다시 뛰는 공정도시 서울!

문서번호 운영1과-2511 결재일자 2023. 3. 10. 공개여부 부분공개(5) 방침번호 시 민 반장 운영총괄팀장 운영1과장 운영1과장 박호빈 조민정 설수호 전결 03/10 설수호 협 조 운영2과장 화현근 2023년 개인정보보호·정보보안 추진 계획 2023. 3 시민안전체험관 ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) □ ■ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 □ ■ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 주거/생계/의료/교육/기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 단순지원/ 사다리지원 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? ■ □ 2023년 개인정보보호·정보보안 추진 계획 국내·외 다양한 사이버 위협 증가와 개인정보 유·노출 사고에 따른 개인정보보호·정보보안 업무 운영 방안에 대한 계획임. Ⅰ 관련 근거 및 추진 방향 □ 관련 근거 ㅇ 전자정부법 제56조(정보통신망 등의 보안대책 수립ㆍ시행) ㅇ 개인정보보호법 ㅇ 국가정보보안 기본지침, 서울시 정보통신 보안업무처리규칙 ㅇ (소방청) 소방활동 개인영상정보 보호 가이드라인 ㅇ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로지정, 각 기관이 자체적으로 정보보안 관리 실태를 종합 점검함 ㅇ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 ㅇ 2022년 3월부터 소방청의 “소방현장 활동 개인영상정보 관리 가이드라인”을 준수하여 관리 실태 점검을 추진함 □ 추진 방향 ㅇ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안을 강화 ㅇ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보 파일의 철저한 보호를 위한 조치 ㅇ 개인영상정보처리기기에 대해 접근권한 관리 및 관리 실태 점검을 실시하여 공공업무의 적정한 수행을 추진 ㅇ 정보보안(개인정보보호) 교육을 정기적으로 실시 ㅇ 정보보안 사고에 대비한 초동 조치 및 보고 Ⅱ 정보화 현황 □ 다기능사무기기 ㅇ PC 현황 구 분 수 량 비고(세부 현황) 행정PC 26 트리엠 3대, 삼보 5대, 성주컴텍 3대 대우루컴즈 7대, 에이텍 7대, 다나와 1대 노트북 3 Dell 2대, HP 1대 □ 영상정보처리기기 ㅇ 설치 및 보유현황 구 분 설치대수 설치목적 저장기간 합계 74 운영1과 (보라매) 34 시설안전 및 화재예방 30일 운영2과 (광나루) 40 시설안전 및 화재예방 90일 ㅇ CCTV 촬영사실을 고지하는 방법: 홈페이지 게시 ㅇ 영상정보처리방침 운영 및 관리방침: 홈페이지 게시 □ 홈페이지 구 분 홈페이지 주소 시민안전체험관 http://safe119.seoul.go.kr/ 보라매안전체험관 (운영1과) https://fire.seoul.go.kr/boramea/main/main.do 광나루안전체험관 (운영2과) https://fire.seoul.go.kr/gwangnaru/main/main.do Ⅲ 조직 구성 □ 관리 조직의 역할 구 분 임무 및 역할 담당 시 개인정보보호 책임자 - 개인정보보호 계획 및 방침의 수립·시행 - 개인정보 처리실태 및 관행의 정기적 조사 및 개선 - 개인정보 처리와 관련한 민원 불만의 처리 및 피해구제 - 개인정보 유출 및 오남용 방지를 위한 내부 통제체계 구축 - 개인정보 보호 교육계획 및 시행 - 개인정보파일의 보호 및 관리·감독 등 본청 시 개인정보보호 담당자 - 개인정보보호책임자가 위임한 개인정보와 관련된 업무 - 개인정보 처리 시스템 관련 업무 및 개인정보보호 업무 전반 본청 개인정보 보호 책임자 - 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 - 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 - 개인정보 이용 및 제공, 처리 현황 파악 - 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 해당부서의 장 개인정보 보호 담당자 - 개인정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 - 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 - 개인정보 처리 실태 관리 및 각종 자료 취합보고 - 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 해당부서의 담당자 개인영상정보 관리책임자 - 해당 부서 개인영상정보 보호 계획의 수립 및 시행 - 해당 부서 개인영상정보 처리 실태의 정기적인 조사 및 개선 - 개인영상정보 처리와 관련한 불만의 처리 및 피해 구제 - 개인영상정보 유출 또는 오남용 방지를 위한 내부통제 체계 구축 - 개인영상정보 보호 교육 계획 수립 및 시행 - 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 - 그 밖에 개인영상정보의 적절한 처리를 위한 업무 해당부서의 장 개인정보 취급자 - 업무수행시 처리되는 개인정보를 보호 관리 - 개인정보의 수집·보유 이용 및 제공·파기까지 전체 단계별 보호 관리 - 웹사이트에 게재되는 개인정보에 대한 보호 관리 - 개인영상정보에 대한 보호 관리 해당부서의 담당자 정보보안 책임자 - 정보보안 계획의 수립·시행 - 정보통신실, 정보통신망 및 정보 자료의 보안 관리 - 정보보안 관리실태 점검 - 침해사고 대응 - 정보보안 교육 및 정보 협력 - 사이버보안진단의 날 시행 해당부서의 장 정보보안 담당자 - 정보보안책임자가 위임한 정보보안과 관련된 업무 - 정보보안 관련 업무 전반 해당부서의 담당자 Ⅳ 기본 계획 □ 책임자 및 담당자 지정 ㅇ 개인정보보호 구 분 직위 성명 비고 개인정보보호책임자 운영1과장 설수호 개인정보보호담당자 감찰 박호빈 ㅇ 정보보안 구 분 직위 성명 비고 정보보안책임자 운영1과장 설수호 정보보안담당자 감찰 박호빈 □ 세부계획 ？ 