다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-27457 결재일자 2022. 8. 17. 공개여부 부분공개(5) 방침번호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 김세형 임형준 한정우 08/17 代오경희 협 조 - 안전한 개인정보 보호 및 데이터 활용을 위한 - 2023년 개인정보보호 추진계획(안) 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2022. 8. 17(수). 스마트도시정책관 (정보시스템담당관) 목 차 1. 추진개요 1 2. 개인정보 현황 2 3. 추진계획 4 개인정보보호 제도정비 5 ？ 개인정보보호 조례·지침 등 정비 5 ② 개인정보보호 심의위원회 운영 6 개인정보보호 기반 고도화 및 가명정보 활용확대 7 ？ 개인정보보호 관리수준 진단 및 관리실태 이행점검 7 ② 개인정보 업무처리 자동화시스템 구축 신규 8 ③ 개인정보보호시스템 유지보수 용역 9 ④ 개인정보 가명화 지원센터 운영 고도화 10 ⑤ DB서버 개인정보 검출 솔루션 구매 신규 11 개인정보보호 인식제고 및 사고 대응역량 강화 12 ？ 개인정보보호 교육 및 컨텐츠 개발 12 ② 개인정보보호 포럼 개최 13 ③ 개인정보 유·노출 사고 대응체계 운영 14 4. 소요예산 16 5. 향후일정 17 2023년 개인정보보호 추진계획(안) 4차산업혁명 신기술도입과 데이터3법 개정 등 정보통신 환경변화로부터 시민 개인정보의 안전한 보호 및 활용을 위한 ‘23년 개인정보보호 추진계획 수립？시행 1 추진개요 정책환경 변화 가. 국내·외 환경변화 ？ (국내) 개인정보보호법 개정으로 가명정보 개념 도입 등 개인정보의 안전 활용기반 마련 - ’20년부터 디지털 뉴딜전략을 통해 데이터 경제 활성화 정책 추진 - 데이터3법 개정으로 개인정보보호와 활용간 균형을 위한 다양한 기술개발 수요 제기 ？ (미국) 국가안보와 개인정보보호법(’19) 및 소비자 개인정보보호법(’20) 등을 통해 정보주체의 권리보호 및 데이터의 안전한 활용기반 마련 - 개인정보 수집요건, 열람권 및 삭제권 등 정보주체의 권리보호에 관한 사항 규정 - 캘리포니아주는 안전한 데이터 활용에 필요한 엄격한 프라이버시 기준 정립 ？ (유럽) 일반 개인정보보호 규정(’18, GDPR) 시행을 통해 개인정보 주체의 권리강화 및 개인정보 자기결정권 보호 - 유럽 디지털 단일 시장내 개인정보의 자유로운 이동 보장 및 개인정보 권리 강화 - 공공분야 오픈 데이터 지침, 데이터법 등 통해 데이터 활성화를 위한 정책강화 나. 개인정보보호 주요이슈 ？ (개인정보 중요성 증가) 데이터 활용 서비스가 증가하면서, 개인정보 유·노출 방지 등 보호의 중요성 증가 - 빅데이터·인공지능 등 신서비스에서 개인정보 활용에 대한 국민 불안 가중 - 다크웹의 개인정보 거래 등 정보주체의 개인정보보호에 대한 인식이 높아짐 ？ (보호와 활용의 균형) 개인정보의 보호와 안전한 활용을 위해 개인정보에 특화된 보호· 활용 기술개발 및 보급으로 데이터 경제 활성화 지원 필요 - 데이터 산업규모가 커짐에 따라 데이터 유출시 사회적 비용도 큰 폭으로 증가 - 정보주체에 대한 권리보장 및 데이터 유출에 따른 사회적 비용 절감을 위해 개인정보 보호·활용 기술의 개발 및 보급 필요 2 개인정보 현황 임직원 현황 : 78,164명 (2022.8.10, 단위 : 명) 구분 계 서울시 서울 시의회 자치구 투자 출연기관 소계 본청 사업소 소방직 ※ 자치구 산하 투자출연기관 별도 개인정보 보유현황 ？ 