문서번호 지식문화과-7081 결재일자 2023. 8. 9. 공개여부 부분공개(5,7) 방침번호 시 민 주무관 지식문화과장 서울도서관장 김예지 최정민 08/09 오지은 협 조 주무관 김동철 주무관 유영화 주무관 배성준 서울도서관 개인정보 내부관리계획 개정 2023. 8. 서울도서관 (지식문화과) 서울도서관 개인정보 내부관리계획 개정 서울도서관 개인정보 내부관리계획을 안전성 확보조치 기준 및 주무부서 권고사항에 따라 개정하여 개인정보 관련 업무에 만전을 기하고자 함 □ 추진 근거 ㅇ「개인정보보호법」 제29조(안전조치의무) ㅇ「개인정보의 안전성 확보조치 기준」제2조(정의) ㅇ 홈페이지 취약점 진단 결과 안내(정보통신보안담당관-20626, ’23. 8. 2.) 개인정보 보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. □ 추진 연혁 ㅇ ’20. 2. : 서울도서관 개인정보 내부관리계획 제정 ㅇ ’22. 5. : 일부 개정(용어정의, 개인정보 보호책임자의 지정 등 9개조 개정) □ 개정 사유 ㅇ 현행 「개인정보의 안전성 확보조치 기준」에 규정된 용어 사용 및 서울시 조직 변경 사항 반영 필요 ㅇ 홈페이지 취약점 점검 결과 ‘약한 비밀번호 설정 규칙’에 대한 대안 마련 권고(정보통신보안담당관 → 서울도서관) □ 개정내용 ㅇ 개인정보 관련 용어 현행화(제2조 15호, 제13조 1·2항) - 바이오정보를 생체정보로 변경하여 개념을 명확화, 생체인식정보에 대한 용어 정의 신설 ㅇ 서울시 부서 명칭 현행화(제6조 1항) - 스마트도시정책관 ⇒ 디지털정책관 ㅇ 비밀번호 설정 규칙 강화(제11조 5항 1호) - 10자리 이상 2종류 ⇒ 9자리 이상 3종류 문자 조합 □ 신·구 조문 대비표 현 행 개 정(안) 제2조(용어 정의) 15. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다. 제2조(용어 정의) 15. “생체정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증?식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 15의2. “생체인식정보”란 생체정보 중 특정 개인을 인증 또는 식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 제6조(개인정보 보호책임자의 지정) ① 「개인정보 보호법」제31조와 같은 법 시행령 제32조 및 서울특별시 개인정보 내부관리계획 제6조에 따라 서울특별시 개인정보 보호책임자는 스마트도시정책관이며, 산하기관인 서울도서관은 서울특별시의 개인정보보호 정책을 따른다. 제6조(개인정보 보호책임자의 지정) ① 「개인정보 보호법」제31조와 같은 법 시행령 제32조 및 서울특별시 개인정보 내부관리계획 제6조에 따라 서울특별시 개인정보 보호책임자는 디지털정책관이며, 산하기관인 서울도서관은 서울특별시의 개인정보보호 정책을 따른다. 제11조(접근 권한의 관리) ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 다음 각 호의 사항을 적용하여야 한다. 1. 최소 10자리 이상으로 알파벳 문자, 숫자, 특수문자 중 2종류 이상을 조합하여 구성 제11조(접근 권한의 관리) ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 다음 각 호의 사항을 적용하여야 한다. 1. 최소 9자리 이상으로 알파벳 문자, 숫자, 특수문자를 각 1개 이상 조합하여 구성 제13조(개인정보의 암호화) ① 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. 제13조(개인정보의 암호화) ① 개인정보처리자는 비밀번호 및 생체인식정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 고유식별정보, 비밀번호, 생체인식정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. □ 향후계획 ㅇ 서울도서관 개인정보 내부관리계획 확정 및 공표 : ~ 8. 8. ㅇ 강화된 비밀번호 설정 규칙 시스템 반영 : 8. 9. ~ 8. 11. - 신규가입 또는 비밀번호 재설정 시 개정된 규칙 적용(기존회원의 경우 비밀번호 유지) 붙임 1. 서울도서관 개인정보 내부관리계획 1부. 끝.
29153730
20230831040006
본청
지식문화과-7081
D0000048692575
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1