기술적 관리적 보호조치 [D-4](21/28)

개인정보의 기술적 관리적 보호조치 기준에 따른 접속기록에서 필수 항목이 아닌 것은?

• ① 개인정보취급자 식별정보
• ② 접속포트
• ③ 수행업무
• ④ 접속지 정보

개인정보의 기술적·관리적 보호조치의 일환으로 접속기록에는 접속지 정보가 포함되어야 합니다. 

 

접속기록의 항목 

 

• 계정
• 처리한 정보주체 정보
• 접속일시
• 접속지 정보
• 수행업무
• 조회명(건)수

접속기록의 보관

• 개인정보처리자는 개인정보취급자의 접속기록을 1년 이상 보관해야 합니다. 
   
• 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 접속기록을 보관해야 합니다. 
   
• 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 합니다. 
   

접근통제 

 

• 정보통신서비스 제공자는 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보 보호책임자 또는 개인정보취급자에게만 부여해야 합니다.

안전성 확보조치 

 

• 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 합니다.