관리대상 : 서울시(본청·사업소) - 직접관리 ※ 제외기관(서울시의회, 자치구, 투자출연기관) : 가이드라인 제공, 정책 및 기술지원 ？ 개인정보 보유 현황 (2022.7.15, 개인정보보호종합지원시스템 등록기준) 구 분 단위 총 계 서울시 서울시의회 자치구 투자·출연 소 계 본 청 사업소 개인정보보호 조직체계 ？ 조직체계 개인정보 처리자 (서울특별시장) 개인정보 보호책임자 (CPO : 스마트도시정책관) 개인정보 총괄관리자 (정보시스템담당관) 개인정보 관리책임자 (개인정보처리시스템 운영부서장) 개인영상정보 관리책임자 (CCTV 설치운영부서장) 개인정보 보호담당자 (개인정보보호팀 담당직원) 개인정보취급자 (개인정보처리시스템 담당자) 개인영상정보취급자 (CCTV 설치운영 담당자) 서울시 개인정보보호 관련규정 : 13개 연번 관련규정 관련근거 비 고 1 개인정보 보호에 관한 조례 자치법규 자치법규 2 영상정보처리기기 설치 및 운영에 관한 조례 자치법규 3 개인정보 보호지침 표준 개인정보보호지침 4 개인정보 보호의 날 운영 지침 개인정보 보호지침 반영 5 개인정보처리시스템 접근권한 관리지침 개인정보보호관리수준 진단매뉴얼 6 개인정보 목적 외 이용 및 제3자 제공지침 개인정보보호관리수준 진단매뉴얼 7 개인정보처리시스템 암호키 관리지침 개인정보 보호지침 반영 8 개인정보처리시스템 재해·재난복구지침 개인정보안전성확보조치기준 12조 9 개인정보 처리방침 개인정보보호법 제30조 각 홈페이지별(홈페이지 공개) 10 개인정보 유출사고 대응매뉴얼 표준 개인정보보호지침 18조 11 정보보호 및 개인정보보호 관리체계 운영지침 개인정보보호법 제32조의2 12 가명정보 처리지침 개인정보보호법 제28조의2 가명정보 처리 가이드라인('22.4.) 13 개인정보 내부관리계획 개인정보보호법 시행령 30조 최근 3년간 개인정보 유출현황 : 연번 일 자 유출경로 (부서명) 인지경위 유출내용 유출항목 규모 (명) 원 인 3 추진계획 Ⅰ 개인정보보호 제도 정비 1 개인정보 보호 조례·지침 정비 개인정보 보호에 관한 조례·지침을 정비하여 우리시 개인정보의 관리수준을 제고하고 가명정보의 활용을 활성화 추진방향 ？ 조례 제정 이후 사회·정책 취지에 부합하도록 문안을 정비하고, 필요 조항을 신설하는 등 우리시의 개인정보 보호 관리수준 향상 ？ 가명정보 심의위원회 개최 요건 완화 및 수수료 조항 신설 등 시민의 활발한 가명정보 활성화를 위한 제도 정비 주요내용 ？ 개인정보보호법 개정 및 우리시 개인정보 보호 관리수준 향상을 위하여 서울시 조례·지침의 개정 및 정비 - 개인정보의 관리 및 파기, 영향평가 관련 조항 신설 - 자치구, 투출기관 현장점검 및 컨설팅 관련 근거 마련 ？ 소위원회(가명정보 심의위원회) 구성위원 정원을 확대하고 의결을 위한 찬성률을 전원에서 과반으로 변경하는 등 소위원회 진행의 효율화 ？ 외부기관의 가명정보 제공 신청에 따른 가명처리 수수료 수취 근거 마련 소요예산 : 비예산 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 조례 개정 개인정보 보호지침 등 개정 소요예산(단위 : 백만원) 비예산 2 개인정보보호 심의위원회 운영 시민의 개인정보 보호를 위한 시책마련 및 제도개선 등을 위해 내？