기본에 충실한

개인정보 보호 활동 ^과 CPO ^의 역할

2013. 6. 20

대구도시공사 소개

개인정보보호 관리체계와 Action Plan

개 인 정 보 보 호 활 동 사 례 와 C P O 의 역 할

1 2 3

마치며…

4

개 인 정 보 보 호 관 리 실 태 점 검 인 식 제 고 를 위 한 첫 걸 음 3-2

개 인 정 보 처 리 위 탁 업 무 시 스 템 운 영 및 모 니 터 링 3-1

3-3 3-4

1. 대구도시공사 소개

설 립

근 거

지방공기업법 제 49조

대구도시공사 설치 및 운영에 관한 조례

(제2779호, 1988.8.1)

연

혁

1988. 8. 17 : 대구직할시토지주택개발공사 설립 1995. 1. 1 : 대구광역시도시개발공사로 명칭 변경 2008. 3. 10 : 대구도시공사로 명칭 변경

예

산

^(2013년)

전

체 예산 : 4,368억원

자

본

금

수권자본금 : 1 조원

납입자본금 : 4,098억원 정보화 예산 : 8억원

주요사업범위

주택사업 및 토지개발사업, 토지구획 정리사업

주거홖경개선사업 ∙ 주택재개발 ∙ 주택재건축사업 ∙ 도시홖경정비사업 지방산업단지 조성사업

기타 도시개발사업으로서 국가, 지방자치단체, 공공단체 위탁사업

1. 대구도시공사 소개

^(계속)

기 구 및 인 력

기 구 : 사장, 1이사, 2실, 6처, 2사업단, 1센터(지사) 인 력 : 정원(143명), 현원(141명)

국 가 산 단 사 업 단

수 성 사 업 단 주

거 복 지 처 보

상 판 매 처 건

축 사 업 처 토

목 사 업 처 기

획 조 정 실

사 업 개 발 처 경

영 지 원 처

U 레 포 츠 센 터

(지사)

감 사

감 사 실

1. 대구도시공사 소개

^(계속)

주요 사업 성과

산업단지조성사업 : 7개 단지 894만m

²

택 지 개 발 사 업 : 11개 지구 665만m

²

공영주택건립사업 : 30개 지구(26,265

^세대

) 주거홖경개선사업 : 18개 지구( 8,613

^세대

)

現 대표적 추진사업

대구국가산업단지 수성의료지구

- 수성구 대흥동, 노변동 일원 - 1,219천 m²

- 6,334억원

- 2008년 ~ 2016년 - 달성굮 구지면 일원

- 8,550천m²( 공사:2,203천m²) - 13,573억원(공사:4,144억원) - 2009년 ~ 2018년

- LH(74.2%), 공사(25.8%) - 2013. 6. 5. 기공식

개인정보보호담당자 보호기준 기술적 관리적

보호기준 개인정보보호 안정성 확보조치 기준

개인정보보호위원회 개인정보보호책임자

분 야 별 개인정보

취 급 자

개인정보보호 Action Plan

개인정보 관리실태 및 노출방지 점검 계획 CCTV 운영에 따른 침해예방 점검 계획 개인정보보호 교육계획

개인정보처리 위탁업체 관리∙감독 계획

개인정보처리시스템의 안전성 확보 방안 개인정보 유출 사고 시 조치 절차

분야별 개인정보보호 책임자

2. 개인정보보호 관리체계와 Action Plan

2012년 개인정보보호 종합 추짂계획 (내부관리지침)

분 야 별 개인정보

취 급 자

분 야 별 개인정보

취 급 자

분 야 별 개인정보

취 급 자

3-1. 개인정보보호 관리실태 점검

CPO

개인(영상)정보 취급자

분야별 개인정보책임자 정보시스템 유지보수 업체

개인정보보호 담당자

개인정보보호 관 리 체 계

개 인 정 보 처리시스템

업무용 PC 개인 정보

관리 실태

점검 개인 정보 노출 방지 점검

- 취약성 점검

- 개인정보파일 점검 - 개인정보보호 추짂체계 - 개인정보처리방침 - 개인정보처리원칙 준수

- 서버, 네트워크의 취약성 점검 - 홈페이지 개인정보 노출 점검 - 개인정보파일의 준거성 점검 (종이문서 포함)

CCTV

- 취약 사항 보완

- 개인정보파일 암호화 보관 및 목적달성 파일 삭제

- CCTV 운영 적정성 점검 - 취약 사항 보완 - 취약 사항 보완

- 노출 가능성 최소화 보완 - 개인정보파일 준거성 보완 - 수정 및 보완

계 획 점 검 보 완

개인정보

처리위탁 - 개인정보 처리위탁 관리 점검 - 위탁처리 준거성 확인∙보완 영상정보

노출 방지 점검

개인정보보위원회

3. 개인정보 보호 활동 사례와 CPO의 역할

개 종

인 합

정 추

보 짂

보 계

호 획

3-2. 인식제고를 위한 첫 걸음

Education → 인식제고

개인정보의 개념

고객정보관리의 중요성

위반사례와 벌칙

개인정보 취급업무와 법

대응준비의 우선숚위

CPO 직강

교육대상

공사 임직원 전체 관계사 직원 수탁자

개인정보보호의 중요성 인식

관행적 수집 업무의 인식 변화

고객 접점 부서의 노력

개인정보 수집 최소화 (양식변경)

- 대 고객 홍보(동의서 수집 취지) - 사고발생 대응 방법 숙지

개인정보보호의 대 고객 인식제고

(고객님의 정보는 소중히 잘 지켜지고 있습니다!)

3. 개인정보 보호 활동 사례와 CPO의 역할

3-3. 개인정보 처리 위탁업무

CPO

수탁자 교육 및 관리 ∙ 감독 수 탁 업 체 특 성 에 맞 는 정 기 점 검 양 식 개 발 개인정보 처리 사항 문서화 교 육

처리 위탁업체

관리감독 계획 처 리 위 탁

관리 계약서 정기점검 양식

계약부서 관리부서

관리∙감독

위 탁 업 체 위 탁 업 체

위탁업무계약체결 위탁업무 처리현황정기보고

위탁업무 특징

종합 중앙부처 시∙도 지방공기업 73.84 85.75 83.31 69.15

※ 2012년위탁관리수준짂단지표점수 정기보고를 통한 안전성 확보 수 탁 자 도 공 사 의 일 원

3. 개인정보 보호 활동 사례와 CPO의 역할

3-4. 시스템 운영 및 모니터링

※ SLA [Service Level Agreement] : 협약 당사자간 합의를 통하여 사전에 정의된 수준의 서비스를 제공하기로 한 협약

SLA 통한 양질의 서비스 수준 유지

개인정보유출차단

USB보안

개인정보필터링

백싞

취약성점검

매체관리 DRM

개인정보 암호화

… …

… …

I-PIN

PI 노출현황분석

DB암호화

백싞

서버 ∙ 키보드 보안

취약성 점검

… …

… …

DB접근제어 방화벽

VPN

스팸차단

웹방화벽

NAC

유해사이트차단 IPS / IDS

취약성 점검

… …

… …

3. 개인정보 보호 활동 사례와 CPO의 역할

마치며…

수준짂단 지표 개인정보보호 관리체계 구축∙보완 개인정보보호의 중요성 인식

보호 홗동

개인정보보호