다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-3998 결재일자 2022. 3. 10. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 임형준 한정우 03/10 박종수 협 조 시스템혁신팀장 이우종 안전한 개인정보 보호 및 데이터 활용을 위한 - 2022년 개인정보보호 시행계획 2022. 3. 스마트도시정책관 (정보시스템담당관) 목 차 Ⅰ. 환경변화 분석 및 목표 1 Ⅱ. 2021년도 추진실적 3 Ⅲ. 2022년도 추진계획 7 1. 개인정보보호 중기 기본계획 수립 및 제도정비 8 ① 서울시 개인정보보호 기본계획 수립 ② 개인정보보호 조례·지침 정비 ③ 개인정보보호 심의위원회 운영 2. 개인정보보호 기반 고도화 및 가명정보 활용 확대 11 ① 개인정보보호 관리수준 진단 및 관리실태 이행점검 ② 인공지능 기반 개인정보 이상접근 탐지시스템 구축 ③ 개인정보보호시스템 운영 ④ 개인정보 가명정보 처리를 통한 데이터 이용 활성화 3. 개인정보보호 인식 제고 및 사고 대응역량 강화 15 ① 개인정보보호 교육 운영 ② 개인정보보호 포럼 개최 ③ 개인정보 유·노출 사고 대응체계 운영 Ⅳ. 추진체계 및 일정 19 Ⅴ. 소요예산 및 기대효과 20 1. 소요예산 20 2. 기대효과 20 Ⅰ. 환경변화 분석 및 목표 1. 환경변화 분석 가. 국내·외 환경변화 ？ (국내) 개인정보보호법 개정으로 가명정보 개념 도입 등 개인정보의 안전 활용기반 마련 - ’20년부터 디지털 뉴딜전략을 통해 데이터 경제 활성화 정책 추진 - 데이터3법 개정으로 개인정보보호와 활용간 균형을 위한 다양한 기술개발 수요 제기 ？ (미국) 국가안보와 개인정보보호법(’19) 및 소비자 개인정보보호법(’20) 등을 통해 정보주체의 권리보호 및 데이터의 안전한 활용기반 마련 - 개인정보 수집요건, 열람권 및 삭제권 등 정보주체의 권리보호에 관한 사항 규정 - 캘리포니아주는 안전한 데이터 활용에 필요한 엄격한 프라이버시 기준 정립 ？ (유럽) 일반 개인정보보호 규정(’18, GDPR) 시행을 통해 개인정보 주체의 권리강화 및 개인정보 자기결정권 보호 - 유럽 디지털 단일 시장내 개인정보의 자유로운 이동 보장 및 개인정보 권리 강화 - 공공분야 오픈 데이터 지침, 데이터법 등 통해 데이터 활성화를 위한 정책강화 나. 개인정보보호 주요이슈 ？ (개인정보 중요성 증가) 데이터 활용 서비스가 증가하면서, 개인정보 유·노출 방지 등 보호의 중요성 증가 - 빅데이터·인공지능 등 신서비스에서 개인정보 활용에 대한 국민 불안 가중 - 다크웹의 개인정보 거래 등 정보주체의 개인정보보호에 대한 인식이 높아짐 ？ (보호와 활용의 균형) 개인정보의 보호와 안전한 활용을 위해 개인정보에 특화된 보호· 활용 기술개발 및 보급으로 데이터 경제 활성화 지원 필요 - 데이터 산업규모가 커짐에 따라 데이터 유출시 사회적 비용도 큰 폭으로 증가 - 정보주체에 대한 권리보장 및 데이터 유출에 따른 사회적 비용 절감을 위해 개인정보 보호·활용 기술의 개발 및 보급 필요 2. 추진목표 ○ 데이터 이용 활성화를 위한 안전한 가명정보 활용확대 ○ 개인정보 유·노출 예방 및 사고 대응체계 강화 ○ 서울시 개인정보보호 컨트롤타워 역할 강화 3. 추진전략 ○ 서울시 데이터 활용 활성화 기준 및 환경 정비 - 가명정보 처리 가이드라인 및 지침, 매뉴얼 등 개정·배포 - 적정성 검토 및 반출승인 등 가명정보 심의위원회 검증 강화 등 ○ 개인정보 유·노출 예방 및 대응체계 관리 강화 - 개인정보보호시스템 및 개인정보 유·노출 조기 경보시스템을 통한 실시간 대응 - 대시민 개인정보 피해 적극 구제 및 권익보호 서비스 제공 ○ 서울시 개인정보 수준향상 및 컨트롤타워 역할 강화 - 맞춤형 개인정보 보호 및 가명정보 교육 강화 - 사업소·자치구·투출기관 등 개인정보 관리실태 이행점검 및 컨설팅 지원 대상기관 확대 4. 