외부 전문가가 참여하는 개인정보 보호 심의위원회 구성·운영 관련근거 ？ 개인정보 보호에 관한 조례 제10조(개인정보보호 심의위원회) 추진방향 ？ 개인정보보호 주요시책 및 제도개선 사항 등 심의·자문 ？ 개인정보보호 시행계획 수립 및 중요사항 심의 추진실적 일 시 회의명 참가자 안 건 ’21.02.16. 정기회의 (2021-1차) 스마트도시정책관 외 11명 ○ ’21년 개인정보보호 시행계획 보고 및 심의 ○ 심의위원회 구성·운영 관련 조례 개정 자문 ’21.10.22. 정기회의 (2021-2차) 스마트도시정책관 외 12명 ○ ’21년 개인정보보호 추진실적 보고 ○ 소위원회 구성·운영(안) 의결 ’22.02.28. 정기회의 (2022-1차) 스마트도시정책관 외 10명 ○ 추진실적 및 서울시 가명정보 내부결합 사례보고 ○ ’22년 개인정보 보호 시행 계획 심의 추진계획 ？ 위원회 구성 : 21명[위원장 1, 부위원장2(스마트도시정책관 포함)] ？ 위원회 개최 : 연 2회(정기회) ※ 필요시 임시회 개최 ？ 위원회 기능 : 심의·자문 - 개인정보에 관한 시책 및 제도개선에 관한 사항 - 가명정보 처리에 관한 사항, 관계기관·단체의 의견수렴 및 조정사항 등 소요예산 : 9백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 심의위원회 개최 소요예산(단위 : 백만원) 4.5 4.5 Ⅱ 개인정보보호 기반 고도화 및 가명정보 활용 확대 1 개인정보 관리수준 진단 및 관리실태 이행점검 개인정보보호위원회 주관, 개인정보 관리수준 진단 대비 및 개인정보 관리실태 이행점검(컨설팅)을 통해 전 기관의 개인정보보호 수준 향상 도모 관련근거 ？ 개인정보의 안전성확보 조치기준(개인정보보호위원회 고시) 추진방향 ？ 관리수준 평가 대비 개인정보보호 관리체계 및 침해예방 등 사전 진단 ？ 정보자산의 취약점 분석 및 위험요소 제거로 市 개인정보보호 수준 향상 ？ 관리실태 점검을 통해 市 산하기관 개인정보보호 수준향상 및 컨트롤타워 역할 수행 (단위 : 점) 추진계획 ？ 사업기간 : ’23.3.~12. ？ 주요내용 - 보호위원회 주관, 관리수준 진단 지표별 현황분석 및 평가 대응 - - - ) 소요예산 : 250백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 컨설팅, 관리실태 점검 등 -관리실태 : 5~8월 -수준진단 : 9~12월 소요예산(단위 : 백만원) 250 2 개인정보 업무처리 자동화시스템 구축 신규 대량의 개인정보 자료를 공문 또는 메일로 제출받아 PC에 저장·처리하던 업무체계를 자동화시스템을 통해 업무처리 창구 단일화 및 간소화, 연속성 확보 현황 ？ 개인정보 업무 관련 법령 등 현황 - (개인정보위) 법, 시행령, 고시(11), 해설서(4), 가이드라인？안내서 등(30) - (서울시) 조례, 보호지침, 내부관리계획, 매뉴얼 등(9) ？ 개인정보 업무처리 현황 - - 추진방향 ？ 시스템을 통한 개인정보 자료보고 및 다운로드로 안전하고 행정업무 간소화 ？ 개인정보 업무처리 창구 단일화 및 업무 연속성 확보를 위한 원스톱 포털 마련 추진계획 ？ 사업기간 : ’23.3.~12. ？ 대상기관 : 서울시 전기관(본청·사업소, 자치구, 시·구투출기관) ？ 