다시 뛰는 공정도시 서울!

문서번호 교육지원과-3070 결재일자 2023. 3. 7. 공개여부 부분공개(5,6) 방침번호 시 민 반장 총괄운영팀장 교육지원과장 서울특별시소방학교장 공상철 방지호 대결 03/07 전결 정재후 협 조 교육훈련과장 김현정 주임 이상길 2023년 소방학교 개인정보보호？정보보안 추진 계획 2023. 3. 서울특별시 소방학교 (교육지원과) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 정책의제 형성 ◆ 정책현안에 대해 현황과 실태를 검토하였습니까? - 현황자료(통계자료, 빅데이터 등) 및 실태조사서 검토 타지자체 유사정책 및 국내외 사례 분석 등 □ ■ ◆ 시민 및 관련전문가 의견을 반영하였습니까? - (시민참여) 청책토론회, 시민공모, 설문조사 등 - (전문가 자문) 자문위원회, TF운영, 타당성 검토조사, 젠더자문관 등 □ ■ 정책수립 ◆ 정책화를 위한 제반 법규(근거법령 및 규칙, 지침 등)는 검토하였습니까? - (선거법) 공직선거법 등 각종 법률 저촉여부 - (성별분리통계) 성별분리통계 생산？제시？분석 등 □ ■ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석 하였습니까? - (갈등) 이해관계 당사자 간 갈등 및 대책 마련 - (사회적 약자) 사회적 약자에 대한 배려 등 - (일자리) 일자리 창출, 직·간접 채용, 전문인력 양성, 창업지원 - (안전) 시민 안전 위험요인 및 대책, 안전 관리 등 - (온실가스 감축) 건물 및 수송 분야 에너지사용 절감방법, 폐기물 발생 억제 대책 등 □ ■ 정책집행 ◆ 타기관, 민간단체 등과의 협의·협력 및 이견 조정 등을 검토하였습니까? - (타기관) 타기관(중앙정부, 지자체), 민간(단체) 등의 자원 활용 방안 - (자치구 영향) 자치구 행정·인사·재정 부담 및 적정성, 파급효과 분석 등 □ ■ ◆ 정책·계획 등의 지속가능성을 검토하였습니까? - (지속가능성) 지역경제 발전, 사회적 형평성, 환경보전 등 □ ■ 정책홍보 ◆ 국내외 정책(사업)홍보방안을 검토하였습니까? - (홍보) 국내보도자료, 기자설명회, 현장설명회 - (정책영문화) 영문제목·요약, 해외언론보도, 외국어 홈페이지 게시 등 - (성평등) 성별고정관념？성차별적 내용 포함 여부 검토 □ ■ 기타사항 ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 공개 여부를 "비공개"로 설정했다면 법적근거를 명확히 검토하였습니까? (정보공개법 제9조 제1항 제1호~제8호) ■ □ `23년 소방학교 개인정보보호·정보보안 추진 계획 개인정보·정보보안 추진 계획을 수립하여, 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응하고자 함 1 관련 근거 및 추진 방향 □ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 제3조, 29조 ○ 국가정보보안기본지침 제17조(사이버보안진단의 날) ○ 서울시 정보통신보안업무처리규칙 제12조(사이버보안진단의 날) - 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로 지정, 각 기관이 자체적으로 정보보안 관리실태를 종합 점검 - 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영 □ 추진 방향 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안 강화 ○ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보 파일의 철저한 보호 조치 ○ 개인영상정보처리기기에 대해 접근권한 관리 및 관리 실태 점검을 실시하여 공공업무의 적정한 수행 추진 ○ 정보보안(개인정보보호) 교육을 정기 실시 ○ 정보보안 사고에 대비한 초동 조치 및 보고 2 정보화 현황 ○ PC 현황 구분 수량 비고(세부 현황) 행정PC 129 교육지원과31, 교육훈련관64, 소방교육훈련센터29, 공용4, 예비1 노트북 12 교육지원과5, 교육훈련과5, 소방교육훈련센터2 ○ 영상정보처리기기 설치 및 보유 현황 구분 본관동 및 옥외 새빛관 종합훈련타워 내외부 설치대수 57 29 34 설치년도 2018년 ○ 홈페이지 현황 서울특별시 