개인정보 보유현황 ○ 관리대상 : 서울시(본청·사업소) - 직접관리 ※ 제외기관(서울시의회, 자치구, 투자출연기관) : 가이드라인 제공, 정책 및 기술지원 ○ 개인정보 보유 현황 (2022.2.1, 개인정보보호종합지원시스템 등록기준) 구 분 단위 총 계 서울시 서울시의회 자치구 투자·출연 소 계 본 청 사업소 개인정보처리시스템 식 4,958 89 58 31 8 4,814 47 개인정보파일 개 14,854 134 81 53 11 14,458 251 정보주체수 천명 638,063 132,674 112,245 20,429 12,174 477,935 15,280 Ⅱ. 2021년도 추진실적 추진분야 주요사업 주요성과 개인정보 보호 제도정비 개인정보보호 심의위원회 운영 ？서울시 개인정보 보호 시책마련 및 제도개선 등을 위해 내·외부의 전문가가 참여 관련사항 심의·자문 ？개최횟수 : 2회(‘21.2.16, 10.22) ？주요안건 - ’20년 추진실적 및 ‘21년 추진계획 - 심의위원회 구성·운영 관련 조례 개정(자문) - 위원장 및 부위원장 선임 변경 - 가명정보 처리 및 긴급 건 등 심의를 위한 소위원회 구성·운영(안) 의결 - 관계기관 실무협의회 구성 보고 및 자문 개인정보 보호 조례·지침 정비 ？공공데이터 보호 및 이용 활성화를 위한 법적 근거 마련, 위원회 기능 강화 및 운영의 효율성 제고를 위해 서울시 개인정보보호 조례 일부 개정 ？개정일시 : ‘21.7.20. ？주요내용 - (가명정보) 가명처리 근거 조항 신설(제3조제6항, 제13조의2) - (심의위원회) ①위원증원(관계기관 CPO, 가명처리) 및 기능확대, ②위원장 및 부위원장 선임 변경, ③소위원회 신설, ④관계기관 실무협의회 신설 개인정보보호 퀴즈대회 운영 ？개인정보보호 관심 유도 및 인식제고, 수준향상을 위해 전직원 대상으로 개최 ？추진일시 : ‘21.5.24 ~ 6.4(2주간) ？참여인원 : 1,869명(본청 895, 사업소 974) ？당첨자 포상 : 20명(1인당 1만원 도서상품권 지급) 개인정보 보호 기반 고도화 및 가명정보 활용 확대 개인정보보호 관리수준 진단 및 관리실태 이행점검 용역 ？개인정보보호위원회에서 795개 공공기관을 대상으로 매년 「개인정보 관리수준 진단」 평가 실시 ？사업소 및 자치구, 시·구 투출기관 등 전기관을 대상으로 개인정보 관리실태 이행점검(서면·현장) 및 컨설팅 실시하여 정보자산 취약점 분석 및 위험요소 제거를 통해 산하기관의 개인정보보호 수준향상 제고 - 사업기간 : ‘21. 5. ~ 12.(7개월) - 계약금액 : 173백만원 - 대 상 ？？시스템 현황 : 86식(본청 59, 사업소 28) ？？관리실태 점검 : 서면점검(89), 현장점검 및 컨설팅(30) ？평가대상 및 결과 - 개인정보 보호시스템 운영 ？개인정보처리시스템에 대한 안전성 확보 및 장애예방 활동, 장애발생시 신속한 조치·복구 ？유지보수 현황 - 용역기간 : ‘21.1.1 ~ ’21.12.31(장기계속계약-2년) - 계약금액 : 311백만원 - 용역대상 : 10종 51식(PC 개인정보암호화시스템 등) - 운영결과 개인정보 가명처리를 통한 데이터 이용 활성화 ？데이터3법 개정에 따라 가명정보 처리 법적근거가 마련됨에 따라 서울시 절차마련 및 시스템 구축, 교육식시, 시범사례 등 - 대 상 : 서울시(본청·사업소) ？사업기간 : ‘21.8. ~ ’22.2.(6월) ？계약금액 : 41백만원 ※ 계약업체 : ㈜엔텀네트웍스 ？