주요내용 - 관리실태 점검 증적등록, 등록현황, 개선방안, 종합결과 및 현황관리 자동화 - 개별 업무별로 개요, 절차, 필요양식, 참고사례 등 수록 및 질의답변 수집？이용, 제공, 위탁, 파일등록, 영향평가, 안전조치, 가명처리, 유출신고 등 - 개인정보 업무처리 등록, 확인, 처리 및 현황 관리 개인정보파일 등록, 영향평가 결과, PC개인정보 점검, 접속기록 점검, 보호시스템 연동, 저장매체 실태조사？관리자 변경, 교육신청, 각종 현황 관리 업무 소요예산 : 200백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 시스템 구축 소요예산(단위 : 백만원) 200 3 개인정보 보호시스템 유지보수 용역 업무용 PC 및 개인정보처리시스템에 대한 안전성 확보를 위한 기술적 보호조치로 시스템 장애 예방 및 개인정보 유·노출 및 오·남용에 대한 사전 대비 체계 구축 관련근거 ？ 개인정보보호법 제29조 및 동법 시행령 제30조(개인정보의 안전성 확보 조치) ？ 전자정부법 제56조의 2(정보시스템 장애 예방·대응 등) 추진방향 ？ 24시간 365일 안정적 운영을 위해 정기？수시 점검, 장애대비 체계 구축 ？ 개인정보처리시스템 유？노출 예방으로 개인정보 안전성 확보 ？ 개인정보보호시스템 운영을 통한 개인정보 침해 및 오？남용 방지 추진계획 ？ ？ ？ 주요내용 - 개인정보 보호시스템 운영 및 유지관리를 위한 전문 인력상주(2인) - 시스템 정상 동작 여부 모니터링 및 수시？정기？특별점검을 통한 장애예방 - 제조사(협력사)와 긴밀한 협력체계 구축으로 시스템 장애 시 신속한 장애복구 - 시스템 장비 기술 지원 및 민원 응대, 유지관리 관련 긴급 요청사항 등 처리 소요예산 : 537백만원(장기계속계약-2차년도) 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주, 사업자 선정 -장기계속 계약 : ‘22.12. 개인정보보호시스템 운영 소요예산(단위 : 백만원) 120 120 120 120 4 개인정보 가명화 지원센터 운영 데이터 3법 개정·시행(‘20.8.5)에 따라 공공부문 개인정보의 안전조치를 통한 가명정보의 안전한 활용 확대 및 데이터 생태계 구축 지원 관련근거 ？ 개인정보보호법 제23조(민감정보의 처리제한), 제24조(고유식별정보의 처리제한) ？ 개인정보보호법 제28조의2(가명정보의 처리 등), 제29조(안전조치의무) 추진방향 ？ 안전한 가명정보 내·외부 제공을 통해 가명정보 활용 확대 ？ 가명처리 업무 조기 정착 및 서울시 가명처리 지원센터로 확대 운영 - 가명정보 처리대상 기술지원 및 맞춤형 교육실시 ※ 가명처리 : 개인정보의 삭제ㆍ대체로 추가정보 없이는 특정인을 알아볼 수 없도록 처리하는 것 추진계획 ？ 사업기간 : ’23.1.~12. ？ 대 상 : 서울시(본청·사업소), 서울시의회 ？ 사업내용 - 개인정보 가명처리, 내부결합 등 기술 및 상담지원 - 각 기관(부서) 가명처리 시 컨설팅 지원 - 가명정보 실무교육 실시 및 가명처리 가이드라인, 지침 등 개정 지원 - 가명정보 내·외부결합 시범사례 발굴 소요예산 : 100백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 사업자 선정 가명처리 및 교육 소요예산(단위 : 백만원) 25 25 25 25 5 DB서버 개인정보 검출 솔루션 구매 신규 개인정보처리시스템 DB내 고유식별정보에 대한 안전성 확보조치 및 개인정보 유출 사고방지를 위해 DB서버 점검 및 고유식별정보 암호화 등 보완조치 관련근거 ？ 