▒ Home > 기사 > 메인
 
행안부, 개인정보 접속기록 항목 '취급자가 누구의 개인정보 봤나' 추가  [2019-06-07 10:23:58]
 
 ‘개인정보 안전성 확보조치 기준’ 개정해

[시사투데이 김균희 기자] 개인정보 접속기록 항목 보관기간이 1년으로 늘어난다. 개인정보취급자가 처리한 정보주체도 분명하게 기록해야 한다.


행정안전부는 개인정보 유출사고를 예방하고 사고가 발생한 경우 사고 원인을 규명하는데 실질적 도움이 되도록 ‘개인정보의 안전성 확보조치 기준’을 개정해 개인정보처리시스템의 접속기록 관리를 강화한다고 7일 밝혔다.


기존의 접속기록으로는 개인정보 취급자가 누구의 개인정보를 취급했는지 분명하지 않았다. 또한 6개월이 지난 침해사고는 원인 규명이 어려웠고 반기별 자체 점검으로는 예방효과가 떨어지는 등의 문제점이 있었다.


앞으로는 접속기록 항목에 처리한 정보주체를 추가해 개인정보취급자가 누구의 개인정보를 처리했는지를 분명하게 기록해야 한다.


또한 접속기록을 보관하고 관리하는 기간을 최소 6개월 이상에서 1년 이상으로 연장된다. 특히 5만 명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 중요성을 고려해 2년 이상 보관해 관리해야 한다.


개인정보처리자의 접속기록 점검주기도 개선한다. 접속기록 점검을 반기별 1회 이상에서 월 1회 이상으로 실시해야 한다.


이외에도 접속기록을 점검하는 과정에 개인정보를 다운로드 한 것이 발견됐을 경우 내부관리계획으로 정하는 바에 따라 사유를 반드시 확인하도록 접속기록 관리를 강화한다.


행안부 최장혁 전자정부국장은 “이번 개정은 공공과 민간 분야에서 개인정보 보호의 가장 기초적인 업무인 개인정보처리시스템의 접속기록 관리를 강화하기 위한 것이다”며 “향후 접속기록 관리 실태 점검과 평가를 통해 개선 사항이 적극 이행되도록 할 계획이다”고 했다.​ 


[2019-06-07 10:23:58]
이전글 국토부, "전국 교량, 터널 10년새 53.8% 증가…약 3k..
다음글 권익위, "수능시험 응시료 현금 외 신용카드로도 납..