12.1. 개인정보처리시스템의 접근권한 관리 정책을 수립？이행하고 있는가? 12.2. 개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는가? 13. 고유식별정보의 처리 제한 10 13.1. 고유식별정보의 처리 현황을 파악하고 있는가? 13.2. 고유식별정보 암호화를 이행하였는가? 감점사항 개선권고, 시정조치, 과태료 부과(건당1 점) - - 가점 사항 - 광역지자체가 산하공공·지자체 지원 수행시 가점 : 1점 ※ 자치구 및 투출기관 개인정보보호 관리실태 이행점검 및 컨설팅 지원 4 개선 조치계획 평가지표 개선 요청사항(개인정보위) 조 치 계 획(서울시) 비 고 5 향후일정 (단위 : 천원) 구 분 2021년 소요예산 비 고 1/4 2/4 3/4 4/4 계 관리수준 진단 및 관리실태 점검 계획 관리수준 진단 및 관리실태 이행점검 중간결과 통보 - 개인정보보호위원회 최종결과 통보 - 개인정보보호위원회 붙임 1. 2020년 공공기관 개인정보보호 관리수준 진단결과(전기관) 1부. 2. 2020년 개인정보보호 관리수준 진단결과(서울시) 1부. 끝.

22240767

20210927234233

본청

정보시스템담당관-2685

D0000041918465