결재문서

개인정보 노출 조기 경보시스템 구축

문서번호 정보시스템담당관-12871 결재일자 2021. 8. 18. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 정성중 여인선 한정우 08/18 박종수 협 조 미디어채널팀장 김지원 인터넷통신과장 代오승희 시스템혁신팀장 이영미 - 시민 개인정보 e-클린 강화를 위한 - 개인정보 노출 조기 경보시스템 구축 2021. 8. 스마트도시정책관 (정보시스템담당관) - 시민 개인정보 e-클린 강화를 위한 - 개인정보 노출 조기 경보시스템 구축 시 및 자치구, 투자·출연기관의 홈페이지와 인터넷 포털(구글, 네이버 등), SNS에 대한 개인정보 노출 점검 및 조기 대응 통합 모니터링 체계를 강화코자 함 1 추 진 배 경 ?? 필요성 ○ 인터넷에 공개된 개인정보(신상정보 등)로 인해 어려움을 겪고 있는 시민을 위해 개인정보 피해 적극 구제 및 권익보호를 위한 공공의 역할 필요 ○ 텔레그램 n번방 사건?코로나19 확인자 동선 공개 등 인터넷에 개인정보 유출로 심각한 피해 발생, 잊혀질 권리(디지털흔적 지우기) 등 개인정보 자기결정권 보호 판결 ※ 개인정보자기결정권(헌법재판소 2005.7.판례) : 헌법 제10조 인격권 및 제17조 사생활의 비밀과 자유 개인정보자기결정권의 보호대상은 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다. ○ 서울시 및 자치구, 투자?출연기관 홈페이지 및 포털사이트에 노출된 대시민 개인정보 보호를 위해 시 차원의 통합 관리체계 필요 ?? 그 간의 추진경과 ○ 민간기업(산타크루즈 컴퍼니) 우수사례 방문 벤치마킹 : ’21.2~3월 ? 국내1호 디지털장의사 업체, 온라인 기록 유료 삭제(글, 사진, 동영상) ⇒ (방문결과) 민간사업영역 침해 우려, 청소년 및 고인(사망자) 사업 권고 ○ 여성가족부(디지털성범죄 피해자지원센터) 유사사례 방문 : ’21.4~5월 ? 디지털성범죄 피해 접수 등 상담, 삭제지원 및 유포 현황 모니터링, 수사?법률?의료 연계 지원 ? 365일24시간 상담센터(전화, 온라인) 운영, 경찰청?방송통신심의위와 MOU체결 공동 협력 ? 디지털성범죄 삭제지원 자체 플랫폼 구축(성인사이트, SNS, P2P, 웹하드, 대형포털, 커뮤니티, 클라우드 등) : 외주용역으로 시스템 개발(6억) ⇒ (방문결과) 개인정보 삭제 외에 정신과 상담 및 법률지원 필요 등이 필요하며 명예훼손?비난 글에 대한 대응, 24시간 상담센터 운영, 사업의 중복성 등이 우려되며 대시민 민원해소가 아닌 민원을 야기할 수 있으므로 사업변경 필요 ?? 추진방향 ○ ‘인터넷상 대시민 개인정보 삭제서비스’는 민간영역 침해 우려 및 여성가족부와 일부 사업 중복으로 신중한 접근 및 재검토 필요 ○ 우선 서울시 및 산하기관 홈페이지 및 대형포털(구글, 네이버 등)에 노출된 대시민 개인정보에 한해 삭제 서비스 추진 ○ 시 차원의 서울시 및 산하기관 총괄하는 개인정보 노출 점검 조기 경보시스템 구축으로 외부유출 및 한국인터넷진흥원 모니터링 통보전 선제적 대응 < 관련근거 > 개인정보보호법 제39조의10(노출된 개인정보의 삭제·차단) ① 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 한다. ② 제1항에도 불구하고 공중에 노출된 개인정보에 대하여 보호위원회 또는 대통령령으로 지정한 전문기관의 요청이 있는 경우 정보통신서비스 제공자등은 삭제ㆍ차단 등 필요한 조치를 취하여야 한다. 2 사 업 개 요 ?? 사 업 명: 개인정보 노출 조기 경보시스템 구축 ?? 사업기간: 계약일로부터 3개월(90일) ?? 사업내용 ○ 시?