SamoCNS provide solutions for your business is responsible…
삼오CNS News & Event
파르고스 v1.0 제품 도입을 위한 관련근거 (Compliance, 법규준수) 입니다.
작성자: 디지털서커스 |
작성일: 2017.01.20 |
조회: 250
- 개인정보보호법 제29조 – 안전조치의무
- 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정한 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 취하여야 한다.
- (접근통제) 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지
- 개인정보보호법 시행령 제30조 4항
- 개인정보의 안전성 확보조치
- “개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위변조 방지를 위한 조치”
- 행자부 고시 제2016-35호, 개인정보의 안전성 확보조치 기준 제2조
- 정의 (접속기록)이라 함은 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속자를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.
- 개인정보의 안전성 확보조치 고시 제8조
- (접근기록의 보관 및 점검) 접속기록은 반기별 1회 이상 정기적으로 확인, 감독
- 접속기록은 6개월 이상 보존, 관리
- 위, 변조 방지를 위한 안전하게 보관
- 개인정보보호법 제34조 3항, 시행령 제39조, 표준지침 제27조
- 사고발생 후 유출 현황, 사건경위 및 원인 파악 후 5일이내에 정보 당사자 및 행자부 유출사실 통지
- 1만명 이상 개인정보 유출시 한국인터넷진흥원에 신고
