- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(’21.12월)
문서번호 정보시스템담당관-1929 결재일자 2022. 1. 27. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 이정민 임형준 01/27 한정우 협조 주무관 권동구 - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’21.12월) 2022. 1. 26.(수) 정보시스템담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’21.12월) 개인정보 오·남용, 유출, 위?변조 등에 대응과 개인정보의 안전성, 책임성 확보를 위해 개인정보처리시스템의 접속기록을 점검하고 그 결과를 보고함. ?? 관련근거 ○「개인정보 보호법」제29조(안전조치의무) ○「개인정보 안전성 확보 조치의 기준」(개인정보보호위원회 고시 제2021-2호, ’21. 9.15.) ○ 서울시「개인정보보호의 날」시행 알림(정보시스템담당관-16호, ’22. 1. 3.) ?? 서울시 개인정보처리시스템 현황 (’21.12.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체의 수 (명) ?? 점검개요 ○ 점검기간 : ’21. 12. 1. ~ 12. 31.(1개월) ○ 점검대상 : 서울시 개인정보처리시스템 (본청) ○ 점검방법 ① 개인정보보호의 날 시행 및 접속기록 점검결과 제출 요청(매월 첫째 주 수요일) ② 운영부서(시스템)별 자체 점검 및 결과제출 ? 정보시스템담당관 ○ 점검내용 : 4개 분야, 8개 항목 연번 점 검 분 야 점 검 항 목 비고 ① 접속기록의 보관 여부 5만명 이상의 고유식별, 민감정보 처리 시 2년 이상 일반적인 모든 개인정보처리시스템 1년 이상 ② 접속기록의 안전한 보관 여부 백업 여부, 별도 저장, 위변조 방지 등 ③ 필수 기록항목 포함 여부 접속 일시, 접속 계정, 접속지 정보, 수행 업무, 정보주체 정보, 다운로드 시 사유 ④ 접속기록 내 비정상 행위 여부 접근권한이 부여되지 않은 계정으로 접속한 행위, 다운로드 사유 확인 등 다운로드 기준포함 ?? 주요 점검결과 ○ 개인정보 접근현황 (기간 : ’21. 12. 1. ~ 12. 31.) 구 분 접속 횟수 개인정보 조회 업무시간 외 접속 다운로드 건수 비 고 접속기록 26,893,153 9,560,479 51,199 3,064 ○ 시스템별 점검현황 (단위 : 식, 개인정보처리시스템) 점검범위 대 상 계 점 검 미점검 불 가 제 외 본 청 개인정보처리시스템 7 - ○ 점검항목별 점검내용 (단위 : 식, 개인정보처리시스템) 점검항목 점검 내용 계 접속기록 점검기준 준수여부 불가/ 제외 준 수 부분준수 미준수 ① 접속기록의 보관 여부 7 - - ② 접속기록의 안전한 보관 여부 7 - - ③ 필수 기록항목 포함 여부 55 2 - ④ 접속기록 내 비정상 행위 여부 ※ 다운로드 기준 포함 57 - - (다운로드 건수) 하루에 1,000명 이상 정보주체 다운로드 시 사유 확인 (업무시간 외) 휴무일에 500명 이상 정보주체 다운로드 시 사유 확인 ○ 특이사항 구 분 부 서 명 시스템명 사 유 비 고 부분준수 부분준수 ?? 세부 점검결과 ○ 접속기록의 보관 여부(①) : ○ 접속기록의 안전한 보관 여부(②) : - ○ 필수 기록항목 포함 여부(③) : - 예) - ○ 접속기록 내 비정상 행위 여부(④) : - - ?? 개선방안 ○ ○ ?? 향후계획 ○ 개인정보 접속기록 점검 결과보고(’22. 1월) : ’22. 2월 ○ 에이전트 미설치 시스템 방문지원(제조사) : ’22. 2월 ~ ○ 접속기록 점검 철저 및 미흡 시스템 개선 촉구 공문 : ’22. 3월 붙임 1. 개인정보 접속기록 점검현황 요약표 1부. 2. 개인정보 접속기록 점검결과표 각 1부. 끝.
25274973
20220128054007
본청
정보시스템담당관-1929
D0000044629074
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1