- 2021년 공공기관 개인정보 관리수준 진단 대비 - 개인정보파일 현황 및 내부관리계획 이행보고
문서번호 정보시스템담당관-9959 결재일자 2021. 6. 25. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 여인선 한정우 06/25 이원목 협 조 주무관 이정민 - 개인정보보호위원회 주관 ‘21년 공공기관 개인정보 관리수준 진단 대비 - 개인정보파일 현황 및 내부관리계획 이행보고 2021. 6. 24. 스마트도시정책관 (정보시스템담당관) - 2021년 공공기관 개인정보 관리수준 진단 대비 - 개인정보파일 현황 및 내부관리계획 이행보고 개인정보보호위원회 주관, 「2021년 개인정보 관리수준 진단」을 대비하여 서울시에서 운용하고 있는 개인정보파일의 보유현황 및 개인정보 영향평가 추진현황, 서울시 내부관리계획 이행 실태점검 결과를 보고드림. 1 추진근거 ??「개인정보 보호법」제32조 및 제34조(개인정보파일 등록 및 공개) ??「개인정보 보호법」제33조 및 제35조(개인정보 영향평가) ??「개인정보 보호법」제29조 및 시행령 제30조(개인정보의 안전성 확보 조치) ?? 개인정보보호위원회 개인정보 관리수준 진단(개인정보 보호 관리체계) ? 진단지표 1. 개인정보파일 관리 ※ CPO(개인정보보호책임자) 결재문서만 인정 - 기관이 운용하고 있는 모든 개인정보파일 및 개인정보처리시스템과 영향평가 대상여부에 대한 현황 파악 및 현행화를 하고 있는가? ? 진단지표 3. 개인정보 영향평가 수행 - 개인정보 영향평가 수행계획 및 수행결과 보고 ? 진단지표 5.1. 개인정보 보호책임자의 역할 수행 ※ CPO 결재문서만 인정 - 내부 관리계획의 이행 실태 점검 2 개인정보 관리수준 진단 평가개요 ?? 관련근거 : 개인정보 보호법 제11조(자료제출 요구 등) 제2항 ?? 관련기관 : 평가기관 ? 개인정보보호위원회, 대상기관 ? 795개 기관 ?? 진단내용 : 3개 분야, 13개 지표, 21개 항목 ?? 평가일정 ※ 평가기간 : 7월 1일 ~ 익년 6월 30일(매년실시) ’21. 7. ’21. 8 ~ 10. ’21. 10. ’21. 12. 실적 등록 진단위원회 평가 잠정결과 통보 재검증 신청·조정 최종결과 통보 서울시 개인정보보호위원회 서울시 개인정보보호위원회 [진단지표 1.a] 3 개인정보파일 관리 ?? 개인정보파일 일제정비 개요 ? 대 상 : 본청 및 사업소 ※ 자치구 및 투자·출연기관 : 자체 추진 ? 기 간 : ’21. 4. 19. ~ 5. 28. ※ 개인정보보호위원회 주관, 전 공공기관 동시 추진 ? 정비내용 및 절차 - 주요 정비내용 ? 업무상 보유중인 개인정보파일 전수조사하여 등록?변경?파기 등 조치 ? 미등록된 파일의 신규 등록 및 파일 변경사항 현행화 - 정비절차 파일 일제정비 계획 수립,시행 (4.15. ~ 4.16.) ? 개인정보파일 전수조사 (4.19. ~ 4.28.) ? 파일 정비결과 등록 (개인정보보호 종합지원시스템 개인정보보호 종합지원시스템 : 개인정보보호위원회 주관, 전국 공공기관 내 개인정보처리시스템을 효율적으로 관리·감독하기 위해 운영되는 시스템(intra.privacy.go.kr) ) (4.29. ~ 5.28.) 정보시스템담당관 본청 및 사업소 본 청 : 정보시스템담당관 사업소 : 해당부서 ?? 서울시 개인정보파일 보유 현황(총괄표) (기준일 : 2021. 5. 28.) 구 분 단위 총 계 서울시 서울시의회 자치구 투자·출연 소계 본청 사업소 4 ?? 