법에서 요구하는 개인정보의 (안전성 확보) 조치의 일부 내용으로 접속기록 관련 사항이 아래에 해당 한다.
ㅇ 개인정보보호법
1. 개인정보 취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관하고 관리해야한다.
2. 개인정보처리시스템 접속 기록(로그)는 정기적으로 점검이 이뤄져야 한다.
3. 접속기록이 위변조 및 도난 분실되지 않도록 안전하게 보관해야 한다.
4(세부내용). 개인정보처리시스템의 접속기록은 불법적인 접근이나 행동을 확인할 수 있는 중요한 기록인 만큼 필수 항목*들이 빠짐없이 기록/관리되어야 하며, 복수의 개인정보처리시스템을 운용할 경우 이 모두에 적용되어야 한다.
* 필수 항목 - 계정(ID), 접속 일시, 접속자 정보(IP 주소), 수행 업무(조회, 수정, 삭제, 다운로드, 접근권한 변경)
개보법 하위 고시(안전성 확보조치 기준)
위반에 따른 벌칙(과태료)
| 위반행위 | 벌칙 |
| 안전성 확보조치 의무 위반(개보법, 29조) | 3천만원 이하 과태료 |
============================================================================
[최종 정리]
개인정보 취급자 및 개인정보 처리시스템 접속 기록 관련해서는 다음과 같은 4가지 사항을 꼭 확인해야 한다.
ㅇ정보통신망법
ㅇ신용정보법
============================================================================
| 개인정보보호법 | 정보통신망법 | 신용정보법 | |
| 저장(최소) | 6개월 | X | 1년 |
| 필수 저장항목 | 계정(ID), 접속일자, 접속자 정보, 수행업무 - 4개 | 접속일시, 처리내역 - 2개 | 접속일시, 처리내역 - 2개 |
| 점검 주기(최소) | 6개월 | X | 월 1회 |
| 보관 방법 | 안전하게 보관하도록 명시 | 백업보관 | 백업보관 |
'ISMS 관련 법률 > 개인정보' 카테고리의 다른 글
| [개인정보 안전조치] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전 조치 기준 (0) | 2019.04.04 |
|---|---|
| [개인정보 안전조치] 접근권한 관리 (0) | 2019.03.30 |
| 개인정보처리시스템 암호화 및 비식별조치 (0) | 2019.03.05 |
| 개인정보 파기 (0) | 2019.02.27 |
| 망분리 (0) | 2019.02.27 |