주요내용 - 서울시 개인정보 보호에 관한 조례에 가명정보 근거마련(‘21.7.) - 서울시 가명정보 처리 가이드라인 및 가명정보 처리지침, 운영매뉴얼, 처리양식 등 제정 - 가명정보 내부결합 시범사례(대사증후군 분석 등) 3건 - 가명처리솔루션 및 시스템 구축 개인정보 노출 조기경보시스템 구축 ？서울시 및 산하기관 홈페이지에 노출된 개인정보의 검출 및 신속 처리를 위한 실시간 대응체계 마련하여 노출 피해 최소화 ？대 상 : 시·산하기관 76개 기관 홈페이지 206개 및 서울시 SNS, 포털사이트 등 ？사업기간 : ‘21.10. ∼ 12. ？계약금액 : 189백만원 홈페이지 개인정보 노출 차단시스템 구축 ？상암 클라우드센터 운영 홈페이지 웹서버의 정형 및 비정형 파일 내 개인정보를 실시간(업로드, 다운로드) 탐지 및 차단하기 위해 노출차단 시스템(5식) 추가 도입 ？적용대상 : 12개 홈페이지 ？사업기간 : ‘21.8. ~ 10. ？계약금액 : 185백만원 개인정보 보호 인식제고 및 대응역량 강화 개인정보보호 교육실시 ？교육대상 : 서울시 전직원(본청, 자치구, 투출기관 등) ？교육방식 : 코로나19로 집합교육 축소, 온라인교육 강화 ？교육실적 : 20,748명 - 집합교육 608명(7회), 온라인교육 : 20,140명 ？주요내용 - 개인정보보호 관련 이슈 및 안전성 확보조치 등 맞춤형 개인정보보호 교육 실시 - 개인정보처리시스템 다수 사용부서 대상 개인정보 유·노출 특별교육 실시 개인정보보호 관리체계(ISMS-P) 인증 ？서울시 정보보호 및 개인정보보호 관리체계의 안전성·신뢰성 확보 및 시민 개인정보보호의 중요성 인식 강화를 위해 ISMS-P 인증 추진 ？’21년 ISMS-P 인증획득 - 일 정 : ’20.10.~‘21.5. - 대 상 : 3식 - 계약금액 : 33백만원(컨설팅 20,900천원, 인증심사비 12,600천원) - 인증기관 : 한국인터넷진흥원 ※ 광역지자체 최초 ISMS-P 인증획득 : ‘20.6.24. 개인정보 손해배상 보험가입 ？개인정보 유출사고 발생으로 인한 손해배상 청구 시 재정적 손해를 보증하고, 개인정보 유출 시민들에 대해 법률상 손해배상 책임 보장 ？가입기간 : ‘21.7.1 ~ ’22.6.30 ？계약대상 : DB손해보험(주) ？보장대상 : 서울시 전직원(기간제, 파견직, 수탁자 포함) ？보장내용 : 보상한도 15억원, 자기부담금 사고건당 1백만원 ※ 손해배상 지급실적 : 없음 개인정보보호의 날 운영 ？개인정보보호에 대한 인식 제고 및 개인정보 안전성 확보 조치를 위해 매월 개인정보보호의 날 지정·운영 - 대 상 : 서울시 전직원 업무용 PC(10,600대) 및 개인정보처리시스템(86식), 홈페이지(130개) ？’21년 운영실적 : 12회(매월 첫째주 수요일) ？점검내용 - 전직원 업무PC 내 개인정보 검출내역 통보 및 시정조치(삭제 또는 암호화) ※ 대상 : 37기관 (본부·사업소) - 개인정보처리시스템 접속기록 점검 : 86식 ※ 개인정보 안전성 확보조치의 기준에 의거 접속기록을 1년 또는 2년 이상 보관하고, 월 1회 이상 점검 - 홈페이지 서버 내 개인정보 보호조치(삭제 및 암호화) 수행 개인정보 유·노출 사고 대응체계 운영 ？서울시(본청·사업소) 개인정보 유·노출 사고 발생시 신속한 조치로 피해 최소화를 위한 체계적 대응절차 및 침해 구제절차 등 운영 - 대상 : 서울시 (본청·사업소) ？주요 조치내용 - ？？ - ？？ □ ’21년 추진실적 및 성과 Ⅲ. 2022년도 추진계획 비 전 개인정보보호와 안전한 데이터 활용의 균형 목 표 ？ 서울시 공공데이터의 안전한 가명정보 활용 확대 ？ 전 기관 개인정보 보호 양호기관(A등급) 수준으로 향상 ？ 개인정보 유？