개인정보취급자
From IT위키
분류:개인정보보호분류:보안분류:컴플라이언스분류:정보보안기사
- 개인정보처리자의 지시를 받아 개인정보를 취급하는 업무를 수행하는 모든 직원
개요[edit | edit source]
- 법적 정의: "개인정보취급자"란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
- 직접적으로 개인정보와 관련된 일을 하지 않더라도 개인정보에 상시적으로 접근하는 직원은 모두 해당
- 고객정보 문서고를 청소하는 직원,
- 개인정보 처리시스템 PC 수리를 담당하는 직원 등도 해당될 수 있음
- 개인정보보호법령에 따라 관리를 해야 하는 대상
접근권한 관리[edit | edit source]
- 개인정보취급자가 개인정보 처리시스템 이용 시 아래와 같이 접근권한을 관리하여야 한다.
- 필요 최소한 개인정보취급자에게만 필요 최소한의 권한만 부여
- 인사이동으로 개인정보취급자가 변경된 경우 지체없이 접근권한 변경 및 말소
- 권한 부여 및 말소 내용 기록(3년간 보관)
- 개인정보 처리시스템에 대한 접근 계정은 사용자별로 부여하고 공유할 수 없도록 제한
- 개인정보 처리시스템 계정에 대한 비밀번호 작성규칙 수립
- 개인정보 처리시스템 계정 정보 일정 횟수 이상 오류 시 접근 제한 조치
접속기록의 보관 및 점검[edit | edit source]
- 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관·관리
- 해당 기록에 대해 월 1회 이상 점검하고 안전하게 백업