다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-4068 결재일자 2022. 10. 31. 공개여부 부분공개(2,5) 방침번호 행정1부시장 제275호 시 민 실무사무관 개인정보보호팀장 정보시스템담당관 디지털정책관 행정1부시장 이용철 임형준 우정숙 이혜경 10/31 김의승 협 조 - 개인정보의 안전한 관리체계 마련 및 보호를 위한 - 개인정보 관리수준(공통부문) 진단 결과 보고 2022. 10. 디 지 털 정 책 관 (정보시스템담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) ■ □ 개인정보 보호법 ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 ■ □ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? ■ □ 기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? □ ■ - 개인정보의 안전한 관리체계 마련 및 보호를 위한 - 개인정보 관리수준(공통부문) 진단 결과 보고 개인정보보호위원회의「2022년 개인정보 관리수준 진단」과 관련하여 기관 자체진단 대상인 ‘공통’부문에 대한 우리시 자체진단 결과를 보고드림 1 진단 개요 진 단 명 : 2022년 공공기관 개인정보 관리수준 진단 대상기관 : 중앙행정기관, 지자체, 지방공기업 등 총 799개 대상기간 : ’21. 7. 1. ~ ’22. 12. 31. 진단지표 및 배점 구 분 내 용 지 표 진당방법 배점 자료입력 계 23항목 67지표 100 공 통 법령·고시 등 법적의무사항 (정량평가) 18항목 61지표 자체진단 후 개보위 검증 80 10월 혁신·정책 기관노력, 취약분야 등 (심층진단) 5항목 6지표 개보위 진단 20 12월 진단절차 : 공통부문 진단 → 혁신·정책부문 진단 ㅇ (공통부문) 자체진단, 내부보고 및 결과 제출(서울시) : ’22.10. 자료 검증 및 점수 확정(개인정보보호위원회) : ’22.12. ㅇ(혁신·정책) 정성지표 실적자료 제출(서울시) : ’22.12. 서면진단 및 최종 확정(개인정보보호위원회) : ’23. 4. 평가등급 : 5등급 (S/A/B/C/D) ※ S등급 : 90점 이상 결과환류 : 정부 업무평가 연계, 미흡기관 기획점검 등 ※ 최근 4년간 서울시(산하기관) 관리수준 진단 평가결과 ㅇ 3년연속“양호”기관으로선정되어개보위위원장표창 수상(’22.9월) ※ 양호(90점 이상), 보통(90점~70점), 미흡(70점 미만) 2 서울시 개인정보 현황 및 진단 대응 개인정보 현황 : 시스템 91식, 파일 141개 (‘22.10월 기준) 구 분 소 계 본 청 사 업 소 개인정보처리시스템 (식) 91 64 27 개인정보 파일 (개) 141 89 52 □ 진단 대응 ㅇ 개인정보 관리실태 사전 이행점검(서면점검, 현장점검 및 컨설팅) 및 교육 실시 ⇒ 본청·사업소, 자치구·투자출연기관 대상 운영, 정부 진단에 선제적 대응 - (사전 이행점검) 서면점검(89기관), 현장점검·컨설팅 지원 강화(’21년 30개 → ’22년 35개) - (개인정보보호 수준향상 교육) 총24,527명(집합교육 5회 563명, 온라인 교육 23,964명) ㅇ 정보 취약점 분석 및 위험요소 제거 ⇒ 市 개인정보보호 수준 향상 도모 - 시 개인정보처리시스템 내 고유식별정보 보유 및 암호화 현황 점검 및 조치 3 2022년 공통부문 서울시 자체진단 결과 □ 진단 지표 ㅇ 개인정보관리체계, 개인정보보호대책, 개인정보침해대책 3개 분야 18개 항목 61개 지표 - 개인정보관리체계(5개항목 10개 지표) : 개인정보 영향평가 수행, 교육 등 - 개인정보보호대책(7개항목 22개 지표) : 개인정보처리방침 적정성 및 이행개선 노력 등 - 개인정보침해대책(6개항목 29개 지표) : 개인정보 침해사고 방지체계 구축 등 ㅇ 지표별 적용대상 ① 기관 지표 (10개 항목 23개) : 서울시 본청 및 사업소 개인정보보호 활동 일체 ② 시스템 지표 (10개 항목 38개) : 개인정보보호위원회 지정 5개 개인정보처리시스템 (19개 개인정보파일) 4 향후 일정 ㅇ 공통부문 자체진단 결과 제출 : ’22.10월 ㅇ 혁신？정책부문 실적 제출 : ’22.12월 ㅇ 종합점수 확정 및 최종결과 발표 : ’23. 4월 붙임 1. 2022년 개인정보 관리수준 자체진단 결과 보고서 1부. 2. 진단대상 개인정보처리시스템 1부. 3. 2022년 개인정보 관리수준 자체진단 결과 상세 1부. 끝.

28367289

20230501025508

본청

정보시스템담당관-4068

D0000046553590