노출 침해사고 제로화(Zero) 추진분야 개인정보보호 중기 기본계획 수립 및 제도정비 개인정보보호 기반 고도화 및 가명정보 활용확대 개인정보보호 인식 제고 및 사고 대응역량 강화 이행과제 ① 서울시 개인정보보호 기본계획 수립 ② 개인정보보호 조례·지침 등 정비 ③ 개인정보보호 심의위원회 운영 ① 개인정보 관리수준 진단 및 관리실태 이행점검 ② 인공지능 기반 개인정보 이상접근 탐지시스템 구축 ③ 개인정보보호시스템 운영 ④ 개인정보 가명처리를 통한 데이터 이용 활성화 ① 개인정보보호 교육 ② 개인정보보호 포럼 ③ 개인정보 유·노출 사고 대응체계 운영 Ⅰ 개인정보보호 중기 기본계획 수립 및 제도 정비 1 서울시 개인정보보호 기본계획 수립 신규 4차 산업혁명 신기술 도입과 글로벌 환경변화에 따른 개인정보보호 3개년 기본계획 수립을 통한 개인정보보호 컴플라이언스 및 강화방안 마련 ？？ 관련근거 ？ 서울시 개인정보보호에 관한 조례 제4조의2(개인정보보호 기본계획 수립) 제4조의2(개인정보 보호 기본계획 수립) ① 시장은 개인정보의 효율적, 체계적 추진을 위하여 3년마다 서울특별시 개인정보 보호 기본계획(이하 "기본계획" 이라 한다)을 수립하여야 한다. ② 기본계획은 자치구, 투자출연기관 등의 개인정보 보호 계획을 포함하여 수립하며 서울특별시 개인정보 보호 심의위원회(이하 "위원회"라 한다)의 심의를 거쳐 확정한다. ？？ 추진방향 ？ 개인정보보호 컴플라이언스 및 관리체계 확보 방안 마련 ？ 개인정보보호 추진목표 및 추진방향, 기본계획(중기) 수립 ？？ 추진계획 ？ 사업범위 : (시간적) 2023~2025년(3년), (공간적) 서울시 전기관 ？ 사업기간 : ’22.3.~10.(7개월) ？ 사업내용 - 서울시 현황과 문제점을 분석하고 기술적, 관리적, 제도적 개선대책 수립 - 개인정보 법령과 지침 개정에 따른 컴플라이언스 준수 대책 마련 - 서울시 개인정보보호 중기 추진과제 선정 및 추진전략 도출 - 신기술 확산에 따른 개인정보보호를 위한 세부 추진과제 제시 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 컨설팅, 기본계획 용역수행 소요예산(단위 : 백만원) 150 2 개인정보 보호 조례·지침 정비 개인정보 보호 심의위원회 존속기한 도래에 따른 기한 연장 등 개인정보 보호 정책환경 변화에 맞추어 조례 및 지침 개정 ？？ 관련근거 ？「서울특별시 각종 위원회 설치·운영에 관한 조례」제11조 및 동 시행규칙 제5조 조례 제11조(위원회의 존속기한) ① 시장 등은 위원회를 설치할 때에 계속 존속시켜야 할 명백한 사유가 없는 경우에는 해당 위원회의 존속기한을 조례 또는 규칙에 명시하여야 한다. ② 제1항의 존속기한은 5년의 범위에서 위원회의 목적을 달성하는데 필요한 최소한의 기간으로 한다. 시행규칙 제5조(위원회의 존속기한) 조례 제11조제2항의 필요한 최소한의 기간은 2년으로 한다. ？「서울특별시 개인정보 보호에 관한 조례」부칙(제6541호, ’17.7.13.) ？？ 추진방향 ？ 개인정보보호 심의위원회 존속기한 연장(5년) ？ 가명정보 외부 제공에 따른 수수료 징수근거 마련 ？？ 주요내용 ？「서울특별시 개인정보 보호에 관한 조례」제10조의2(위원회의 존속기한) 제정 현 행 개 정 안 <신 설> 제10조의2(위원회의 존속기한) 위원회의 존속기한은 2027년 7월 12일까지로 한다. - 위원회 존속기한 연장 : 2022.7.12. → 2027.7.12. ？ 서울특별시 개인정보 보호에 관한 조례 제8조(수수료 청구 및 납부) 개정 - 외부기관의 가명정보 제공 신청에 따른 서울시 가명처리 수수료 근거 마련 ？ 개인정보 보호법 및 가이드라인 등 개정에 따른 서울시 지침 등 개정 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 조례 개정(2회) -존속기한 연장 : 3월 -수수료 근거 : 11월 개인정보 보호지침 등 개정 소요예산(단위 : 백만원) 비예산 3 개인정보보호 심의위원회 운영 시민의 개인정보 보호를 위한 시책마련 및 제도개선 등을 위해 내？