다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-5519 결재일자 2021. 3. 31. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 여인선 한정우 03/31 이원목 협 조 - 개인정보의 안전한 관리체계 마련 및 보호를 위한 - 개인정보 관리수준 진단 및 관리실태 이행점검 용역계획 2021. 3. 30. 스마트도시정책관 (정보시스템담당관) - 개인정보의 안전한 관리체계 마련 및 보호를 위한 - 개인정보 관리수준 진단 및 관리실태 이행점검 용역 계획 개인정보보호위원회 주관 ‘21년 서울시 개인정보 관리수준 진단평가 대비 평가지표별 분석 및 미흡사항에 적극 대응하고, 市 산하기관(103기관) 관리실태 점검 및 컨설팅 용역을 통해 개인정보보호 수준향상 도모 1 추진배경 및 근거 ？？ 추진배경 ？ 서울시 개인정보 관리체계 및 침해예방 대응활동 등 사전진단을 통하여 개인정보의 안전한 처리와 관리수준 향상 유도 - ？ ‘21년 관리수준 진단지표의 법령 개정사항 및 정책반영 등 대비 - 가명정보 처리·보호조치 수행실적 및 사용자 계정관리 정책 수립 등 추가 - 계정공유 등으로 인한 개인정보 오남용 사고 발생시 감점(건당 ？1점) 등 ？ 자치구·투출기관 개인정보 수준향상을 위한 서울시의 컨트롤타워 역할 필요 - ※ 산하 공공기관·자치구 개인정보보호 컨설팅 등 지원시 가산점 1점 이내 부여 ？？ 관련근거 ？ 개인정보보호법 제11조(자료제출 요구 등), 제29조(안전조치 의무) ？ 개인정보의 안전성확보 조치기준(제2020-2호, 개인정보보호위원회 고시) ？ 서울시 개인정보 보호에 관한 조례 제3조(개인정보 보호 원칙) ？ 서울특별시 개인정보 보호지침 제62조(개인정보보호 지도·점검) 및 제63조(실태점검) ？ 서울특별시 개인정보보호 시행계획(2021.2.) 2 현 황 ？？ 개인정보 관리수준 진단평가 대상 : 시스템 58식, 파일 82개 구 분 비 고 개인정보처리시스템 (식) 개인정보 파일 (개) 정보주체의 수 (백만명) ※ 개인정보보호위원회 개인정보보호 포털 등록(2021.3.12.) ？？ 개인정보 관리실태 이행점검 대상 : 103개 기관(서면) ？ ？ 산하기관 : 75개 기관[서울시의회, 자치구(25), 市 투자출연기관(25), 區 투자출연기관(24)] ※ 현장점검·컨설팅 대상선정(20개 기관) : 서면점검 후 미흡기관 선정 ？？ 최근 3년간 기관별 관리수준 진단 변화추이 ※ 기관별 관리수준 진단결과를 별도 통보로 ’20년 평가결과 미확보 ？？ ‘20년 산하기관 관리실태 이행점검 결과(사업소, 자치구, 투출기관) ？ (단위 : 점) ※ ※ 관리수준 진단지표보다 강화된 서울시 중점점검지표(5개 지표, 12개 진단항목) 적용 3 사업개요 ？？ 사 업 명 : 서울시 개인정보 관리수준 진단 및 관리실태 이행점검 용역 ？？ 대상기관 : 서울시 전기관(본청, 사업소 및 자치구, 시·구 투자출연기관) ※ 개인정보 관리수준 진단용역은 市 본청으로 한정 ？？ 사업기간 : 2021. 5. ~ 11.(7개월) ？？ 주요과업 ？ 서울시 개인정보 관리수준 진단(13개 지표, 21개 항목) 대비 실적자료 준비 지원 - 개인정보 파일관리, 개인정보 보호기반 마련 등 5개 지표 7개 항목 - 개인정보 수집·이용·제공, CCTV 운영 등 4개 지표 8개 항목 - 개인정보 침해사고 방지, 유출사고 대응절차 수립 등 4개 지표 6개 항목 ？ 개인정보 관리실태 이행점검 이행 - 관리실태 이행점검(18개 분야 33개 항목) : 보호위원회 진단지표(21개 항목) + 서울시 중점지표(12개 항목) - 전기관 서면점검(103개 기관) 후 관리실태 현장점검·컨설팅 대상 선정 - 개인정보 미흡기관 및 신청기관을 대상으로 현장점검·컨설팅 수행 : 20개 기관 ※ 기관별 현장점검 기간 : 2일 ？？ 계약방법 : 제한경쟁, 협상에 의한 계약 ？ 관련근거 : 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조 ？ 입찰참가자격 - 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 동법 시행규칙 14조에 의한 경쟁입찰 참가자격이 있는 자 - 입찰참가신청 서류 접수마감일 현재 「개인정보 보호법」 제33조 및 동법 시행령 제37조에 따른 개인정보영향평가기관(업종코드:6525)으로 지정된 업체 ？？ ？ 산출내역 : 원가계산서[붙임2] 참조 ？ 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 전산개발비(207-02) 4 세부 추진계획 ① 개인정보 관리수준 진단평가 ？？ 추진방향 ？ 관리수준 평가 대비 개인정보보호 관리체계 및 침해예방 등 사전 진단 ？ 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준 향상 ？？ 추진목표 : ？ ※ ？？ 추진계획 ？ 대상범위 : ？ 사업기간 : 2021. 5. ~ 7.(2개월) ？ 주요내용 - 2021년 개인정보 관리수준 진단평가 대응 ？？진단지표별 자료분석 및 실적자료 준비 지원 ？？개인정보처리시스템(58식) 취약점 분석 및 개선방안 제시 ？？개인정보보호 매뉴얼 정비, 영향평가 현황조사 및 관리 등 - 전년도 관리수준 진단 결과분석 및 미흡사항 후속조치 지원 ？？ - ‘21년 관리수준 진단 대비 교육 실시 : 55개 기관(자치구 25, 시·구 투출기관 30) ？？’21년 관리수준 진단 개선내용 및 증적자료 작성방법 등 ？？ 추진일정 ？ ’20년도 관리수준 진단평가 결과 분석 및 후속조치 : ’21.5. ？ ’21년도 관리수준 평가대비 증적자료 준비 : ’21.5.~6. ？ ’21년도 관리수준 평가자료 등록 : ’21.6.~7. ② 개인정보 관리실태 이행점검 ？？ 추진방향 ？ 서울시가 산하기관에 대한 개인정보보호 컨트롤타워 역할 수행 - ※‘20년 자치구 및 시·구 투출기관 개인정보 관리실태 이행점검 및 컨설팅 지원으로 가산점 1점 획득 ？ 개인정보 관리실태 현장점검 및 컨설팅 확대를 통한 개인정보보호 수준향상 - 연차별 현장점검 및 컨설팅 지원 확대(’20년 11개 → ’21년 20개) ※ 컨설팅 지원 : 20개 기관(자치구 10, 사업소 4, 시·구 투출기관 6) ？？ 점검대상 : 103개 기관 (사업소, 자치구, 시·구 투출기관) ？？ 수행방법 : 서면점검, 현장점검 및 컨설팅 점검지표 표준화(1단계) 서면점검(2단계) 현장점검 및 컨설팅(3단계) 점검지표 검토？보완을 통한 지표 선정 보호위원회 진단지표 + 서울시 중점지표 서면점검 결과, 미흡/신청기관 선정 ‘21. 7월 ‘21. 7 ~ 8월 ‘21. 9 ~ 11월 ？？ 추진계획 ？ 사업기간 : 2021.7~11월(5개월) ？ 점검대상 : 사업소 및 자치구(25), 시·구 투자출연기관(50)의 시스템 ？ 과업내용 - 전년도 개인정보 관리실태 점검 개선사항 제시 이행여부 점검 - 전기관 점검대상 식별 및 관리실태 점검계획 수립, 시행 - 서울시 개인정보보호 현황을 반영한 전기관 점검이 용이한 점검지표 개발 - 기관별 개인정보보호 관련 위반사항 등에 대한 개선방안 도출 ？？ 추진일정 ？ 개인정보보호 관리실태 이행점검 : ’21.7.~10. ？ 기관별 보안취약점 및 개선방안 통보 : ’21.11. 5 추진일정 및 향후계획 ？？ 추진일정 구 분 M M+1 M+2 M+3 M+4 M+5 M+6 ？ 개인정보 관리수준 평가 전년도 평가결과 분석, 후속조치 및 교육 21년 관리수준 진단 요구사항 분석 실적자료 준비 지원 및 가이드 최종 제출 및 지원 결과보고 ？ 개인정보 관리실태 이행점검 점검대상 식별 및 계획수립 전년도 점검사항 이행점검 관리실태 점검 개선안 제시 및 교육 ？ 보고회 개최 착수, 중간, 최종(완료) 보고 ★ ★ ★ ？？ 향후계획 ？ 발주전 사전절차 이행(제안요청서 검토, 계약심사 ？ 5일간) : ’21. 3. ？ 사전공고(5일간) 및 사업공고(15일간) : ’21. 3. ？ 제안평가 및 업체선정, 계약 : ’21. 4. ？ 사업시행 : ’21. 5.~11. ？ 관리실태 이행점검 결과 보완조치(해당기관) : ’21. 12.~ 붙임 : 1. 제안요청서 1부. 2. 원가계산서 1부. 3. 2020년 개인정보 관리수준 진단 항목 1부. 4. 2020년 개인정보 관리실태 이행점검 결과 1부. 5. 2020년 개인정보 관리수준 진단 미흡사항 1부. 끝.

22607402

20210927192900

본청

정보시스템담당관-5519

D0000042245461