기업인터넷&키폰전화 LG웹하드 즐겨찾기
LG유플러스 웹하드 웹하드 상담전화

개인정보 안전성 확보조치 세부 기준

접근통제시스템의 설치운영

  • 접속권한(IP주소 등) 및 불법유출시도 탐지 기능 포함 시스템 설치 및 운영
    • 침입차단시스템(Firewall), 침입방지시스템(IPS) 등
    • 웹방화벽, Secure OS, 네트워크장비 접근통제목록(ACL) 기능 이용
    • IDC, 클라우드 서비스에서 제공하는 보안서비스 활용
  • 외부 접속 시 가상 사설망(VPN) 또는 전용선 등 안전한 접속수단 이용
  • 개인정보 처리시스템 및 업무용 컴퓨터에서 홈페이지, P@P, 공유설정 등을 통해 외부로 정보가 유출되지 않도록 조치
  • 업무용 PC인 경우 PC 운영체제나 보안프로그램에서 제공하는 접근통제기능 이용

개인정보의 암호화

  • 고유식별정보, 비밀번호, 바이오 정보는 암호화
  • 개인정보를 정보통신망을 통해 송수신 및 보조저장매체를 통해 전달 시에는 암호화
  • 인터넷구간 및 인터넷구간과 내부망의 중간지점에 고유식별정보 저장 시 암호화
  • 내부망에 고유식별번호 저장 시 영향평가 및 위험도 분석결과를 반영해 암호화 범위 선정
  • 개인정보를 업무용 PC에서 저장관리시 암호화 소프트웨어나 암호화 알고리즘 활용

접속기록의 위·변조 방지

  • 개인정보 처리시스템에 대한 접속기록은 최소 6개월 이상 접속기록을 보존관리
    • 접속기록 : 자동으로 기록하는 로그 파일로서, 불법적 접근을 확인할 수 있는 중요자료
    • 접속기록 항목 : 접속자 ID, 접속일시, 접속자 IP주소, 수행업무(열람, 수정, 삭제, 인쇄 등) 등
  • 정기적으로 접속기록 백업 수행하고, 접속기록이 위,변조되지 않도록 해당 접속기록을 별도의 물리적 저장장치에 보관

보안프로그램의 설치운영

  • 백신 소프트웨어 등 보안프로그램 설치 운영 및 자동 업데이트 기능 사용 또는 엔진 업데이트 여부를 최소 일 1회 이상 확인
  • 악성 프로그램 경보 또는 응용 프로그램 사용중인 소프트웨어 제작업체의 업데이트 공지 시 즉시 업데이트 설치

물리적 접근 방지

  • 개인정보를 대량으로 보관하고 있는 전산실, 자료보관실은 별도의 출입통제 절차(물리적 접근통제 장치)를 수립하고, 접근기록을 보관해야 함
    • 물리적 접근통제장치(예):비밀번화 기반, 스마트카드 기반, 지문 등 바이오정보 기반 출입통제장치 등
  • 개인정보가 저장된 USB, CD, 이동식 Hard Disk 등 보조저장매체나 서류 등은 잠금장치가 있는 안전한 장소에 보관