행안부, 개인정보 접속기록 보관기관 최소 1년으로 연장
페이지 정보
작성자 관리자 댓글 0건 조회 197회 작성일21-12-28 22:14본문
접속기록 자체 점검주기 월 1회로 단축
앞으로 공공·민간기관은 개인정보 접속기록을 최소 1년 이상 보관해야 한다. 접속기록 자체 점검은 매월 실시해야 한다.
행정안전부는 이 같은 내용의 ‘개인정보의 안전성 확보조치 기준(고시)’ 개정안을 시행한다고 6일 밝혔다.
이 개정안은 개인정보처리시스템의 접속기록 관리를 강화하는 게 골자다.
기존의 접속기록으로는 개인정보 취급자의 취급 행위를 분명하게 알 수 없었던데다 6개월이 지난 유출·침해 사고는 원인 규명이 어려웠다. 반기(6개월)별 자체 점검으로 개인정보의 오·남용과 사고 예방 효과가 떨어진다는 지적도 줄곧 일었다.
이에 따라 접속기록 항목에 ‘처리한 정보주체 정보’를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지를 기록하도록 했다.
접속기록의 보관·관리 기간은 ‘최소 6개월 이상’에서 ‘1년 이상’으로 연장했다.
특히 5만 명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 ‘2년 이상’ 보관·관리하도록 했다.
접속기록 자체 점검 주기는 ‘반기별 1회 이상’에서 ‘월 1회 이상’으로 하고, 개인정보를 내려받은 경우 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하도록 했다.
행안부는 개정안의 이해를 돕기 위해 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호종합포털(www.privacy.go.kr)에 게재한다.
저작권자 © 산경일보 무단전재 및 재배포 금지
출처 : 산경일보(http://www.sankyungilbo.com)
앞으로 공공·민간기관은 개인정보 접속기록을 최소 1년 이상 보관해야 한다. 접속기록 자체 점검은 매월 실시해야 한다.
행정안전부는 이 같은 내용의 ‘개인정보의 안전성 확보조치 기준(고시)’ 개정안을 시행한다고 6일 밝혔다.
이 개정안은 개인정보처리시스템의 접속기록 관리를 강화하는 게 골자다.
기존의 접속기록으로는 개인정보 취급자의 취급 행위를 분명하게 알 수 없었던데다 6개월이 지난 유출·침해 사고는 원인 규명이 어려웠다. 반기(6개월)별 자체 점검으로 개인정보의 오·남용과 사고 예방 효과가 떨어진다는 지적도 줄곧 일었다.
이에 따라 접속기록 항목에 ‘처리한 정보주체 정보’를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지를 기록하도록 했다.
접속기록의 보관·관리 기간은 ‘최소 6개월 이상’에서 ‘1년 이상’으로 연장했다.
특히 5만 명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 ‘2년 이상’ 보관·관리하도록 했다.
접속기록 자체 점검 주기는 ‘반기별 1회 이상’에서 ‘월 1회 이상’으로 하고, 개인정보를 내려받은 경우 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하도록 했다.
행안부는 개정안의 이해를 돕기 위해 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호종합포털(www.privacy.go.kr)에 게재한다.
저작권자 © 산경일보 무단전재 및 재배포 금지
출처 : 산경일보(http://www.sankyungilbo.com)
댓글목록