외부 전문가가 참여하는 개인정보 보호 심의위원회 구성·운영 ？？ 관련근거 ？ 개인정보 보호에 관한 조례 제10조(개인정보보호 심의위원회) ？？ 추진방향 ？ 개인정보보호 주요시책 및 제도개선 사항 등 심의·자문 ？ 개인정보보호 시행계획 수립 및 중요사항 심의 ？？ 추진실적(’21년) 일 시 회의명 참가자 안 건 ’21.02.16. 정기회의 (2021-1차) 스마트도시정책관 외 11명 ○ ’21년 개인정보보호 시행계획 보고 및 심의 ○ 심의위원회 구성·운영 관련 조례 개정 자문 ○ 서울시 개인정보 정책 및 사업에 대한 자문 ’21.10.22. 정기회의 (2021-2차) 스마트도시정책관 외 12명 ○ ’21년 개인정보보호 추진실적 보고 ○ 위원장 및 부위원장 선출 ○ 소위원회 구성·운영(안) 의결 ？？ 추진계획 ？ 위원회 구성 : 20명[위원장 1, 부위원장2(스마트도시정책관 포함)] ？ 위원회 개최 : 연 2회(정기회) ※ 필요시 임시회 개최 ？ 위원회 기능 : 심의·자문 - 개인정보에 관한 시책 및 제도개선에 관한 사항 - 가명정보 처리에 관한 사항, 관계기관·단체의 의견수렴 및 조정사항 - 개인정보 열람 등 요구 거절 조치에 대한 정보주체 이의신청 사항 등 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 심의위원회 개최 소요예산(단위 : 백만원) 3 3 Ⅱ 개인정보보호 기반 고도화 및 가명정보 활용 확대 1 개인정보 관리수준 진단 및 관리실태 이행점검 개인정보보호위원회 주관, 개인정보 관리수준 진단 대비 및 개인정보 관리실태 이행점검(컨설팅)을 통해 전 기관의 개인정보보호 수준 향상 도모 ？？ 관련근거 ？ 개인정보의 안전성확보 조치기준(개인정보보호위원회 고시) ？？ 추진방향 ？ 관리수준 평가 대비 개인정보보호 관리체계 및 침해예방 등 사전 진단 ？ 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준 향상 ？ 관리실태 점검을 통해 市 산하기관 개인정보보호 수준향상 및 컨트롤타워 역할 수행 ？？ 추진계획 ？ 사업기간 : ’22.3.~12. ？ 주요내용 - 보호위원회 주관, 관리수준 진단 지표별 현황분석 및 평가 대응 - 서면점검(89기관) 및 현장점검, 컨설팅 지원 확대 : 30개(’21년) → 35개(’22년) - 관리실태 이행점검(서울시 중점지표 14개 항목) 강화를 통한 개인정보보호 향상 - 개인정보처리시스템 내 주민등록번호 암호화 여부 및 접근권한 등 점검·개선(200식) ？？ ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 컨설팅, 관리실태 점검 등 -관리실태 : 4~8월 -수준진단 : 9~12월 소요예산(단위 : 백만원) 250 2 인공지능 기반 개인정보 이상 접근 탐지시스템 구축 구축중 개인정보 접속기록 관리시스템에 AI엔진 도입을 통한 위험예측 대응 시스템을 구축함으로써 개인정보 유출사고 및 오·남용 등 사전 예방 ？？ 추진방향 ？ 개인정보 접근기록과 AI학습을 통한 정상유형분석 및 자동 이상탐지 ？ 개인정보 유·노출 사건 발생후 접속기록 확인 → 오·남용 징후발생 시 사전 대응방식으로 변경 ？？ 추진계획 ？ 사업기간 : ’21.10.~’22.5. ？ 대 상 : ？ 주요내용 - 개인정보처리시스템(30식) 2년이상 접속기록 분석으로 정상 접근모델 정립 ※ 유형분석 : 접속건수 초과, 정상근무시간 외 접속, 허용PC 이외 접근 등 - 인공지능(AI) 기반 위험분석 및 위험행위, 위험규칙 등 패턴 대응 - 위험 사용에 대한 경고 및 소명요청, 관리자 확인 등 대응체계 구축 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 AI기반 개인정보 이상접근 탐지시스템 구축 인공지능학습 및 시스템 운영 소요예산(단위 : 백만원) 240 3 개인정보 보호시스템 운영 업무용 PC 및 개인정보처리시스템에 대한 안전성 확보를 위한 기술적 보호조치로 시스템 장애 예방 및 개인정보 유·노출 및 오·남용에 대한 사전 대비 체계 구축 ？？ 