HOME   The Dark Side Of ISMS   FAQ   BLOG

정보센터

HOME > 정보센터
제목 개인정보의 안전성 확보조치 기준(고시) 개정(안) 행정예고-행정안전부
작성일 2019-02-26
조회수 306
행정안전부공고제2019-81호

안전성 확보조치 기준(고시) 일부개정(안) 행정예고

1. 개정이유
개인정보처리시스템의 접속기록에 대한 관리기준을 명확하게 하여 개인정보 유출 및 오·남용과 같은 개인정보 침해사고의 사전 예방과 사후추적 관리를 강화하고자 함.

2. 주요내용
○ 접속기록의 기록항목 구체화
  - 접속기록에 기록하여야 하는 항목을 육하원칙에 따라 보다 구체적으로 명시하여 규정

○ 접속기록 보관기간을 최소 1년 이상 보관하도록 차등적 연장
   ※ 6개월 이상 → 모든 개인정보처리시스템은 1년 이상, 다만, 5만명 이상 개인정보를 처리하거나 고유식별정보나 민감정보를 처리하는 시스템은 2년 이상
   ※ 모든 개인정보처리시스템에 대하여 2022년부터 생성되는 접속기록은 3년 이상, 2025년부터 생성되는 접속기록은 5년 이상으로 보존기간을 연장

○ 접속기록 점검에 관한 사항 개선
  - 내부 관리계획 이행실태 점검에 접속기록에 관한 사항 포함
  - 접속기록 점검 주기 단축 : 반기별 1회 이상 → 월 1회 이상
  - 개인정보를 다운로드한 경우 그 사유를 반드시 확인(신설)

출처 : 행정안전부(https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000017&nttId=68866)