문서번호 정보시스템담당관-26017 결재일자 2022. 7. 20. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 김세형 임형준 07/20 한정우 협조 - 서울시 개인정보보호 관리체계 강화 및 실태점검 용역 - 현장점검 및 컨설팅 계획 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2022. 7. 19(화). 정보시스템담당관 - 서울시 개인정보보호 관리체계 강화 및 실태점검 용역 - 현장점검 및 컨설팅 계획 으로 ’22.6.13.~7.8.까지 개인정보 관리실태 서면점검 실시결과 반영 및 보호위원회 수준진단 평가 미흡기관, 신청기관 등 하여 현장점검 및 컨설팅을 지원하고자 함. 1 사업개요 추진배경 ? 공공기관에서 개인정보 불법 열람 및 유출 사고가 지속적으로 발생 및 코로나로 인한 비대면 시대 디지털 전환 가속화 등 서울시 역할 강화 필요 - - AI, IoT 등 신기술 및 비대면 업무환경의 비대면솔루션 도입 확대로 인한 개인정보 유출 취약점 증가 ? 공공부문 개인정보처리자에 대한 보호위원회의 제재 강화에 따른 서울시 전기관의 개인정보보호 및 안전성 확보조치 등 강화 필요 - 보호위원회에서 지자체의 개인정보 안전조치 위반에 대해 시정권고에서 과태료·과징금 등을 부과하는 추세로 이에 대한 대비 및 강화 필요 ? 서울시 전기관의 개인정보보호 수준 향상 및 역량강화 도모 - 보호위원회 주관, 개인정보 관리수준 진단 우수기관과 미흡 기관의 격차가 커서 전기관의 개인정보보호 수준향상 도모를 위해 서울시 주도의 개인정보 관리실태 이행점검 확대 필요 ※ 범정부 합동평가시 개인정보보호 역량강화의 ’22년 자치구 관리수준 평가 결과부터 서울시 기관평가에 반영 예정 추진방향 ? 개인정보보호 실태조사 현장점검 및 컨설팅 지원 확대 - ? 서울시 전기관 개인정보보호 컨트롤타워 역할 수행 관련근거 ? 개인정보보호법 제61조(의견제시 및 개선권고) ? 서울특별시 개인정보 보호지침 제62조(개인정보보호 지도·점검) 및 제63조(실태점검) 2 세부 시행계획 점검대상 및 일정 ? 점검대상 : - 기관별 현장점검 및 컨설팅 일정 : [붙임 1] 참조 ? 점검일정 : '22. 8. 2.(화) ~ 10. 7.(금) - 점검일수 : 2일/기관별 ※ 기관의 사정에 따라 일정변경이 필요시, 해당기관과 협의후 일정조정(시에 통보) ? 편성인원 : 8명(2개조, 조별 4명) - - 점검 기관 : A조 17개 기관, B조 18개 기관 담당 수행내용 ? 기관별 서면점검 자료 현장확인 및 인터뷰를 통한 검증 - 각 기관별 개인정보보호 제출자료 현장 확인 및 실사를 통한 검증 - 담당자 인터뷰를 통한 각 점검지표(1~9번) 이행여부 적정성 확인 ? 개인정보 유출방지 조치 현장점검 - 개인정보 유출방지 조치에 해당하는 6번 지표 현장점검시 용역사 검출도구 활용 2022년 서울특별시 개인정보 관리실태 이행점검 매뉴얼 p.37 ~ p.53 참조 ※ 6.2의 경우 서면점검 제출 자료를 기준으로 담당자 인터뷰를 진행하며, 필요시 현장실사를 진행할 예정임. ? 진단지표 이행 미흡사항에 대한 컨설팅 지원 - 서면점검, 현장점검 시 확인되는 미흡사항 개선 방향 안내 3 행정사항 협조 요청사항 ? 인터뷰 및 점검관련 준비사항 - 회의실 또는 책상(의자) 준비 : 5인 이상 수용 - PC 2대(MS오피스와 글 설치) 및 멀티탭(전원선) - 임시 보안출입카드(필요시), 보안USB 2개 - 인터넷회선(1~2회선) ? 현장점검 - 서면점검 시 제출한 증빙자료, PC 내 저장 - 증빙자료에 포함된 시스템별 업무담당자 연락처 목록 : 4부 각 기관 개인정보보호 담당자는 시스템별 현장실사 및 인터뷰가 가능한 업무담당자 성명, 부서, 전화번호 및 방문시간(1시간 내외) 등을 명시하여 제공 ? 시스템 점검 : [붙임 3] 참조 - (진단항목 6.1) DB서버 점검을 위한 점검용 서버 설치(기기, 에이전트 등) ⇒ DB서버 환경조사표 작성[붙임 3], 점검 서버 설치 협의, 방화벽 설정 등 - (진단항목 6.3) 개인정보를 많이 취급하는 PC를 중점 선정 업무용 PC에 매체제어솔루션이 설치된 경우 해제 등 - (진단항목 6.4~6.6) 기관 네트워크(업무용·인터넷용) 사용 가능한 환경 및 점검 수행 담당자 지원 기관 담당자에 의한 점검대상 사이트 접속, 이메일 발송 점검 등 붙임 1. 현장점검 및 컨설팅 일정 1부. 2. 개인정보처리시스템 및 PC 점검 관련 준비사항 1부. 3. 개인정보처리시스템 DB서버 환경조사표 1부. 4. 2022년 서울특별시 개인정보 관리실태 이행점검 매뉴얼 1부. 끝
26434810
20220722050007
본청
정보시스템담당관-26017
D0000045841378
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1