관련근거 ？ 개인정보보호법 제29조 및 동법 시행령 제30조(개인정보의 안전성 확보 조치) ？ 전자정부법 제56조 및 제56조의 2(정보시스템 장애 예방 대응 등) ？？ 추진방향 ？ 24시간 365일 안정적 운영을 위해 정기？수시 점검, 장애대비 체계 구축 ？ 개인정보처리시스템 유？노출 예방으로 개인정보 안전성 확보 ？ 개인정보보호시스템 운영을 통한 개인정보 침해 및 오？남용 방지 ？？ 추진계획 ？ 사업기간 : ’22.1.~’23.12.(2년) ？ 사업대상 : ？ 주요내용 - 개인정보 보호시스템 운영 및 유지관리를 위한 전문 인력상주(2인) - 시스템 정상 동작 여부 모니터링 및 수시？정기？특별점검을 통한 장애예방 - 제조사(협력사)와 긴밀한 협력체계 구축으로 시스템 장애 시 신속한 장애복구 - 시스템 장비 기술 지원 및 민원 응대, 유지관리 관련 긴급 요청사항 등 처리 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 -사업자 선정 : ‘21.12. 개인정보보호시스템 운영 소요예산(단위 : 백만원) 120 120 120 120 4 개인정보 가명처리를 통한 데이터 이용 활성화 데이터 3법 개정·시행(‘20.8.5)에 따라 공공부문 개인정보의 안전조치를 통한 가명정보의 안전한 활용 확대 및 데이터 생태계 구축 지원 ？？ 관련근거 ？ 개인정보보호법 제23조(민감정보의 처리제한), 제24조(고유식별정보의 처리제한) ？ 개인정보보호법 제28조의2(가명정보의 처리 등), 제29조(안전조치의무) ？？ 추진방향 ？ 안전한 가명정보 내·외부 제공을 통해 가명정보 활용 확대 ？ 가명처리 업무 조기 정착 및 서울시 가명처리 지원센터로 확대 운영 - 가명정보 처리대상 기술지원 및 맞춤형 교육실시 ※ 가명처리 : 개인정보의 삭제ㆍ대체로 추가정보 없이는 특정인을 알아볼 수 없도록 처리하는 것 ？？ 추진계획 ？ 사업기간 : ’22.2.~12. ？ 대 상 : 서울시(본청·사업소), 서울시의회 ？ 사업내용 - 개인정보 가명처리, 내부결합 등 기술 및 상담지원 - 각 기관(부서) 가명처리 시 컨설팅 지원 - 가명정보 실무교육 실시 및 가명처리 가이드라인, 지침 등 개정 지원 - 가명정보 내·외부결합 시범사례 발굴 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 사업자 선정 가명처리솔루션 구매 -S/W 구매 : ‘22.1월 가명처리 및 교육 -용역수행 : ‘22.2~12월 소요예산(단위 : 백만원) 100 Ⅲ 개인정보보호 인식 제고 및 대응역량 강화 1 개인정보보호 교육 운영 시민의 개인정보 보호 및 안전한 데이터 활용 정착을 위한 市 전직원 대상의 개인정보보호 일반교육과 가명처리 교육 실시 ？？ 추진방향 ？ 코로나 유행으로 사이버교육 강화. 집합교육과 사이버교육 병행 추진 → 전직원 60% 이상 교육이수 목표 ？ 개인정보보호 인식 제고 및 개인정보취급자의 역량 강화 ？？ ‘21년 추진실적 ？？ 추진계획 ？ 교육횟수 : 집합교육(4회이상), 사이버교육(연중) ？ 교육대상 : 개인정보보호책임자, 중간보직자, 일반직원, 개인정보보호 담당자 등 ？ 