개인정보 안전성 확보조치 세부 기준
접근통제시스템의 설치운영
-
접속권한(IP주소 등) 및 불법유출시도 탐지 기능 포함 시스템 설치 및 운영
- 침입차단시스템(Firewall), 침입방지시스템(IPS) 등
- 웹방화벽, Secure OS, 네트워크장비 접근통제목록(ACL) 기능 이용
- IDC, 클라우드 서비스에서 제공하는 보안서비스 활용
- 외부 접속 시 가상 사설망(VPN) 또는 전용선 등 안전한 접속수단 이용
- 개인정보 처리시스템 및 업무용 컴퓨터에서 홈페이지, P@P, 공유설정 등을 통해 외부로 정보가 유출되지 않도록 조치
- 업무용 PC인 경우 PC 운영체제나 보안프로그램에서 제공하는 접근통제기능 이용
개인정보의 암호화
- 고유식별정보, 비밀번호, 바이오 정보는 암호화
- 개인정보를 정보통신망을 통해 송수신 및 보조저장매체를 통해 전달 시에는 암호화
- 인터넷구간 및 인터넷구간과 내부망의 중간지점에 고유식별정보 저장 시 암호화
- 내부망에 고유식별번호 저장 시 영향평가 및 위험도 분석결과를 반영해 암호화 범위 선정
- 개인정보를 업무용 PC에서 저장관리시 암호화 소프트웨어나 암호화 알고리즘 활용
접속기록의 위·변조 방지
- 개인정보 처리시스템에 대한 접속기록은 최소 6개월 이상 접속기록을 보존관리
- 접속기록 : 자동으로 기록하는 로그 파일로서, 불법적 접근을 확인할 수 있는 중요자료
- 접속기록 항목 : 접속자 ID, 접속일시, 접속자 IP주소, 수행업무(열람, 수정, 삭제, 인쇄 등) 등
- 정기적으로 접속기록 백업 수행하고, 접속기록이 위,변조되지 않도록 해당 접속기록을 별도의 물리적 저장장치에 보관
보안프로그램의 설치운영
- 백신 소프트웨어 등 보안프로그램 설치 운영 및 자동 업데이트 기능 사용 또는 엔진 업데이트 여부를 최소 일 1회 이상 확인
- 악성 프로그램 경보 또는 응용 프로그램 사용중인 소프트웨어 제작업체의 업데이트 공지 시 즉시 업데이트 설치
물리적 접근 방지
- 개인정보를 대량으로 보관하고 있는 전산실, 자료보관실은 별도의 출입통제 절차(물리적 접근통제 장치)를 수립하고, 접근기록을 보관해야 함
- 물리적 접근통제장치(예):비밀번화 기반, 스마트카드 기반, 지문 등 바이오정보 기반 출입통제장치 등
- 개인정보가 저장된 USB, CD, 이동식 Hard Disk 등 보조저장매체나 서류 등은 잠금장치가 있는 안전한 장소에 보관