개인정보파일 증감현황 (기준일 : 2020.7. 1. → 2021.5.28.) 구 분 단위 본 청 증·감 비 고 기 존 변 경 ?? 개인정보파일 정비내역(본청) ? 총괄표(요약) (2021. 5. 28.) 범 위 구 분 단 위 합 계 신규등록 파 기 유 지 변경등록 비 고 ? 등록파기 시스템 : (2021. 5. 28.) 연번 구 분 부서 시스템명 파일명 정보주체 수 비고 1 본청 공간정보담당관 지하시설물통합정보시스템 지하시설물통합정보시스템 사용자(유관기관) 정보 3,502 법 제32조에 따른 적용제외 (내부업무) 2 본청 교얄안전과 중제한차량운행허가시스템 홈페이지 이용자 명부 5,349 법 제32조에 따른 적용제외 (내부업무) 3 본청 환경시민협력과 승용차요일제시스템 승용차요일제 가입차량 정보 331,000 처리목적달성 (써비스폐지) ? 변경등록 : - 기존 개인정보처리시스템 변경사항 반영 현행화 [진단지표 3] 4 개인정보 영향평가 ?? 개인정보 영향평가 대상 및 수행절차 < 영향평가 수행대상 > - 5만명 이상의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 - 다른 개인정보 파일과 연계하는 경우로서 50만명 이상의 개인정보파일 - 100만명 이상의 개인정보파일 ? 영향평가 수행절차 대상 시스템 신규 구축 또는 재구축 영향평가 계획수립 행안부 지정 평가기관 선정 및 평가수행 평가결과 개선사항 도출 및 이행 개인정보보호 종합지원시스템 등록 개선사항 이행점검 수행 및 시스템 등록 ?? 개인정보 영향평가 대상 ? 대상파일 현황 (2021.6.21., 개인정보보호위원회 시스템 등록 기준) 범 위 구 분 총 계 영향평가 대상 영향평가 비대상 ? 영향평가 수행 현황(총괄) (2021.6.21., 개인정보보호위원회 시스템 등록 기준) 범 위 구 분 계 영향평가 대상 영향평가 비 대 상 비 고 소 계 수행완료 수행중 미수행 연번 개인정보 파일명 시스템명 개인정보 영향평가 비 고 수행년도 수행여부 이행점검 ? 영향평가 수행 현황(상세) [진단지표 5.1] 5 내부 관리계획의 이행 실태점검 ?? 관련근거 : 서울특별시 개인정보 내부 관리계획(’21.2.) ?? 점검일시 : 2021. 6. 14. ~ 6. 18. ?? 점검항목 : 15개 항목 ?? 점검방법 : 개인정보보호 관련자료 제출 및 운영부서 방문점검 연 번 점검항목 이행여부 점검결과(요약) 1 개인정보 보호책임자 지정 2 개인정보 보호책임자 및 개인정보 취급자의 역할 및 책임 3 개인정보 취급자에 대한 교육 4 접근권한의 관리 5 접근통제사항 6 개인정보의 암호화 7 접속기록의 보관 8 악성프로그램의 방지 9 물리적 안전조치 사항 10 개인정보보호 조직사항 11 개인정보유출 사고사항 12 위험도 분석 및 대응방안 13 재해·재난 대비 개인정보보호시스템 위기대응 14 개인정보 위·수탁 사항 15 그밖에 개인정보보호를 위하여 필요한 사항 ?? 점검결과 붙임 1. 서울시 개인정보파일 현황 1부. 2. 서울시 개인정보처리시스템 현황 1부. 3. 개인정보파일 등록 관리대장 1부. 4. 개인정보파일 파기 관리대장 1부. 5. 개인정보 영향평가 수행 현황 1부. 6. 서울특별시 개인정보 내부 관리계획 1부. 끝.
23177176
20210924192658
본청
정보시스템담당관-9959
D0000042868230
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1