정보보호 역량 강화 1. 개인정보보호 및 정보보안 교육 시행 상·하반기 - 직원 대상 보안교육 : 직장교육·훈련 시(상·하반기) - (본부추진) 정보보안 개인정보 보호 책임자 및 담당자 교육 참석 - (본부추진) 개인정보 보호 담당자 교육(시스템 사용 매뉴얼 등) : 3월 신규 2. 개인정보보호의 날 운영 매월 - ‘매월 첫째 주 수요일’ Privacy-i 점검 실시 - 개인정보가 검출된 파일은 5일 이내 처리 의무화 - 홈페이지 게시판 점검 운영 3. 사이버보안진단의 날 운영 및 관리 강화 매월 - ‘매월 셋째 주 수요일’ 내 PC지키미 점검 실시 - 사이버보안 점검 결과 취약 PC 및 미점검 PC 인터넷 차단 - PC 보안평가 평균점수 추이, 주요 취약점 등 전 부서에 제공 4. 외부 용역사업 보안 관리 강화 - 보안교육 시행 - 외부 용역(체험운영)의 기밀사항 누설금지 서약서 서명 및 관리 5. PC 등 다기능사무기기 관리 - 행정PC, 노트북 현행화 및 보안프로그램 설치 확인 - 10분이상 PC 작업 중단시 화면보호기 설정 등 6. 영상정보처리기기(CCTV) 운영 및 보안관리 강화 - CCTV 설치 현황 재정비 - 영상정보 처리 및 관리 방침 정비 및 홈페이지 게시 등 - 개인영상정보 보호교육 및 관리실태 점검 7. 홈페이지 게시자료 보안관리 - 홈페이지 담당자 보안교육 실시 - 업무 관련 중요자료 업로드 및 개인정보 게시 확인 점검 8. 정기적인 정보보안 감사 - 개인정보처리시스템 사용자 계정 관리 여부 등 - 불법소프트웨어 설치 여부 ？ 정보보호 기반 강화 9. 각 부서 PC 관련 보안 활동 강화 - 부서 보안담당자 리스트 현행화 및 역할 확립 - 1차·2차 비밀번호(CMOS, 운영체제) 관리 - 바이러스 및 불법 소프트웨어 점검 - 주기적인 바이러스 최신정보, 운영체제 취약점에 대한 패치 철저 - 휴대용 저장매체 보안 관리 철저 10. (본부추진) 개인영상정보 보호 관리 실태 현장 점검 : 4월 신규 - 개인영상정보처리 운영·관리 방침 수립 및 시행 - 개인영상정보 보호 조치(접근 통제, 물리적 보관) 11. (본부추진) 정보보호시스템 안정적 운영 - 정보기술 주요 계층에 대한 정보 보안 점검 및 개선 방안 수립 - 냬PC지키미, 네트워크접근제어, 보안USB, Privacy-i 운영 - 보안취약성 진단 연 1회 실시 및 조치 - 장비별 관리 규정 정비 - 보안 장비 관련 규칙 최적화 시행 □ 추진 일정 구 분 연 번 분 야 1분기 2분기 3분기 4분기 1 2 3 4 5 6 7 8 9 10 11 12 정보보호역량강화 1 개인정보보호 및 정보보안 교육 실시 2 개인정보보호의 날 운영 3 사이버보안진단의 날 운영 4 외부 용역사업 보안 관리 강화 5 PC 등 단말기 보안관리 6 영상정보처리기기(CCTV) 운영 및 보안관리 강화 7 홈페이지 게시자료 보안관리 8 정기적인 정보보안 감사 정보보호기반강화 9 각 부서 PC 관련 보안활동 강화 10 개인영상정보 보호 관리 실태 현장 점검 11 정보보호시스템 안정적 운영 IT자산 별 기술지원 비상연락망 구 분 담당자 연락처 비 고 개인정보보호 (PrivacyI) 박철현 02-3706-1643 본부 정보보안운영팀 내PC지키미 박철현 02-3706-1643 본부 정보보안운영팀 네트워크 접근관리 NAC 박철현 02-3706-1643 본부 정보보안운영팀 PC 박철현 02-3706-1643 본부 정보보안운영팀 홈페이지 신수환 02-3706-1642 본부 정보보안운영팀 네트워크 이동복 02-726-2253 종합방재센터 Ⅴ 행정 사항 ㅇ 각 부서에서는 전직원 필히 매월 「개인정보보호의 날」, 「사이버보안진단의 날」 점검 될 수 있도록 확인 해주시기 바라고, 점검 결과는 자체 관리될 수 있도록 내부결재를 득해주시기 바랍니다. 붙임 1. 2023년 사이버보안진단의 날 운영계획 1부. 2. 보안지도 체크리스트(PC정보보안) 1부. 3. 네트워크접근관리시스템 차단 예외 신청서 1부. 4. PC 보안업무 준수 수칙 1부. 5. 정보시스템 보안업무 준수 수칙 1부. 6. 개인정보보호 체크리스트 1부. 7. 서울특별시 정보통신 보안업무 처리 규칙 1부. 8. 서울특별시 정보통신 보안업무 처리 지침 1부. 9. 서울특별시 개인정보운영의 날 지침 1부. 10. 서울특별시 개인정보보호 내부 관리계획 1부. 11. 서울특별시 개인정보보호 지침 1부. 12. 서울특별시 가명정보 처리 지침 1부. 13. 공공기관 영상정보처리기기 설치·운영 가이드라인 1부. 14. 서울특별시 영상정보처리기기 설치 및 운영에 관한 조례 1부. 끝.

28009131

20230311051008

본청

운영1과-2511

D0000047566576