주요내용 - 서울시 인재개발원 및 개인정보보호위원회, KISA 등 온라인교육 확대 - 개인정보보호 관련 이슈 및 안전성 확보조치 등 맞춤형 개인정보보호 교육 실시 - 개인정보처리시스템 다수 사용부서 대상 개인정보 유·노출 특별교육 실시 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 교육계획 수립 개인정보 보호교육 연중 교육 소요예산(단위 : 백만원) 1.5 1.5 1.5 1.5 2 개인정보 보호 포럼 개최 산·학·연·관 전문가와 기관별 개인정보보호 담당자 간 정보소통·교류의 장을 마련하여 각 기관의 개인정보보호 역량강화 및 수준향상 기여 ？？ 추진방향 ？ 실효성 있는 개인정보보호와 활용방안 마련을 위한 전략 수립 ？ 산·학·연·관 전문가들과 상호협력을 통해 개인정보 관련 현안공유 ？ 개인정보보호 책임자 및 담당자 역량강화 교육 지원 ？？ ’21년 추진실적 ？ 행 사 명 : 제2회 개인정보 보호 포럼 개최(안전한 디지털 세상을 위한 개인정보 On & Off) ？ 일 시 : ’21. 10. 8.(금) 13:00~17:00 ※ PIS FAIR 2021(제10회 개인정보보호 페어, 10.7.~10.8.)과 동시 개최 ？ 참 석 자 : 총 503명(지자체, 투·출기관, 민간기업의 개인정보 관리자 및 일반직원 실시간 참관) ？ 주 제 : 신기술 환경에서의 개인정보 보호 및 활용 촉진 ？？ 추진계획 ？ 개최시기 : ’22.6. 예정(개인정보보호 페어 연계) ？ 주요내용 : 개인정보보호 주요 정책 및 이슈 공유 - 정기(또는 임시) 세미나 및 모임, 공동연구, 시범사업 등의 활동 - 기술·정책환경 변화 능동적 대응 및 정책방향 설정을 위한 정보교류 - 기관별 개인정보 담당·외부전문가 간 소통 채널 ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 계획수립 및 기관협의 개인정보보호 포럼 개최 소요예산(단위 : 백만원) 6 3 개인정보 유？노출 사고 대응체계 운영 서울시(본청·사업소) 개인정보 유·노출 사고 발생시 신속한 조치로 피해 최소화를 위한 체계적 대응절차 및 침해 구제절차 등 운영 ？？ 관련근거 ？ 개인정보보호법 제12조(개인정보 보호지침), 제34조(개인정보의 유출통지 등) ？ 표준 개인정보 보호지침(제2020-1호) 및 개인정보의 안전성 확보조치 기준(제2021-2호) ？ 서울특별시 개인정보 보호지침(개인정보 유출사고 대응 매뉴얼, 2021.10. 개정) ？？ 추진방향 ？ 개인정보 유·노출 사고시 신속한 대응으로 피해 최소화 ？ 개인정보 유출사고 유기적 대응체계 운영 및 개인정보보호 교육 강화 - 정보주체에 유출사실 통지 및 피해구제, 재발방지 대책 마련 ？？ 추진계획 ？ 적용범위 : 서울시(본청·사업소) 소속 임직원 ？ 적용대상 : 개인정보처리시스템 및 전자문서, 종이문서 내 개인정보 유·노출 ？ 주요내용 - 개인정보 유출사고 인지 및 긴급조치, 유출신고 대응 ※ 유출원인별 긴급대응 : 해킹, 내부자 유출, 이메일 오발송, 개인정보 노출에 의한 경우 등 - 중대사고(1천건 이상) 발생시 개인정보 유출사고 대응센터 구성 - 유출사고 조사·분석 및 대응보고서, 개선대책 수립·이행점검 - 피해구제 절차안내 및 개인정보보호 교육 강화 ※ 시 전직원 대상 개인정보 유출로 인한 손해배상책임 보장(15억 이내) ？？ 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 개인정보보호 홍보(안내) 개인정보보호 유노출 방지 교육 실시 : 수시 유·노출 대응체계 운영 연 중 소요예산(단위 : 백만원) 비예산 1,000건 이하 유출사고 발생시 중대사고 발생시 (유출사고 1,000건 이상) ？ 개인정보 유출사고 발생 ？ 사고인지 및 긴급조치 - 피해 최소화 및 긴급조치 수행 ？유출 개인정보 비공개·삭제 또는 기술지원 등 ？해킹, 내부자, 이메일, 노출 등 원인에 맞춰 조치 ？-2 유출사고 대응보고 - 개인정보 관리책임자(유출 부서장)는 개인정보 유출사고 대응보고서 작성 - 개인정보 보호책임자에게 대응보고서 제출 ？ 