표제지
목차
Ⅰ. 감사실시 개요 3
Ⅱ. 감사대상기관 현황 4
Ⅲ. 감사결과 6
1. 감사결과 총괄 6
2. 처분요구와 통보사항 7
(1) 블록체인 전문 컨설팅 용역업체 부당 선정 및 사업관리 태만(문책ㆍ통보) 8
(2) 가점 누락 등 기술검증 지원과제 선정평가 업무 태만(문책ㆍ주의) 20
(3) 블록체인 전문 컨설팅 용역업체 선정업무 등 부당 처리(문책) 29
(4) 정보보호 관리체계(ISMS) 인증기준 불합리 및 사후관리 미흡(통보 2) 44
(5) 개인정보 불법유통 게시물 탐지 및 삭제 업무 개선 필요(통보) 56
(6) 영리업무 및 미신고 외부강의 등에 대한 복무관리 불철저(주의ㆍ통보) 61
(7) 승진ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 77
(8) 승진ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 81
(9) 보직ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 85
감사보고서: 정보통신기술분야 3개 공공기관 정기감사 5
[표 1] 정보통신기술분야 3개 공공기관 정원 및 현원 현황 5
[표 2] 지적사항 현황 6
(1) 블록체인 전문 컨설팅 용역업체 부당 선정 및 사업관리 태만(문책ㆍ통보) 12
[표 1] ㉮㉰ 발표자료 중 C 소개 부분 12
[표 2] ㉮㉰와의 기술협상 내용 중 참여인력 부분 13
[표 3] 2021년 블록체인 전문 컨설팅 대상기업 선정평가 내용 14
[표 4] 평가항목별 점수 합계에 맞는 총점 재계산 시 평점 및 순위 15
(3) 블록체인 전문 컨설팅 용역업체 선정업무 등 부당 처리(문책) 34
[표 1] 2021년 블록체인 전문 컨설팅 대상기업 선정평가 내용 34
[표 2] 평가항목별 점수 합계에 맞는 총점 재계산 시 평점 및 순위 35
(4) 정보보호 관리체계(ISMS) 인증기준 불합리 및 사후관리 미흡(통보 2) 45
[표 1] ISMS 인증 의무대상자 기준 및 의무 인증 기업 현황 45
[표 2] 매출액 기준 인증 의무대상자 조사 결과 47
[표 3] 개인정보침해 신고건수 및 개인정보침해 관련 상담건수 49
[표 4] 개인정보 유출사고 신고건수 및 유출건수 49
[표 5] 대규모 개인정보 유출사고 유형 및 ISMS 인증 심사항목과의 비교 내역 50
[표 6] 2020~2021년 발급 인증서 489개 중 사후심사 누락 횟수별 현황 및 누락률 52
(5) 개인정보 불법유통 게시물 탐지 및 삭제 업무 개선 필요(통보) 57
[표 1] 최근 3년간 개인정보 불법유통 게시물 탐지 현황 57
[표 2] 2022년 탐지 개인정보 불법유통 게시물의 삭제까지 소요된 기간 현황 59
[표 3] 2020~2022년 탐지 개인정보 불법유통 게시물의 국가ㆍ유형별 미삭제 현황 60
(7) 승진ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 79
[표 1] 음주운전 비위행위자 명세(2020. 1. 1.~2022. 12. 31.) 79
(8) 승진ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 83
[표 1] 음주운전 비위행위자 명세(2020. 1. 1.~2022. 12. 31.) 83
(9) 보직ㆍ포상 시 음주운전 사실 확인 규정 미비(통보) 87
[표 1] 음주운전 비위행위자 명세(2020. 1. 1.~2022. 12. 31.) 87
(2) 가점 누락 등 기술검증 지원과제 선정평가 업무 태만(문책ㆍ주의) 21
[그림 1] 진흥원의 기술검증 지원사업 과제선정 절차 21
(3) 블록체인 전문 컨설팅 용역업체 선정업무 등 부당 처리(문책) 36
[그림 1] 진흥원의 기술검증 지원사업 과제선정 절차 36
(4) 정보보호 관리체계(ISMS) 인증기준 불합리 및 사후관리 미흡(통보 2) 47
[그림 1] 정보통신서비스 부문 매출액 기준 인증 의무 대상 조사 방법 47