산하기관(자치구,투·출) 홈페이지 개인정보 노출 통합 관제 ? 대 상 : 시·자치구 등 76개 기관 홈페이지?SNS(페이스북, 트위터 등) ○ 24시간 365일 홈페이지 개인정보 검출 관리체계 구축 ? 기관별 관리책임자 지정, 즉각적인 노출 확인?대응, 법규 준수 ? 노출된 개인정보에 대한 삭제 체계 구축 ○ SNS로 개인정보 유출 점검 확대 ? 대표 SNS(페이스북,카카오스토리,트위터,인스타그램 등)에 대한 개인정보 노출 점검 ○ 대형 포털사이트(구글,네이버 등) 유출점검 ? 2차 피해 확산 방지 ○ 개인정보 노출점검 기능 고도화 및 오탐률 최소화 기능 구현 ? 비정형데이터(OCR이미지)에 대한 점검 확대 ? 유사.동일 오탐에 대한 탐지 제외 기능 구현 ? 다중 홈페이지 점검 및 점검 오류시 메일 등을 통한 기술지원 요청 ?? 계약방법: 제한경쟁(협상에 의한 계약) ?? 소요예산: 189,000천원(부가세포함) ○ 산출내역 : 산출내역서[붙임2] 참조 - e클린서비스 구축 189,000천원 × 1식 ○ 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 전산개발비(207-02) ?? 정보화사업 성과목표/지표 ○ 개인정보 노출 조기 경보시스템 구축 - 성과목표 : 홈페이지 노출 개인정보 점검을 통한 삭제 체계 구축 - 결과지표 : 2일 주기 204개 홈페이지 점검 3 추 진 일 정 구 분 2021년 비고 8월 9월 10월 11월 12월 발주 전 사전절차 이행 발주 및 계약 개발계획 수립 및 착수 개발 및 설치 구축 안정화 지원 및 준공 ?? 발주 전 사전절차 이행 : 8월중 ○ 과업심의위원회 개최 ○ 제안요청서 사전 검토 ○ 사전규격 공개(5일) 및 입찰공고(10일, 긴급) ?? 제안서 평가 및 업체 선정 : 9월 초 ?? 협상 및 계약체결 : 9월 초 ?? 시스템 개발, 구축 : 9 ~ 12월 ?? 시스템 안정화 및 정상운영 : 12월 ~ 4 기대효과 ?? 개인정보 조기 경보 체계로 노출 Zero화 도모 ○ 업무자의 부주의로 홈페이지 개인정보 노출시 신속한 대응 ○ 검출시 실시간 대응체계로 노출 피해 최소화 및 2차 확산 방지 ○ 한국인터넷진흥원 등 외부기관 감시 모니터링에 선제적 대응 5 행정사항 ○ 데이터센터(인터넷통신과) : 서버 접근 등 지원 ○ 뉴미디어담당관 : 대표 SNS 및 담당자 제공 등 붙임 1. 서울시 홈페이지 및 자치구, 투자출연기관 홈페이지 현황 1부. 2. 산출내역서 1부. 3. 제안요청서(안) 1부.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (2.45 MB)

      PDF다운로드 원문다운로드

  • 붙임1_서울시및서울시공사공단출자출연및자치구홈페이지및sns_url_20210803.xlsx

    비공개 문서

  • 붙임2_산출내역서(개인정보노출조기경보시스템구축)-0817.xlsx

    비공개 문서

  • 붙임3_제안요청서(개인정보노출조기경보시스템구축)_0817v2.hwpx

    비공개 문서

문서 정보

개인정보 노출 조기 경보시스템 구축 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 스마트도시정책관 정보시스템담당관
문서번호 정보시스템담당관-12871 생산일자 2021-08-18
공개구분 부분공개 보존기간 30년
작성자(전화번호) 정성중 (02-2133-2972) 관리번호 D0000043279333
분류정보 행정 > 정보자원관리 > 정보보안 > 시스템및정보보호 > 개인정보보호시스템운영같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크