개인정보 침해사고 예방 위해 접속기록 관리 강화한다
- 개인정보 접속기록 보관기간 1년으로 연장, 점검주기 월 1회로 단축 -
행정안전부(장관 진영)는 「개인정보의 안전성 확보조치 기준」(고시)을 개정하여 개인정보처리시스템의 접속기록 관리를 강화한다고 밝혔다.
이번 개정은 개인정보의 오‧남용이나 유출사고를 예방하고 사고가 발생한 경우 사고 원인을 규명하는데 실질적 도움이 되도록 개인정보처리시스템의 접속기록 관리를 강화하는데 초점을 두었다.
그간 기존의 접속기록으로는 개인정보 취급자가 “누구의” 개인정보를 취급하였는지가 분명하지 않았고, 6개월이 지난 침해사고는 원인 규명이 어려웠으며, 반기별 자체 점검으로는 예방효과가 떨어지는 등의 문제점들이 개선될 것으로 기대된다.
개정내용은, 접속기록 항목을 보다 구체적으로 명시하고, 접속기록의 보관‧관리 기간을 6개월에서 1년 이상으로 연장하며, 접속기록 점검에 관한 개선 사항으로 자체 점검 주기는 반기별 1회에서 월 1회 이상으로 하고 개인정보를 다운로드한 경우 그 사유를 반드시 확인하여야 하는 것이다.
구체적인 개정내용을 살펴보면 다음과 같다.
먼저, 접속기록에 기록하여야 하는 항목을 구체화한다. 접속기록 항목에 ‘처리한 정보주체 정보’를 추가하여 개인정보취급자가 누구의 개인정보를 처리하였는지를 분명하게 기록하여야 한다.
둘째, 접속기록의 보관‧관리 기간을 최소 6개월 이상에서 1년 이상으로 연장한다. 이에 따라 모든 개인정보처리시스템은 접속기록을 1년 이상 보관하여야 한다.
특히, 5만 명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려하여 2년 이상 보관‧관리하여야 한다.
셋째, 개인정보처리자의 접속기록의 점검주기를 개선한다. 접속기록 점검을 반기별 1회 이상에서 월 1회 이상으로 실시하여야 한다.
마지막으로, 접속기록을 점검하는 과정에 개인정보를 다운로드 한 것이 발견되었을 경우에는 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하도록 접속기록 관리를 강화한다.
행정안전부는 변경되는 사항에 대한 이해를 돕기 위하여 ‘개인정보의 안전성 확보조치 기준 해설서’를 개정하여 「개인정보보호 종합 포털」(www.privacy.go.kr)에 게재한다고 밝혔다.
최장혁 전자정부국장은 “이번 고시 개정은 개인정보 보호의 가장 기초적인 업무인 개인정보처리시스템의 접속기록 관리를 강화하여 공공과 민간 분야에서 개인정보 보호의 관리수준을 제고하기 위한 것”이라고 하면서 “향후 접속기록 관리 실태 점검 및 평가를 통해 이번 개선 사항이 적극 이행되도록 할 계획이다.”라고 밝혔다.
* 담당 : 개인정보보호정책과 김용학(044-205-2842)
출처 : 행정안전부(2019.06.06.) | https://www.mois.go.kr/frt/bbs/type010/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000008&nttId=71164
'Security Trend Report > Government Ministry News' 카테고리의 다른 글
| [개인정보보호 종합포털] 표준 개인정보처리 위탁 계약서 (0) | 2020.02.17 |
|---|---|
| 정보보호 최고책임자(CISO) 지정·신고 제도 안내서 (0) | 2020.02.14 |
| [과학기술정보통신부] 정보보호 관리체계(ISMS) 인증의무 불이행에 대한 행정처리 기준 안내 (0) | 2020.02.04 |
| [관계기관합동] 데이터 3법 구체화를 위한 행정입법 신속 추진한다 (0) | 2020.01.31 |
| [방송통신위원회] 2020년 제4차 위원회 결과 (0) | 2020.01.30 |
댓글