소방학교 https://fire.seoul.go.kr/school/main/main.do https://sobang.eseoul.go.kr/home/index.jsp 3 22년도 추진 현황 □ 계획 수립 및 점검 결과 ○ `22년 정보보안 정책 및 기본계획 수립ㆍ시행(2월) - 개인정보보호의 날 운영(‘18.5.14)을 통한 개인정보보호 활동 수행 - 내PC지키미를 통한 PC보안 강화 ○ `22년 개인정보보호 내부관리계획 수립(3월) ○ 사이버보안진단 10대 사항 점검 - PC보안프로그램(내PC지키미)를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 [사이버보안진단의 날 점검 결과] 평균 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 93.00 86.1 82.1 96 95.1 94.6 95 94.8 94.5 94.3 95.1 94.3 94.1 ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 - 22년 6월부터 PC보안프로그램 변경(PC스캔→Privacy-i)으로 검출 건수 증가 - 파일 생산 시점부터 개인정보 관련 내용 포함시 암호화 조치 필요 [개인정보보호의 날 점검 결과] 평균/월 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 4,807 - - 768 900 900 9,174 6,864 7,336 7,586 8,452 7,931 7,773 ○ 전직원 해킹메일 및 개인정보 유출 대응 훈련(11월) - 해킹 메일 대응 모의훈련(해킹 메일 열람 시 개인→기관→본부 연락체계 등 점검) - 개인정보 유출 대응훈련(유출상황메시지→유출신고서 작성 및 본부 보고) ○ 전직원 개인정보보호 및 정보보안 교육 이수 완료(1~11월) 4 2023년 기본 계획 □ 정보보안 조직 구분 직위 이름 비고 정보보안책임자 교육훈련과장 김현정 정보보안담당자 평가사이버 이상길 개인정보보호책임자 교육지원과장 정재후 개인정보보호담당자 후생보안홍보 공상철 □ 세부 추진 방안 ○ ‘23년 개인정보보호 및 정보보안 추진 계획 수립 공 통 - 기관 개인정보호/정보보안 담당자 현행화 및 역할 확립 - 기관 개인영상정보 관리 책임자/담당자 현행화 및 역할 확립 - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수 - 분기별 점검을 통한 대응 방안 수립 ○ 개인정보보호 의무사항 이행 개인정보 - 내부관리계획 정비 및 배포 - 개인정보 유출 대응 절차 정비 ○ 개인정보보호의 날 운영 개인정보 - 소방학교 직원은 매월 첫째 주 수요일 강제검사 - 담당직원은 개인정보가 검출된 파일은 5일 이내 처리 의무화 ○ ？사이버보안진단의 날？ 수행실적 관리 강화 정보보안 - 매월 세 번째 수요일 사이버보안진단의 날 시행 - 소방학교 전체 PC에 문제점 발견 즉시 시정 조치 ○ PC 등 단말기 보안관리 공 통 - 소방학교 사용자는 PC·노트북·태블릿 등 사용과 관련한 일체의 보안관리 책임을 가짐 - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용함 - 10분 이상 PC 작업 중단시 화면보호기 설정함 - 최신 백신 실시간 감시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치함 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제함 - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정 - PC 폐기시 외장하드 삭제 처리 ○ 홈페이지 게시자료 보안관리 정보보안 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재해서는 안됨 ○ 개인정보보호/정보보안 교육 시행 및 참석 공 통 - 소방학교 전 직원 개인정보보호 교육 참석 - 개인정보보호/정보보안 책임자/담당자 교육 참석 ○ 사이버 침해사고 및 개인정보 유출사고 대응 공 통 - 사고 신고, 사고 처리 등 ○ 개인정보 유출사고 대응 모의 훈련 개인정보 - 본부 계획에 따른 대응 모의 훈련 계획 및 이행 - 유출 대응 절차 검토 및 개선안 도출 등 ○ CCTV운용 보안관리 개인정보 - CCTV운용에 