다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-20324 결재일자 2022. 3. 28. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 임형준 한정우 03/28 박종수 협 조 - 신기술 개인정보보호 대응 및 안전한 데이터 활성화를 위한 - 서울시 개인정보보호 관리체계 강화 및 실태점검 용역 계획 2022. 3. 28. 스마트도시정책관 (정보시스템담당관) - 신기술 개인정보보호 대응 및 안전한 데이터 활성화를 위한 - 서울시 개인정보보호 관리체계 강화 및 실태점검 용역 계획 인공지능(AI), 메타버스, IoT 등 신기술 도입에 따른 서울시 중기 개인정보보호 강화 추진과제 마련 및 2022년 관리수준 진단 대비, 市 산하기관 개인정보 관리실태 점검·컨설팅 용역을 통해 개인정보보호 수준향상 도모 1 추진배경 및 근거 추진배경 ？ 각 부서(기관)에서 업무에 신기술 도입(AI, 블록체인, 메타버스, IoT 등) 확대에 따른 개인정보보호 문제 및 대응방안 마련 필요 - - ？ 개인정보 관리수준 진단 대비, 지속적인 개인정보보호 수준 개선 필요 - 전년도 결과분석 및 미흡사항 조치, 2022년도 지표별 자료분석 및 대응 ？ 市 산하기관 개인정보 유출사고 지속 발생에 따른 서울시 개인정보보호 강화 필요 - 개인정보 유출방지 관련 진단지표 강화를 통한 전기관 개인정보보호 강화 ？ 개인정보 관리실태 이행점검을 통한 전기관 개인정보보호 수준 향상 도모 - 개인정보의 안전성 확보 조치기준에 의거 개인정보 수집, 저장·관리, 이용·제공, 파기 단계별로 준수사항 이행여부 점검 및 컨설팅 지원 관련근거 ？ 개인정보보호법 제11조(자료제출 요구 등), 제29조(안전조치 의무) ？ 개인정보의 안전성확보 조치기준(제2020-2호, 개인정보보호위원회 고시) ？ 서울시 개인정보 보호에 관한 조례 제4조의2(개인정보 보호 기본계획의 수립) ？ 서울특별시 개인정보 보호지침 제62조(개인정보보호 지도·점검) 및 제63조(실태점검) ？ 서울특별시 개인정보보호 시행계획(2022.3.) 2 현 황 서울시 개인정보보호 기본계획 수립 (’19년) ？ 적용범위 : (시간적) 2020~2022년(3년), (공간적) 서울시 전기관 개인정보 관리수준 진단평가 대상 : 시스템 58식, 파일 82개 ※ 개인정보보호위원회 개인정보보호 포털 등록(2022.2.1.) ‘22년 관리실태 점검대상 : ？ ？ ‘21년 관리실태 점검결과(사업소, 자치구, 투출기관) ？ (단위 : 점) ※ 최근 3년간 기관별 관리수준 진단 변화추이 ※ 2021년 자치구 및 투출기관의 관리수준 진단점수 미공개 ？ 관리실태 점검시 기관별 점수확인 3 사업개요 사 업 명 : 서울시 개인정보보호 관리체계 강화 및 실태점검 용역 대상기관 : 서울시 전기관(본청, 사업소, 투자출연기관 및 자치구) ※ 개인정보 관리수준 진단용역 : 서울시(본청) 한정 사업기간 : 2022. 5. ~ 12.(8개월) 주요과업 ？ 서울시 개인정보보호 중기 기본계획 수립 지원 - 서울시 개인정보보호 3개년 비전 및 목표 제시, 추진전략 도출 - 서울시 개인정보보호 전략, 목표모델 및 세부 추진과제 제시 ？ 개인정보 관리실태 이행점검(서면·현장점검) 및 컨설팅 - - ？ 서울시 개인정보 관리수준 진단평가 대응(3개 분야, 13개 진단지표) - 개인정보 파일관리, 개인정보 보호기반 마련 등 5개 지표 7개 항목 - 개인정보 수집·이용·제공, CCTV 운영 등 4개 지표 8개 항목 - 침해사고 방지 및 유출사고 대응절차 수립 등 4개 지표 6개 항목 계약방법 : 제한경쟁, 협상에 의한 계약 ？ 관련근거 : 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조 ？ 입찰참가자격 - 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 동법 시행규칙 14조에 의한 경쟁입찰 참가자격이 있는 자 - 입찰참가신청 서류 접수마감일 현재 「개인정보 보호법」 제33조 및 동법 시행령 제37조에 따른 개인정보영향평가기관(업종코드:6525)으로 지정된 업체 ？ 산출내역 : 원가계산서[붙임2] 참조 ？ 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 연구용역비, 전산개발비 4 세부 추진계획 ① 서울시 개인정보보호 기본계획 수립 지원 관련근거 ？ 서울시 개인정보보호에 관한 조례 제4조의2(개인정보보호 기본계획 수립) 제4조의2(개인정보 보호 기본계획 수립) ① 시장은 개인정보의 효율적, 체계적 추진을 위하여 3년마다 서울특별시 개인정보 보호 기본계획(이하 "기본계획" 이라 한다)을 수립하여야 한다. ② 기본계획은 자치구, 투자출연기관 등의 개인정보 보호 계획을 포함하여 수립하며 서울특별시 개인정보 보호 심의위원회(이하 "위원회"라 한다)의 심의를 거쳐 확정한다. 추진방향 ？ 개인정보보호 컴플라이언스 및 관리체계 확보 방안 마련 ？ 