개인정보보호법 제24조(고유식별정보의 처리 제한) ？ 개인정보의 안전성 확보조치 기준(개인정보보호위원회, 2020.12.) 추진방향 ？ 개인정보처리시스템 DB서버 고유식별정보 보유 및 암호화 점검(수시) ？ DB서버 고유식별정보 안전성 확보조치 강화 추진계획 ？ ？ 주요내용 - DB서버 내 고유식별정보 암호화 및 안전성 확보조치 준수여부 점검 Windows, Unix, Linux 서버 및 RDBMS(Oracle, MS sql, Tibero 등) 지원 - 고유식별정보(주민번호, 운전면허번호, 여권번호, 외국인번호) 및 계좌번호, 휴대폰번호 등 다양한 개인정보 패턴 설정 및 검색 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 사업계획 수립, 발주 솔루션 구매 소요예산(단위 : 백만원) 30 Ⅲ 개인정보보호 인식 제고 및 대응역량 강화 1 개인정보보호 교육 및 컨텐츠 개발 시민의 개인정보 보호 및 안전한 데이터 활용 정착을 위한 市 전직원 대상의 개인정보보호 일반교육과 가명처리 교육 실시 추진방향 ？ 코로나 유행으로 사이버교육 강화. 집합교육과 사이버교육 병행 추진 → 전직원 60% 이상 교육이수 목표 ？ 개인정보보호 인식 제고 및 개인정보취급자의 역량 강화 추진실적(’22년 상반기) 추진계획 ？ 교육횟수 : 집합교육(6회 이상), 사이버교육(연중) ？ 교육대상 : 개인정보보호책임자, 개인정보보호 담당자, 중간보직자, 일반직원 등 ？ 주요내용 - 서울시 인재개발원 및 개인정보보호위원회, KISA 등 온라인교육 확대 - 개인정보보호 관련 이슈 및 안전성 확보조치 등 맞춤형 개인정보보호 교육 실시 - 개인정보처리시스템 다수 사용부서 대상 개인정보 유·노출 특별교육 실시 소요예산 : 16백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 교육콘텐츠 신규제작 개인정보 보호교육 연중 교육 소요예산(단위 : 백만원) 1.5 11.5 1.5 1.5 2 개인정보 보호 포럼 개최 산·학·연·관 전문가와 기관별 개인정보보호 담당자 간 정보소통·교류의 장을 마련하여 각 기관의 개인정보보호 역량강화 및 수준향상 기여 추진방향 ？ 실효성 있는 개인정보 보호와 활용방안 마련을 위한 전략 수립 ？ 산·학·연·관 전문가 간 상호협력을 통한 개인정보 관련 현안 공유 ？ 개인정보보호 책임자 및 담당자 역량강화 교육 지원 추진실적 ？ 행 사 명 : 제3회 개인정보 보호 포럼 ？ 주 제 : 디지털플랫폼 구축의 처음과 끝, 개인정보 ？ 일 시 : ’22.6.3.(금) 13:00~17:00 ※ PIS FAIR 2022(제11회 개인정보보호 페어, 6/2~6/3)와 동시 개최 ？ 장 소 : 코엑스 그랜드볼룸(1층) ？ 참 석 자 : 공공/민간 CPO 및 개인정보보호 담당자 등 438명 - 서울시 총 100명 참석(시 27명, 자치구 34명, 투·출기관 39명) ？ 주요내용 : 개인정보보호 주요 정책 및 이슈별 대응방안 논의 - 디지털플랫폼 정부, 개인정보 활용과 보호 - 공공서비스에서의 개인정보 보호 중심 설계 - 공공부문 가명정보 활용현황 및 활성화 방안 - 신기술산업 유형별 개인정보 관련 쟁점과 보호방안 소요예산 : 8백만원 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 계획수립 및 기관협의 개인정보보호 포럼 개최 소요예산(단위 : 백만원) 8 3 개인정보 유？