문서번호 빅데이터담당관-24777 결재일자 2022. 8. 3. 공개여부 부분공개(5) 방침번호 시 민 주무관 빅데이터분석팀장 빅데이터담당관 이원재 안금희 08/03 이수재 협조 빅데이터서비스팀장 홍경숙 통계데이터전문관 원유복 생활경제 등 가명결합 데이터 보안 관리 계획 2022. 8. 스마트도시정책관 (빅데이터담당관) 생활경제 등 가명결합 데이터 보안 관리 계획 「서울시 생활금융 가명데이터 개발 계획」(빅데이터담당관-21116, 2022.4.21.)에 따라 생성되는‘생활경제 가명데이터’에 대한 보안 관리계획을 수립하고자 함 1 데이터 관리 개요 대상 데이터 ㅇ 생활경제 가명결합 데이터 - 서울시 주민등록정보와 신용정보사의 신용정보를 개인단위 가명결합한 데이터 ㅇ 생활경제 가명 데이터 - 신용정보사의 서울시민 기준의 개인단위의 가명 데이터 가명 데이터 활용 시스템 구 분 설 명 사용자 PC (노트북) 분석팀 내 가명정보 처리 및 분석을 위한 보안PC (노트북) 운영 빅데이터담당관 가명결합 데이터 활용 직원 빅데이터 캠퍼스 가상화 VM 1대 내 데이터 저장 및 윈도우 OS 계정을 활용한 가명정보 사용자 관리 및 운영 ㅇ 외부사용자의 경우, 연구목적이 담긴 연구계획서 공문 수령 후, 빅데이터캠퍼스에서 별도 계정 부여 ㅇ 분석결과물 반출신청시 가명정보관리자가 반출심사 후 반출 ㅇ 그외 빅데이터캠퍼스(오프라인) 일반 사용자 환경과 동일하게 활용 → 추후 23년도 빅데이터서비스플랫폼 구축 시 보안존을 통한 서울시 직원의 안전한 가명데이터 활용 2 관리방안 상세 가명정보 관리 업무담당자 지정 ㅇ 총 괄 : 빅데이터담당관 ㅇ 가명정보관리자 : - 가명(결합)데이터 취급자 접근 관리 - 가명(결합)데이터 업데이트 및 삭제 - 가명(결합)데이터 재식별 여부 가능성 정기적 모니터링 결합정보 관리 및 사용 통제 방안 상세내용 1) 보안 PC ㅇ(사용자) 생활경제통계 작성을 위한 빅데이터담당관 내부직원 접근 ㅇ(접근통제 관련 정책) - 결합정보는 서울시 빅데이터분석팀 내 보안 PC에서만 접근가능 - 보안 PC는 인터넷망, 내부행정망과 분리되어 운영 - 보안 PC 설치장소 내 서울시 직원 외 출입통제, 입구 CCTV 운영 - 보안 USB외 USB 접속 및 사용불가 - 접근에 대한 권한은 관리책임자의 승인을 득하여 접근권한 부여 ㅇ(접근권한 관리) - 지정된 서울시 빅데이터담당관 소속 직원에게만 최초 접속계정 부여 - 수정, 신규 접근권한 필요시 신청서 작성하여 빅데이터담당관 승인 후, 계정 부여 ㅇ(결과물 반출 관리) - 연구결과물에 대하여 가명정보관리자가 가명정보 미포함 검토 후, 반출승인 - 반출 승인된 자료에 대하여 가명정보관리자가 보안 USB를 통한 반출 및 메일 송부 ㅇ(가명정보 관리) - 해당 시스템에는 가명정보 외 보관 불가 - 통계적, 연구적 목적 달성 후 가명정보 삭제 2) 빅데이터캠퍼스 ㅇ(사용자) ㅇ 외부 사용자 시나리오 1) 한국도시주택연구원 및 서울시 산하 연구기관 연구팀의 공문을 통해 가명 결합데이터를 활용한 통계적, 연구 목적이 포함된 연구계획서 수령 및 빅데이터캠퍼스 이용신청 2) 가명정보관리자 검토 후, 빅데이터캠퍼스 운영팀을 통한 가명결합 데이터 접근 VM 계정 부여 3) 연구팀(원) 빅데이터캠퍼스 방문하여 해당 계정으로 접속 및 연구 4) 연구결과물에 대하여 빅데이터캠퍼스 반출신청 절차에 따라 반출신청 5) 가명정보관리자가 반출심사에 참여하여 가명정보 미포함, 활용 목적 검토 후, 빅데이터캠퍼스 반출절차에 따라 반출 ㅇ 외부 사용자 보안관리 : 빅데이터캠퍼스 일반 사용자와 동일하게 관리 3 가명데이터 수급에 따른 협약 신용정보사와 가명정보 이용협약 체결 ㅇ 관련 근거 〈가명정보처리 관련 협약/계약 근거〉 ○ 가명정보처리 가이드라인(14p, 개인정보보호위원회) - 가명정보를 제3자에게 제공하는 경우 필요에 따라 재식별 금지에 관한 사항, 기타 처리에 있어 유의해야 할 사항 등을 포함한 계약서를 작성할 수 있음 ○ 금융분야 가명익명처리 안내서(22p, 금융위원회) - 신용정보회사등이 가명정보를 제 3자에게 제공할 경우, 사후 책임문제를 명확하게 하기 위하여 재식별 금지, 정보유출시 손해배상 등을 반영한 계약서를 작성할 필요가 있다. ○ 데이터 전문기관 이용 메뉴얼 (23p, 31p, 한국신용정보원) - 재식별금지에 대한 계약서(협약서) 양식 제공 ㅇ 주요내용 : 가명정보의 재식별금지, 목적외 사용금지, 접근통제, 하자보증 등 - 상세 협약서 [별첨 1] [별첨1] KCB 가명정보 이용협약서 및 보안 약정서 1부. 끝.
26526207
20220804045507
본청
빅데이터담당관-24777
D0000045942721
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1