다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-10113 결재일자 2021. 6. 29. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 김세형 여인선 06/29 한정우 협조 주무관 이정민 서울시 개인정보 보호지침 및 내부관리계획 일부개정 보고 2021. 6. 29.(화) 정보시스템담당관 서울시 개인정보 보호지침 및 내부관리계획 일부개정 보고 최신 개인정보보호 법령 미반영 내용을 서울시 개인정보 보호지침 및 내부관리계획에 포함 및 개정하고 그 결과를 보고드림. 1 추진배경 및 경과 ？？ 추진배경 ？ 최근에 개정된 개인정보보호법 및 고시에 포함된 내용중 일부가 서울시 개인정보 보호지침 및 매뉴얼 등에 누락되어 개정 필요 - 표준 개인정보처리 위탁 계약서 및 서식 일부 개정 - 접근권한 관리지침(부록2) 및 재해·재난 복구지침 등 현황 최신화 - 내부관리계획에 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2020-2호)을 반영하여 접속기록 관련 기준 추가(제14조 제3항) ？？ 추진경과 ？ 2011. 02. : 서울특별시 개인정보 보호지침(제정) ？ 2019. 05. : 서울특별시 개인정보 보호지침(전부개정) ？ 2019. 11. : 개인정보보호 관련 매뉴얼 정비(정보통신보안담당관-25270) - 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영지침 제정 ？ 2019. 11. : 서울특별시 개인정보보호 기본계획 수립 - 개인정보보호 관련 지침·매뉴얼 제도 정비 : 2종 통합 (개인정보 보호지침, 개인정보보호 내부관리계획) ？ 2021. 02. : 서울특별시 개인정보 보호지침(일부개정) 2 서울시 개인정보 보호지침 현황 ？？ 운영현황 : 지침·매뉴얼 10건 연번 관련규정 주요내용 비 고 1 개인정보 보호지침 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항 규정 현행화 부록1 개인정보보호의 날 운영지침 개인정보보호에 대한 인식제고 및 개인정보의 안전성 확보조치를 위하여 개인정보보호의 날 지정·운영 부록2 개인정보처리시스템 접근권한 관리지침 접근권한의 오·남용으로 인한 개인정보의 유·노출을 방지, 개인정보 보호에 필요한 사항 규정 개 정 부록3 개인정보 목적 외 이용 및 제3자 제공지침 수집？보유하고 있는 개인정보를 목적 외 이용 및 제3자 제공 시 업무처리 지침 부록4 개인정보처리시스템 암호키 관리 지침 개인정보처리시스템의 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차 규정 부록5 개인정보처리시스템 재해·재난복구지침 재해·재난 발생시 개인정보처리시스템 보호를 위한 대응절차 현행화 부록6 개인정보 처리방침 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리 개 정 부록7 개인정보 유출사고 대응매뉴얼 개인정보 유출사고에 대한 신속하고 체계적인 대응 부록8 정보보호 및 개인정보보호 관리체계 운영지침 정보보호 및 개인정보보호 관리체계의 운영·관리를 위한 활동 전반에 대한 사항 규정 2 개인정보 내부관리계획 안전성 확보에 필요한 기술적？관리적？물리적 안전조치에 관한 사항 규정 개 정 3 개인정보보호 지침 및 매뉴얼 정비 ？？ 주요 개정내용 ？ 개인정보 보호지침 제19조(개인정보 처리방침의 기재사항 ) 제14호 추가 ？ 개인정보 보호지침 별지서식 개정(제2호, 제5호) ？ (부록 2) : 개인정보처리시스템 접근권한 관리지침 개정(제3조, 제16~18조) ？ (부록 5) : 개인정보처리시스템 재해·재난 복구지침 개정(제1호, 제4호 현행화) ？ (부록 6) : 개인정보 처리방침 개정(제4조) ？ 개인정보 내부관리계획 개정(제8조, 제14조) ？？ 개정 세부내용 ① 개인정보 보호지침 : 현행화 ？ 목 적 : 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정 ？ 