개인정보 유출신고 및 유출신고서 제출 - 1건 이상 : 개인정보보호담담당자에게 신고 - 1,000건 이상 : KISA 또는 개인정보보호위원회 ？-2 정보주체에게 유출사실 통지 - 유출사실 통보 : 5일 이내 ？방법 : 서면, 전자우편, 전화, 문자전송 등 - 홈페이지 게시 : 7일 이상(1,000건 이상) ？내용 : 유출된 개인정보 항목 및 시점·경위, 피해 구제절차, 연락처 등 ？-1 유출사고 조사·분석 : 유출사고 부서장 - 유출규모 및 경위, 방법, 원인, 관련자 조사 등 증거자료 수집 ※ 외부전문가의 지원을 받아 증거자료 수집 가능 - 조사 및 분석조치, 해결(회수, 삭제, 수사의뢰) ？ 개인정보 유출사고 대응센터 구성 : 중대사고 시 - 중대사고 발생시 개인정보 보호책임자가 구성 ？구성 : 해당 담당자, 외부 전문가, 용역업체 포함 ※ 중대사고 발생 : 1,000명 이상 개인정보 유출시 ？-3 유출사고 대응보고서 검토·승인 - 개인정보 관리책임자가 제출한 유출사고 대응보고서를 검토·승인 - 개인정보 유출 관련자 처분요청 : 해당부서 ？ 유출사고 대응 및 복구 - 등급별 유출 개인정보 파기 또는 회수 조치 ※ 등급별 조치 : 서울시 개인정보 유출사고 매뉴얼 참조 ？ 유출사고 개선대책 수립 및 제출 - 사고 원인분석 및 예방을 위한 개선대책 마련, 개인정보 보호책임자에게 제출 ※ 제출기간 : 대응보고서 제출 후 30일 이내 ？ 개선대책 이행점검 - 개선안 검토 및 이행점검 실시 - 개인정보 유출사고 대응절차 전파 및 교육 ？ 사고대응 종료 ？-1 유출신고 접수 - 개인정보보호담당자에게 신고(개인정보보호팀) - 스마트도시정책관 보고(개인정보 보호책임자) ※ 고의적 신고 누락 시 관련자 처분요청 할 수 있음 참고1 개인정보 유출사고 대응 절차 개인정보 유·노출 부서 (개인정보 처리부서) 개인정보보호 총괄부서 (정보시스템담당관) Ⅳ. 추진체계 및 일정 1 추진체계 개인정보 처리자 (서울특별시장) 개인정보 보호책임자 (CPO : 스마트도시정책관) 개인정보 총괄관리자 (정보시스템담당관) 개인정보 관리책임자 (개인정보처리시스템 운영부서장) 결합키관리기관(KISA) 결합전문기관 (신청기관에 따라 지정) 개인(가명)정보 보호담당자 (개인정보보호팀 담당자) 개인(가명)정보취급자 (개인정보처리시스템 담당자) 2 추진일정 추진분야 주요사업 2021년도 1/4 2/4 3/4 4/4 개인정보보호 중기 기본계획 수립 및 제도 개선 서울시 개인정보보호 기본계획 수립 개인정보보호 조례·지침 정비 개인정보보호 심의위원회 운영 개인정보보호 기반 고도화 및 가명정보 활용 확대 개인정보보호 관리수준 진단 및 관리실태 이행점검 용역 인공지능 기반 개인정보 이상접근 탐지 시스템 구축 개인정보 보호시스템 운영(연중) 개인정보 가명처리를 통한 데이터 이용 활성화 개인정보보호 인식제고 및 사고 대응체계 구축 개인정보보호 교육 운영(연중) 개인정보보호 포럼(온·오프라인) 개최 개인정보 유·노출 사고 대응체계 운영(연중) Ⅴ. 소요예산 및 기대효과 ？？ 소요예산(과목별) (단위 : 천원) ？？ 기대효과 ？ 서울시 전기관 대상으로 정보자산 취약점 분석 및 위험요소 제거를 통한 개인정보보호 수준 향상 도모 ？ 공공데이터의 개인정보 안전조치를 통한 가명정보의 활용 활성화 및 데이터 경제 생태계 구축 지원 ？ 상시 개인정보 유·노출 사고 대응체계 운영으로 사고시 신속한 대응으로 피해 최소화 ？ 개인정보처리시스템에 대한 AI대응시스템 적용으로 개인정보 오남용 사전예방 및 실시간 대응 ？ 맞춤형 개인정보보호 교육으로 전직원 개인정보보호 인식 제고 및 개인정보취급자의 전문성 향상. 끝.

25547593

20220311054007

본청

정보시스템담당관-3998

D0000044906641