결재문서

- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(’21.12월)

문서번호 정보시스템담당관-1929 결재일자 2022. 1. 27. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 이정민 임형준 01/27 한정우 협조 주무관 권동구 - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’21.12월) 2022. 1. 26.(수) 정보시스템담당관 (개인정보보호팀) - 개인정보처리시스템의 개인정보 안전성 확보를 위한 - 개인정보 접속기록 점검 결과보고(’21.12월) 개인정보 오·남용, 유출, 위?변조 등에 대응과 개인정보의 안전성, 책임성 확보를 위해 개인정보처리시스템의 접속기록을 점검하고 그 결과를 보고함. ?? 관련근거 ○「개인정보 보호법」제29조(안전조치의무) ○「개인정보 안전성 확보 조치의 기준」(개인정보보호위원회 고시 제2021-2호, ’21. 9.15.) ○ 서울시「개인정보보호의 날」시행 알림(정보시스템담당관-16호, ’22. 1. 3.) ?? 서울시 개인정보처리시스템 현황 (’21.12.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템 (식) 개인정보파일 (개) 정보주체의 수 (명) ?? 점검개요 ○ 점검기간 : ’21. 12. 1. ~ 12. 31.(1개월) ○ 점검대상 : 서울시 개인정보처리시스템 (본청) ○ 점검방법 ① 개인정보보호의 날 시행 및 접속기록 점검결과 제출 요청(매월 첫째 주 수요일) ② 운영부서(시스템)별 자체 점검 및 결과제출 ? 정보시스템담당관 ○ 점검내용 : 4개 분야, 8개 항목 연번 점 검 분 야 점 검 항 목 비고 ① 접속기록의 보관 여부 5만명 이상의 고유식별, 민감정보 처리 시 2년 이상 일반적인 모든 개인정보처리시스템 1년 이상 ② 접속기록의 안전한 보관 여부 백업 여부, 별도 저장, 위변조 방지 등 ③ 필수 기록항목 포함 여부 접속 일시, 접속 계정, 접속지 정보, 수행 업무, 정보주체 정보, 다운로드 시 사유 ④ 접속기록 내 비정상 행위 여부 접근권한이 부여되지 않은 계정으로 접속한 행위, 다운로드 사유 확인 등 다운로드 기준포함 ?? 주요 점검결과 ○ 개인정보 접근현황 (기간 : ’21. 12. 1. ~ 12. 31.) 구 분 접속 횟수 개인정보 조회 업무시간 외 접속 다운로드 건수 비 고 접속기록 26,893,153 9,560,479 51,199 3,064 ○ 시스템별 점검현황 (단위 : 식, 개인정보처리시스템) 점검범위 대 상 계 점 검 미점검 불 가 제 외 본 청 개인정보처리시스템 7 - ○ 점검항목별 점검내용 (단위 : 식, 개인정보처리시스템) 점검항목 점검 내용 계 접속기록 점검기준 준수여부 불가/ 제외 준 수 부분준수 미준수 ① 접속기록의 보관 여부 7 - - ② 접속기록의 안전한 보관 여부 7 - - ③ 필수 기록항목 포함 여부 55 2 - ④ 접속기록 내 비정상 행위 여부 ※ 다운로드 기준 포함 57 - - (다운로드 건수) 하루에 1,000명 이상 정보주체 다운로드 시 사유 확인 (업무시간 외) 휴무일에 500명 이상 정보주체 다운로드 시 사유 확인 ○ 특이사항 구 분 부 서 명 시스템명 사 유 비 고 부분준수 부분준수 ?? 세부 점검결과 ○ 접속기록의 보관 여부(①) : ○ 접속기록의 안전한 보관 여부(②) : - ○ 필수 기록항목 포함 여부(③) : - 예) - ○ 접속기록 내 비정상 행위 여부(④) : - - ?? 개선방안 ○ ○ ?? 향후계획 ○ 개인정보 접속기록 점검 결과보고(’22. 1월) : ’22. 2월 ○ 에이전트 미설치 시스템 방문지원(제조사) : ’22. 2월 ~ ○ 접속기록 점검 철저 및 미흡 시스템 개선 촉구 공문 : ’22. 3월 붙임 1. 개인정보 접속기록 점검현황 요약표 1부. 2. 개인정보 접속기록 점검결과표 각 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (29.55 KB)

      PDF다운로드 원문다운로드

  • 붙임1. 개인정보 접속기록 점검현황 요약표('21. 12월).xlsx

    비공개 문서

  • 붙임2. 개인정보 접속기록 점검결과표('21년 12월).zip

    비공개 문서

문서 정보

- 개인정보처리시스템의 개인정보 안전성 확보를 위한 -개인정보 접속기록 점검 결과보고(’21.12월) - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 스마트도시정책관 정보시스템담당관
문서번호 정보시스템담당관-1929 생산일자 2022-01-27
공개구분 부분공개 보존기간 30년
작성자(전화번호) 이정민 (02-2133-2971) 관리번호 D0000044629074
분류정보 행정 > 정보자원관리 > 정보보안 > 시스템및정보보호 > 개인정보보호시스템운영같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크