노출 사고 대응체계 운영 서울시(본청·사업소) 개인정보 유·노출 사고 발생시 신속한 조치로 피해 최소화를 위한 체계적 대응절차 및 침해 구제절차 등 운영 관련근거 ？ 개인정보보호법 제12조(개인정보 보호지침), 제34조(개인정보의 유출통지 등) ？ 표준 개인정보 보호지침(제2020-1호) 및 개인정보의 안전성 확보조치 기준(제2021-2호) ？ 서울특별시 개인정보 보호지침(개인정보 유출사고 대응 매뉴얼, 2021.10. 개정) 추진방향 ？ 개인정보 유·노출 사고시 신속한 대응으로 피해 최소화 ？ 개인정보 유출사고 유기적 대응체계 운영 및 개인정보보호 교육 강화 - 정보주체에 유출사실 통지 및 피해구제, 재발방지 대책 마련 추진계획 ？ 적용범위 : 서울시(본청·사업소) 소속 임직원 ？ 적용대상 : 개인정보처리시스템 및 전자문서, 종이문서 내 개인정보 유·노출 ？ 주요내용 - 개인정보 유출사고 인지 및 긴급조치, 유출신고 대응 ※ 유출원인별 긴급대응 : 해킹, 내부자 유출, 이메일 오발송, 개인정보 노출에 의한 경우 등 - 중대사고(1천건 이상) 발생시 개인정보 유출사고 대응센터 구성 - 유출사고 조사·분석 및 대응보고서, 개선대책 수립·이행점검 - 피해구제 절차안내 및 개인정보보호 교육 강화 ※ 시 전직원 대상 개인정보 유출로 인한 손해배상책임 보장(15억 이내) 소요예산 : 비예산 향후일정 단위 사업(기능)명 1분기 2분기 3분기 4분기 비 고 개인정보보호 홍보(안내) 개인정보보호 유노출 방지 교육 실시 : 수시 유·노출 대응체계 운영 연 중 소요예산(단위 : 백만원) 비예산 참고1 개인정보 유출사고 대응 절차 개인정보 유·노출 부서 (개인정보 처리부서) 개인정보보호 총괄부서 (정보시스템담당관) 1,000건 이하 유출사고 발생시 중대사고 발생시 (유출사고 1,000건 이상) ？ 개인정보 유출사고 발생 ？ 사고인지 및 긴급조치 - 피해 최소화 및 긴급조치 수행 ？유출 개인정보 비공개·삭제 또는 기술지원 등 ？해킹, 내부자, 이메일, 노출 등 원인에 맞춰 조치 ？-2 유출사고 대응보고 - 개인정보 관리책임자(유출 부서장)는 개인정보 유출사고 대응보고서 작성 - 개인정보 보호책임자에게 대응보고서 제출 ？ 개인정보 유출신고 및 유출신고서 제출 - 1건 이상 : 개인정보보호담담당자에게 신고 - 1,000건 이상 : KISA 또는 개인정보보호위원회 ？-2 정보주체에게 유출사실 통지 - 유출사실 통보 : 5일 이내 ？방법 : 서면, 전자우편, 전화, 문자전송 등 - 홈페이지 게시 : 7일 이상(1,000건 이상) ？내용 : 유출된 개인정보 항목 및 시점·경위, 피해 구제절차, 연락처 등 ？-1 유출사고 조사·분석 : 유출사고 부서장 - 유출규모 및 경위, 방법, 원인, 관련자 조사 등 증거자료 수집 ※ 외부전문가의 지원을 받아 증거자료 수집 가능 - 조사 및 분석조치, 해결(회수, 삭제, 수사의뢰) ？ 개인정보 유출사고 대응센터 구성 : 중대사고 시 - 중대사고 발생시 개인정보 보호책임자가 구성 ？구성 : 해당 담당자, 외부 전문가, 용역업체 포함 ※ 중대사고 발생 : 1,000명 이상 개인정보 유출시 ？-3 유출사고 대응보고서 검토·승인 - 개인정보 관리책임자가 제출한 유출사고 대응보고서를 검토·승인 - 개인정보 유출 관련자 처분요청 : 해당부서 ？ 