적용범위 : 서울시(본청 및 사업소) 및 서울시의회, 자치구, 시·구 투자출연기관 내 전자적파일과 인쇄물 등 모든형태의 개인정보파일을 운용하는 개인정보처리자에게 적용 ？ 주요내용 : 총 6장 73조로 구성 - 총칙, 개인정보 처리와 위탁, 개인정보처리방침 작성, 유출통지 및 신고 - 정보주체 권리보장, 영상정보처리기기 설치·열람, 공공기관 개인정보파일등록·공개 ？ 개정내용 : 개인정보 처리방침의 기재사항(제14호 추가) 표준 개인정보처리 위탁계약서(별지 제2호) 개정 개인정보파일 신청서(별지 제5호) 개정 ？ 개인정보 처리방법 삭제 ② 개인정보처리시스템 접근권한 관리지침(부록2) : 개정 ？ 목 적 : 서울시 개인정보처리시스템 접근권한 오남용으로 인한 개인정보 유·노출을 방지하기 위한 대응절차에 대한 사항 규정 ？ 적용범위 : 개인정보처리시스템을 운영하는 서울시 임직원 및 업무위탁 또는 대행하여 운영하는 자 ？ 주요내용 : 제18조로 구성 - 목적, 적용범위 및 용어 정의, 접근권한 관리원칙 및 조직구성, 관리담당자 역할 - 접근권한 신청, 외주직원의 접근통제, 변경·말소, 점검 및 관리 - 계정 정의 및 설정, 계정발급 기준, 계정의 부여 및 말소 등 ？ 개정내용 : 제3조(용어 정의 제6호) : 정보시스템 → 개인정보처리시스템 개인정보처리시스템 현황(제13조) 현행화 제16조~제18조 추가 : 계정정의 및 설정, 계정발급 기준, 부여·말소 등 ③ 개인정보처리시스템 재해재난 복구 지침(부록5) : 현행화 ？ 목 적 : 재해·재난 발생시 서울시 개인정보처리시스템 보호를 위한 대응절차에 대한 사항 규정 ？ 적용범위 : 서울시(본청 및 사업소)에서 개별 운영 중인 개인정보처리시스템 ？ 주요내용 : 제12조로 구성 - 목적, 적용범위 및 용어 정의, 역할 및 책임, 위기대응 절차, 위기대응 조직 구성 - 위기등급의 분류 및 위기등급별 대응계획, 복구목표 설정, 백업관리, 위기대응훈련, 비상연락망 관리 ？ 개정내용 : 개인정보처리시스템 구성현황(별지 제1호) 현행화 개인정보처리시스템 복구 목표시간·시점(별지 제4호) 현행화 ④ 개인정보 처리방침(부록6) : 개정 ？ 목 적 : 개인정보 보호 법령을 준수하여 이용자의 개인정보 보호 및 권익보호, 권익침해 구제 방법 등에 관한 사항 규정 ？ 적용범위 : 서울특별시 운영 홈페이지 ？ 주요내용 : 총 13조로 구성 - 개인정보의 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 위탁에 관한 사항, 권리·의무 행사방법, 파기에 관한 사항 - 개인정보의 안전성 확보조치에 관한 사항, 권익침해 구제방법, 개인정보 열람청구를 접수·처리하는 부서, 개인정보 보호책임자에 관한 사항 ？ 개정내용 : 제4조(개인정보 처리의 위탁에 관한 사항) 제1항 변경(개인정보 처리업무 위탁에 대한 개인정보파일 세부내역을 삭제하고 링크로 변경) ⑤ 개인정보 내부관리계획 : 개정 ？ 목 적 : 개인정보가 분실·도난·유출·위조·변조·훼손되지 않도록 안전성 확보에 필요한 안전조치에 관한 사항을 규정 ？ 적용범위 : 서울시 소속 임직원 및 외부업체 직원이 개인정보 처리 ？ 주요내용 : 총 27조로 구성 - 목적, 용어정의, 적용범위, 내부관리계획의 수립 및 승인, 역할, 교육 - 접근권한의 관리, 접근통제, 개인정보의 암호화, 접속기록의 보관·점검 - 개인정보의 파기 및 개인정보 유출 통지·신고, 열람청구, 권익침해 구제방법 ？ 개정내용 : 개인정보 보호책임자의 교육(제9조) 변경 : 연2회 교육 → 연1회 접속기록의 보관 및 점검(제14조 제3항) - 개인정보 다운로드에 대한 기준 추가 권익침해 구제방법(제27조) 연락처 현행화 4 향후계획 ？ 개인정보 관리수준 진단평가 실적 제출 : ’21.6.30~7.10 ？ 개인정보 가명처리 지침 추가에 따른 개인정보 보호지침 개정 : ’21.하반기 붙임 : 1. 서울특별시 개인정보 보호지침 1부. 2. 서울특별시 내부관리계획 1부. 끝.

23197944

20210924190934

본청

정보시스템담당관-10113

D0000042885904