- 개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관ㆍ관리
- 다음의 경우에는 2년 이상 보관ㆍ관리 (안전성 확보조치와 기술적 관리적 보호조치에 존재하던 예외 조항 통합)
- 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템에 해당하는 경우
- 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당하는 경우
- 개인정보처리자로서 「전기통신사업법」제6조제1항에 따라 등록을 하거나 같은 항 단서에 따라 신고한 기간통신사업자에 해당하는 경우
- 다음의 경우에는 2년 이상 보관ㆍ관리 (안전성 확보조치와 기술적 관리적 보호조치에 존재하던 예외 조항 통합)
- 개인정보의 오ㆍ남용, 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검
- 개인정보 다운로드가 확인된 경우, 내부 관리계획 등으로 정하는 바에 따라 사유 확인
- 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 접속기록을 안전하게 보관 조치
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| 개인정보 안전성 확보조치 (7. 물리적 안전조치) (0) | 2023.11.29 |
|---|---|
| 개인정보 안전성 확보조치 (6. 악성프로그램 등 방지) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (4. 개인정보의 암호화) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (3. 접근통제) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (2. 접근 권한 관리) (0) | 2023.11.29 |
댓글