G5 만든 사이트의 개인정보 안전성 확보조치 적용방법
본문
최근에 아래 주소에 있는 개인정보 안전성 확보조치 기준을 준수하기 위한 방안을 묻는
경우가 있어서요.
위의 법령 중에서 아래 조항이 시스템관리에 반영되어야 하는 것으로 나오는데요.
제8조(접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 1년 이상 보관․관리하여야 한다. 다만, 5만 명 이상의 정보 주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인 정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 오·남용, 분실․도난․유출․위조․변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위․변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
1) 현재 G5에 위의 기준에 맞춰 대응할 수 있는 기능이 포함되어 있나요?
2) G5에 포함되지 않은 기능이라면 위의 기준을 준수하도록 적용하려면 어떻게 해야 하나요?
답변을 작성하시기 전에 로그인 해주세요.