유출사고 대응 및 복구 - 등급별 유출 개인정보 파기 또는 회수 조치 ※ 등급별 조치 : 서울시 개인정보 유출사고 매뉴얼 참조 ？ 유출사고 개선대책 수립 및 제출 - 사고 원인분석 및 예방을 위한 개선대책 마련, 개인정보 보호책임자에게 제출 ※ 제출기간 : 대응보고서 제출 후 30일 이내 ？ 개선대책 이행점검 - 개선안 검토 및 이행점검 실시 - 개인정보 유출사고 대응절차 전파 및 교육 ？ 사고대응 종료 ？-1 유출신고 접수 - 개인정보보호담당자에게 신고(개인정보보호팀) - 스마트도시정책관 보고(개인정보 보호책임자) ※ 고의적 신고 누락 시 관련자 처분요청 할 수 있음 4 소요예산 : 1,193백만원 예산과목별 (단위 : 천원) 구 분 사업내역 2022년 2023년 증 감 비고 계 1,071,706 1,193,650 121,944 사무관리비 소계 69,650 54,400 -15,250 개인정보보호 심의위원회 6,250 9,000 2,750 개인정보보호 워크숍 5,000 5,000 0 개인정보보호 포럼 6,000 8,000 2,000 개인정보보호 교육 및 콘텐츠 제작 6,000 16,000 10,000 제안서 평가위원수당 6,400 6,400 0 가명화 평가위원 수당 40,000 10,000 -30,000 공공운영비 소계 502,056 559,000 56,944 개인정보보호시스템 유지관리용역 480,056 537,000 56,944 개인정보보호 손해배상보험 22,000 22,000 0 연구용역비 소계 250,000 100,000 -150,000 개인정보 가명화 지원센터 운영 100,000 100,000 0 서울특별시 개인정보보호 기본계획 수립 용역 150,000 0 -150,000 전산개발비 소계 250,000 450,000 200,000 개인정보보호 관리수준 진단 및 관리실태 점검 용역 250,000 250,000 0 개인정보 업무처리 자동화시스템 구축 0 200,000 200,000 자산 및 물품취득비 소계 0 30,250 30,250 DB서버 개인정보 검출 솔루션 구매 0 30,250 30,250 5 향후일정 사업별 추진일정 연번 분 야 1/4분기 2/4분기 3/4분기 4/4분기 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 1 개인정보 보호 조례·지침 정비 2 개인정보보호 심의 위원회 (2회 : 정기회) 3 개인정보보호 관리수준 진단평가 및 관리실태 이행점검 용역 4 개인정보 업무처리 자동화시스템 구축 5 개인정보 보호시스템 운영 6 개인정보 가명화 지원센터 운영 7 DB서버 개인정보 검출 솔루션 구매 8 개인정보보호 교육 및 컨텐츠 개발 9 개인정보보호 포럼(1회) 개최 10 개인정보보호 유·노출사고 대응체계 운영 기대효과 ？ 서울시 전기관 대상으로 정보자산 취약점 분석 및 위험요소 제거를 통한 개인정보보호 수준 향상 도모 ？ 공공데이터의 개인정보 안전조치를 통한 가명정보의 활용 활성화 및 데이터 경제 생태계 구축 지원 ？ 상시 개인정보 유·노출 사고 대응체계 운영으로 사고시 신속한 대응으로 피해 최소화 ？ 맞춤형 개인정보보호 교육으로 전직원 개인정보보호 인식 제고 및 개인정보취급자의 전문성 향상. 끝.

26607132

20220818051007

본청

정보시스템담당관-27457

D0000046025258