개인정보의 안전한 처리를 위한 8대 안전수칙

2015년 2월 22일 행정자치부에서 보도자료를 통해, 안전한 개인정보의 처리를 위해 꼭 지켜야 할, 개인정보보호 기술분야 8대 안전수칙을 제시하였다.

2015년 제1회 정보보안기사 예상문제로 찍어 본다. 

====

개인정보의 안전한 처리를 위한 8대 안전수칙 

1. 개인정보보호를 위한 내부관리계획을 수립합니다 !

☞ 개인정보보호책임자 지정, 권한관리, 보호조치에 관한 사항, 직원 교육, 위탁업무 관리․감독 등 포함 (5인 미만 사업자는 내부관리계획 수립 의무 제외)

2. 개인정보처리시스템에 대한 접근권한을 철저히 관리합니다 !

☞ 담당자별 권한 차등부여, 3년간 권한부여 내역 보관, 비밀번호 작성규칙 운영 등

3. 정보통신망을 통한 불법적인 접근을 차단합니다 !

☞ 방화벽 등 접근통제시스템 운영, 안전한 접속수단 제공, 모바일기기 비밀번호 설정 등 보호조치, 고유식별정보 수집 홈페이지 취약점 점검(연1회 이상) 등

4. 고유식별정보 등 중요정보는 암호화합니다 !

☞ 고유식별정보, 비밀번호, 바이오정보는 인터넷이 연결된 영역에 저장․전송 시 반드시 암호화 (안전한 암호화 알고리즘 적용)

5. 접속기록은 6개월 이상 보관하고 반기별로 점검합니다 !

☞ 개인정보 접속 기록은 위․변조, 도난, 분실되지 않도록 안전하게 보관

6. 악성프로그램 방지를 위해 보안프로그램을 설치합니다 !

☞ 키보드․화면․메모리 탈취 등 악성프로그램 방지를 위해 백신 등 보안프로그램을 설치하고 최신상태로 즉시 업데이트 실시

7. 전산실․자료실은 함부로 접근할 수 없도록 통제합니다 !

☞ 출입통제절차 수립․운영, 자료보관시 잠금장치 설치, 보조저장매체 반․출입 관리 등 물리적 보호조치 이행

8. 개인정보 파기시 복원되지 않도록 철저히 파기합니다 !

☞ 소각․파쇄 등 완전파괴, 데이터 초기화․덮어쓰기․포맷 등

= 관련글

[정보보안] - 행자부, 개인정보보호 기술분야 8대 안전수칙 제시