필요한 카메라, 중계·관제서버, 관리용PC 등 비인가자 임의 조작이 물리적으로 불가능하도록 설치하여야 함 - CCTV 상황실은 보호구역으로 지정·관리하고 출입통제장치를 도입 - 업무망 및 인터넷과 분리 운영 원칙 (전송 내용 암호화) - 허용된 특정 IP에서만 접속 허용하는 등 비인가자의 침입 통제 ○ 외부 용역사업 보안 관리 철저 공 통 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생시 관련자 제재방안 검토 5 행정사항 □ 매월 사이버보안진단의 날, 개인정보호의 날 수행 철저 ○ 매월 첫째주 수요일 ’개인정보보호의 날‘ 수행(자동검사 실행) 후 개인정보가 검출된 파일은 5일 이내 암호화 혹은 삭제처리 ○ 매월 셋째주 수요일 ’사이버보안진단의 날‘ 수행 후 ‘내 PC지킴이’ 90점 이상 유지 □ 사이버보안 사고 발생 시 신속한 보고체계 유지 ○ 해킹 등 사이버침해 사고 발생 => 교육훈련과 정보보안담당 ○ 개인정보유출 사고 발생 => 교육지원과 개인정보보호담당 붙임 1. 서울시 개인정보보호·정보보안관리 조직의 역할 1부. 2. IT자산 별 기술지원 비상연락망 1부. 끝. [붙임 1] 서울시 개인정보보호·정보보안관리 조직의 역할 구 분 임무 및 역할 담당 시 개인정보 보호 책임자 개인정보보호 계획 및 방침의 수립·시행 본청 개인정보 처리실태 및 관행의 정기적 조사 및 개선 개인정보 처리와 관련한 민원 불만의 처리 및 피해구제 개인정보 유출 및 오남용 방지를 위한 내부 통제체계 구축 개인정보 보호 교육계획 및 시행 개인정보파일의 보호 및 관리·감독 등 시 개인정보보호 담당자 개인정보보호책임자가 위임한 개인정보와 관련된 업무 본청 개인정보 처리 시스템 관련 업무 및 개인정보보호 업무 전반 (분야별) 개인정보 보호 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 본부 소방관서 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 (분야별) 개인정보 보호 담당자 개인정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 본부 소방관서 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 (분야별) 개인영상정보 보호 책임자 해당 부서 개인영상정보 보호 계획의 수립 및 시행 본부 소방관서 해당 부서 개인영상정보 처리 실태의 정기적인 조사 및 개선 개인영상정보 처리와 관련한 불만의 처리 및 피해 구제 개인영상정보 유출 또는 오남용 방지를 위한 내부관리 체계 구축 개인영상정보 보호 교육 계획 수립 및 시행 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 그 밖에 개인영상정보의 적절한 처리를 위한 업무 (분야별) 개인영상정보 보호 담당자 개인영상정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 본부 소방관서 개인정보보호책임자가 위임한 개인정보와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 본부 소방관서 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호 관리 개인영상정보에 대한 보호 관리 (분야별) 정보보안 책임자 정보보안 계획의 수립·시행 본부 소방관서 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 (분야별) 정보보안 담당자 정보보안책임자가 위임한 정보보안과 관련된 업무 본부 소방관서 정보보안 관련 업무 전반 [붙임 2] IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호 (PrivacyI) 박철현 02-3706-1643 본부 정보보안운영팀 내PC지키미 박철현 02-3706-1643 본부 정보보안운영팀 네트워크 접근관리 NAC 박철현 02-3706-1643 본부 정보보안운영팀 PC 박철현 02-3706-1643 본부 정보보안운영팀 홈페이지 신수환 02-3706-1642 본부 정보보안운영팀 네트워크 이동복 02-726-2253 종합방재센터

27980000

20230308081007

본청

교육지원과-3070

D0000047536650