신기술 개인정보보호 전략 및 목표 모델, 추진과제 수립 추진계획 ？ 사업범위 : (시간적) 2023~2025년(3년), (공간적) 서울시 전기관 ？ 사업기간 : ’22. 5. ~ 10.(6개월) ？ 사업내용 - 국내·외 최신 개인정보보호 동향, 선진사례 파악 및 분석 - 서울시 보유 공공데이터에 대한 개인정보 보호 및 안전한 활용방안 제시 - 신기술 도입(AI, 메타버스, IoT 등) 확대에 따른 개인정보보호 대응방안 도출 - 서울시 개인정보보호 중기 추진전략 및 추진과제 선정 추진일정 ？ 개인정보보호 국내·외 최신 동향 및 현황분석 : ’22.5. ？ 신기술 개인정보보호 대응방안 및 추진과제 도출 : ’22.6.~9. ？ 기본계획(안) 개인정보보호심의위원회 심의 및 산출물 제출 : ’22.10. ② 개인정보 관리실태 이행점검(서면·현장) 및 컨설팅 추진방향 ？ 개인정보 관리실태 현장점검 및 컨설팅 확대를 통한 개인정보보호 수준향상 - ？ 서울시가 산하기관에 대한 개인정보보호 컨트롤타워 역할 수행 - 수행방법 : 서면점검, 현장점검 및 컨설팅 점검지표 표준화(1단계) 서면점검(2단계) 현장점검 및 컨설팅(3단계) 점검지표 검토？보완을 통한 지표 선정 보호위원회 진단지표 + 서울시 중점지표 서면점검 결과, 미흡/신청기관 선정 ‘22. 5월 ‘22. 5 ~ 6월 ‘22. 6 ~ 9월 추진계획 ？ 추진기간 : 2022. 5 ~ 9월(5개월) ？ ？ 과업내용 - 기관별 전년도 개인정보 관리실태 점검 개선사항 이행여부 점검 - 관리실태 점검계획 수립 및 서울시 중점 점검지표 개발 - - - 기관별 개인정보보호 관련 위반사항 등에 대한 개선방안 컨설팅 수행 추진일정 ？ 개인정보 관리실태 점검계획 수립 및 서면점검 : ’22.5.~6. ？ 개인정보 관리실태 현장점검·컨설팅 : ’22.6.~9. ？ 기관별 보안취약점 및 개선방안 통보 : ’22.9. ③ 개인정보 관리수준 진단평가 대응 추진방향 ？ 관리수준 평가 대비 개인정보보호 관리체계 및 침해예방 등 사전 진단 ？ 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준 향상 ？ 추진계획 ？ 대상범위 : 시 본청(시스템 58식, 파일 81개) ？ 추진기간 : 2022. 10. ~ 12.(3개월) ？ 주요내용 - 2022년 개인정보 관리수준 진단평가 대응 진단지표별 자료분석 및 실적자료 준비 지원 개인정보보호 지침 및 매뉴얼 정비 등 - 전년도 관리수준 진단 결과분석 및 미흡사항 후속조치 지원 ’21년 미흡 조치사항 : 2개 지표 3개 항목(파기 관리대장 1개, 접근권한 관리 1개, 접속기록 관리 1개) - ‘22년 관리수준 진단 대비 교육 실시 : 55개 기관(자치구 25, 시·구 투출기관 30) '22년 관리수준 진단 개선내용 및 증적자료 작성방법 등 - 관리수준 진단 결과에 따라 이의신청 등 결과 자문지원 추진일정 ？ ’21년도 관리수준 진단평가 결과 분석 및 후속조치 : ’22.9. ？ ’22년도 관리수준 평가대비 증적자료 준비 : ’22.10.~12. ？ ’22년도 관리수준 평가자료 등록 : ’22.12.~’23.1. 5 추진일정 및 향후계획 추진일정 구 분 M (5월) M+1 (6월) M+2 (7월) M+3 (8월) M+4 (9월) M+5 (10월) M+6 (11월) M+7 (12월) ？ 개인정보보호 기본계획 수립 지원 요구사항 및 환경분석 현황조사 및 인터뷰 이행과제 도출 및 3개년 기본계획 수립 최종 산출물 작성 및 제출 ？ 개인정보 관리실태 이행점검 관리실태 계획수립 및 설명회 전년도 이행점검 및 서면점검 자료 수합 관리실태 현장점검 및 컨설팅 개선안 도출 ？ 개인정보 관리수준 진단평가 전년도 평가결과 분석, 후속조치 22년 관리수준 진단 요구사항 분석 실적자료 준비 지원 및 가이드 최종 제출 및 지원 결과보고 ？ 보고회 개최 착수, 중간, 최종(완료) 보고 ★ ★ ★ ※ 추진일정은 “발주기관” 과 “계약상대자”의 상호협의를 통해 변경할 수 있음 향후계획 ？ 발주전 사전절차 이행(제안요청서 검토 : 5일간) : ’22. 3. ？ 사전공고(5일간) 및 사업공고(15일간) : ’22. 4. ？ 제안평가 및 업체선정, 계약 : ’22. 4. ？ 사업시행(기본계획 수립 및 관리실태 점검, 관리수준 진단 등) : ’22. 5.~12. ？ 기관별 관리실태 이행점검 결과 통보 및 보완조치·계획 제출 : ’22. 9.~11. ？ 개인정보 관리수준 진단 대응 및 증적자료 제출 : ’22. 12.말 붙임 : 1. 제안요청서 1부. 2. 원가계산서 1부. 3. 2022년 개인정보 관리수준 진단 항목 1부. 4. 2021년 개인정보 관리실태 이행점검 결과 1부. 5. 2021년 개인정보 관리수준 진단 미흡사항 1부. 끝. 서울시 본청 및 사업소, 서울시의회, 자치구(25), 시 투자출연기관(26), 구 투자출연기관(24)

25654654

20220330060007

본청

정보시스템담당관-20324

D0000045019755