개인정보처리시스템 접속기록, 앞으로 최소 1년 이상 보관해야

개인정보처리시스템 접속기록, 앞으로 최소 1년 이상 보관해야

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=80216 

개인정보처리시스템 접속기록, 앞으로 최소 1년 이상 보관해야

 

- 기사 요약
6월 7일부터 ‘개인정보의 안전성 확보조치 기준(고시)’이 개정됨에 따라 기존의 개인정보처리시스템에 접속한 기록을 최소 6개월 보관하던 것이 앞으로는 최소 1년 이상 보관하는 것으로 바뀌게 된다.

이번 고시 개정은 개인정보를 수집·관리하는 공공기관과 민간기업에서 내부 관리자에 의한 개인정보 오남용과 유출사건을 막고, 사건이 발생했을 때 원인 규명을 할 수 있도록 하기 위해서다.

5만 명 이상의 개인정보를 관리하거나 고유식별정보를 처리하는 경우, 혹은 민감정보를 처리하는 경우에는 2년 이상 보관하도록 개정됐다.

또한 기업과 기관이 내부 관리자의 개인정보처리시스템 접속기록을 자체 점검하는 주기도 기존 1년 2회(상·하반기)에서 매달 1회씩 하도록 변경됐으며, 개인정보를 다운로드한 내역이 나올 경우 그 사유를 반드시 확인하도록 강화했다.

자세한 내용은 아래 '개인정보의 안전성 확보조치 기준(고시) 개정 사항 해설' 을 참고하면 된다.

개인정보_안전성 확보조치_기준_개정 사항 해설.hwp

0.03MB

- 개인 의견
6월 7일부터 개인정보 처리에 대한 보안이 강화된다.
이미 많은 개인정보 유출 사고 등이 발생했으며, 이러한 개정이 좀 더 일찍 시행됐으면 어땠을까 싶다.
개정으로 인해 해당 담당자 분들은 신경써야할 부분이 많아지겠지만, 이번 개정으로 개인정보 유출이 감소하길 바라본다.