서울시가 전국 광역 지자체 중 최초로 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 9일 밝혔다.
이 인증은 융합화․고도화된 개인정보 침해 위협으로부터 안전성을 확보했다는 의미다.
ISMS-P 인증은 과학기술정보통신부가 인증 기관의 개인정보처리시스템에 대해 정보보호 및 개인정보보호 관리체계의 안전성․신뢰성을 증명하는 제도다.
이번에 획득한 ISMS-P 인증범위(웹사이트)는 대표 홈페이지와 생활복지 통합정보, 법인 시설관리 3개 웹사이트며 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정해 추진했다.
시가 보유한 총 86개 웹사이트(개인정보처리시스템) 중 3개 웹사이트를 우선 선정 추진했으며 개인정보를 5만 명 이상 보유하고 1일 방문객 1000명 이상 웹사이트를 대상으로 2020년 하반기 3개, 2021년 하반기 3개, 총 9개 웹사이트까지 인증범위를 확대해 나갈 예정이다.
서울시 대표 홈페이지는 시민이 직접 가입한 46만 6277명의 성명, 주소, 생년월일, 연락처 등 회원 개인정보를 보유하고 있다.
생활복지 통합정보시스템은 사회보장기본법 제37조에 의해 기초생활 수급자 등 복지대상자와 보훈대상자 75만 4000명의 개인정보를 보유하고 있고 법인시설 관리시스템은 노숙인 관련법, 사회보장기본법 등에 의해 노숙인관리정보, 사회복지 법인시설 관리정보, 시스템 사용자 정보 등 26만 8416명의 개인정보를 보유하고 있다.
이원목 스마트도시정책관은 “이번 ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다” 고 강조했다.
