[개인정보 안전조치] 접근권한 관리 법에서 요구하는 개인정보의 (안전성 확보) 조치의 일부 내용으로 접속권한 관련 사항이 아래에 해당 한다. ㅇ 개인정보보호법 ㅇ 정보통신망법 ㅇ신용정보법 ============================================================================ 개인정보보호법 정보통신망법 신용정보법 권한 부여 최소한의 범위로 권한 부여 권한 관리 전보 또는 퇴직 등 인사이동 발생시 지체없이 접근권한 변경 또는 말소 권한 변경 또는 말소에 대한 기록(저장) - 최소기한 3년 5년 3년 출처: https://mm89.tistory.com/category/ISMS 관련 법률/개인정보 [MoongMoong 블로그] 더보기 [개인정보 안전조치] 개인정보 취급자 접속기록 관련 법률(령) 법에서 요구하는 개인정보의 (안전성 확보) 조치의 일부 내용으로 접속기록 관련 사항이 아래에 해당 한다. ㅇ 개인정보보호법 1. 개인정보 취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관하고 관리해야한다. 2. 개인정보처리시스템 접속 기록(로그)는 정기적으로 점검이 이뤄져야 한다. 3. 접속기록이 위변조 및 도난 분실되지 않도록 안전하게 보관해야 한다. 4(세부내용). 개인정보처리시스템의 접속기록은 불법적인 접근이나 행동을 확인할 수 있는 중요한 기록인 만큼 필수 항목*들이 빠짐없이 기록/관리되어야 하며, 복수의 개인정보처리시스템을 운용할 경우 이 모두에 적용되어야 한다. * 필수 항목 - 계정(ID), 접속 일시, 접속자 정보(IP 주소), 수행 업무(조회, 수정, 삭제, 다운로드, 접.. 더보기 개인정보처리시스템 암호화 및 비식별조치 법에서 요구하는 '개인정보의 (안전성 확보) 조치'의 일부 내용으로 개인정보 암호화 관련 사항이 아래에 해당 한다. (추가사항) 어떠한 개인정보들을 암호화 해야하는지 명시 ============================================================================ 개인정보보호법 정보통신망법 신용정보법 전송 시 (정보통신망 또는 USB를 통해 전달) 개인정보 (정보통신망) 개인정보, 인증정보(CI, DI) (USB) 개인정보 개인정보처리시스템 저장 시 (DMZ) 고유식별정보, 비밀번호, 바이오정보 비밀번호, 바이오정보, 신용카드번호, 계좌번호, 주민등록번호, 고유식별정보 개인정보처리시스템 저장 시 (내부망) 공공기관 - 영향평가에 따라 그 외 위험도 분석에 따라.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 21 다음
