4. 대상 시스템의 기술적 보호조치 에 대한 항목으로 개인정보처리시스템에 대한 접속기록을 적절히 관리하고 있는지에 대한 점검항목이다.
접속기록에 대한 법적 요구사항은 개인정보보호법 제29조(안전조치 의무), 개인정보법 시행령 제30조(개인정보보의 안전성 확보조치), 개인정보의 안전성 확보조치 기준 고시(제8조(접속기록의 보관 및 점검) 에 따른 필수 요구사항이다.
개인정보처리시스템내의 개인정보에 누가 접속했는지 식별하기 위한 책임추적성 측면의 법 요구사항이며, 개인정보를 처리하고 있는 시스템이라면 필수적으로 이행하여야 하는항목이다.
필수 이니 만큼 대상 기관은 이를 기관의 개인정보에 대한 접속기록을 어떻게 관리하고 있는지에 대해 기관의 "개인정보 내부관리계획"에 이를 기재하여 보관, 점검, 백업의 관점에서 설명이 되어야 한다.
또한 국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여는 내부관리계획에 안전전조치에 관한 사항을 공공 시스템별로 포함하고, 접근권한 부여,변경,말소 시 인사정보와 연계, 접속속기록을 기술적으로 개인정보처리화면에 접속한 접속기록에 대해 자동화된 방식으로 분석 점검하도록 하고 있다.
따라서 시스템에서 화면형태로 자동화된 형태로 구현되어야 하며, 시스템 구축 시 화면설계서 등의 형태로 확인할 수 있어야 한다.
4.4. 접속기록의 보관 및 점검
4.4.1. 접속기록 보관
4.4.2. 접속기록 점검
4.4.3. 접속기록 보관 및 백업
'개인정보보호 & 영향평가' 카테고리의 다른 글
| 산업혁명이란? (0) | 2024.08.01 |
|---|---|
| [위치정보보안] 위치정보 암호화 (0) | 2024.03.07 |
| 개인정보영향평가 평가영역 (0) | 2023.12.18 |
| 1. 개인정보영향평가 의무대상 확인 (0) | 2023.12.18 |
| 개인정보수집에 관한 법령근거 (0) | 2022.03.07 |