개인정보 접속기록 관리 강화…보관 기간 늘리고 점검 주기 단축_베토 세르케이라_krvip

기업체나 공공기관 등에서 내부 관리자가 개인정보처리시스템에 접속한 기록을 더욱 엄격하게 관리하도록 하는 내용의 행정안전부 고시가 내일(7일)부터 적용됩니다.

행정안전부는 개인정보처리시스템 접속 기록의 보관 기간을 기존 6개월에서 1년 이상으로 늘리고, 자체 점검을 매달 1차례씩 하도록 하는 내용으로 '개인정보의 안전성 확보조치 기준'을 개정해 적용하기로 했다고 오늘(6일) 밝혔습니다.

이번 개정은 개인정보를 수집해 관리하는 기업이나 공공기관에서 내부 관리자에 의해 개인정보가 오·남용되거나 유출되는 사례를 막고, 이런 사례가 발생할 경우 원인 규명을 쉽게 하도록 하기 위한 것입니다.

이에 따라 기업체나 공공기관은 모든 개인정보처리시스템의 접속기록을 1년 이상 보관·관리해야 하며 5만 명 이상의 개인정보 기록을 관리하거나 주민등록번호 등 고유식별정보를 처리하는 경우, 유전정보나 범죄경력 자료 등 민감정보로 분류된 내용을 처리하는 경우에는 개인정보처리시스템 접속기록을 2년 이상 보관해야 합니다.

상반기와 하반기에 각 1차례씩 실시하던 자체 점검도 매달 1차례씩 실시하도록 주기를 단축했습니다.

접속기록으로 남겨야 하는 항목도 더 구체화했습니다.

기존에는 개인정보처리시스템에 접속한 계정과 접속 일자, 접속한 사람의 정보, 수행업무 등을 기록하게 돼 있었는데 개정된 기준에 따르면 접속한 사람이 누구의 개인정보를 처리했는지에 대한 정보와 접속한 장소 등도 추가로 기록하도록 했습니다.

이와 함께 시스템 접속기록 점검 과정에서 개인정보를 내려받은 내역이 발견될 경우 그 사유를 반드시 확인하도록 했습니다.

[사진 출처 : 연합뉴스]