다음 중 정보통신서비스 제공자 등이 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리 시스템의 접근권한을 변경 또는 말소하기 위한 방법 중 가장 적합한 것은 무엇인가?
- ① 개인정보처리시스템의 접근권한은 변경일자를 정해서 해당일자에만 변경처리를 한다.
-
② 인사 DB와 개인정보처리시스템을 실시간 연동시켜 개인정보취급자가 자동적으로 전보 또는 퇴직 시스템의 계정도 동시 삭제한다.
-
③ 개인정보처리시스템에서 권한관리는 담당자를 지정해서 담당자에 의해서만 관리하고 담당자는 보안상 반드시 1인으로 한다.
-
④ 접근권한에 대한 말소는 개인정보취급자가 퇴사 이후에도 업무인수인계 측면에서 일정한 기간 동안 권한을 유지해야 한다.
2번
'정보보안 > 정보보안기사 필기' 카테고리의 다른 글
| 정보보호 사전점검 [D-7](39/42) (3) | 2025.02.28 |
|---|---|
| 개인정보 유출시 [D-7](38/42) (0) | 2025.02.28 |
| 업무 연속성 [D-7](36/42) (0) | 2025.02.28 |
| 침해사고 대응절차 [D-6](35/35) (0) | 2025.02.27 |
| 개인정보 보호법 상 용어 정의[D-6](34/35) (0) | 2025.02.27 |