개인정보처리시스템 접속기록: Difference between revisions

분류:개인정보보호 분류:컴플라이언스 접속기록이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다.

• 이 경우 접속이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.^[1]

관련 법적 근거[edit | edit source]

• 개인정보 보호법 - 개인정보의 안전성 확보조치 기준
• 개인정보 보호법 - 개인정보의 기술적·관리적 보호조치 기준
• 신용정보법 - 신용정보업 감독규정 [별표 3] 기술적·물리적·관리적 보안대책 마련 기준(제20조 관련)

접속기록에 반드시 포함되어야 할 항목[edit | edit source]

접속기록 보존기간[edit | edit source]

• 개인정보처리자 : 1년 이상
  • 다만 5만 명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우 2년 이상
• 정보통신서비스 제공자 등 : 1년 이상
  • ※ ｢전기통신사업법｣ 제5조에 따른 기간통신사업자 : 최소 2년 이상
• 신용정보회사등 : 1년 이상

접속기록 점검[edit | edit source]

• 월 1회 이상 점검^[2]

접속기록 백업[edit | edit source]

접속기록은 위변조되지 않도록 보관하여야 한다.

• 개인정보처리자
  • 근거: 개인정보의 안전성 확보조치 기준
  • 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관
• 정보통신서비스 제공자
  • 근거: 개인정보의 기술적·관리적 보호조치 기준:
  • 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행
• 신용정보회사등
  • 근거: 신용정보업 감독규정 별표 3
  • 접속기록이 위·변조되지 않도록 별도 저장장치에 백업 보관

참고 문헌[edit | edit source]

• 개인정보의 안전성 확보조치 기준 해설서(2020.12, 개정)
• ISMS-P 인증기준 안내서(2022.4, KISA, 143페이지)

각주[edit | edit source]