반응형
개인정보 보안성심의
개인정보취급자(개인정보취급 권한자)가 개인정보에 대해 취하는 모든 활동을 로그로 남겨야 한다.
- 누가, 언제, 어디서 무엇을, 어떻게 6하원칙에 맞게 로그를 남겨야한다.
- 본인이 본인 데이터를 사용한다면 로그를 남기지 않는다.
- 예시
- 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 조회했다.
- 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 변경했다.
- 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 다운로드 했다.
5년 동안 미사용중인 데이터를 삭제해야한다. ⇒ 따로 해지 DB를 만들어 데이터 관리한다. (개인정보 담당자만 확인 가능)
IT 보안성심의
보안성심의란 금융회사나 전자금융업자가 신규 전자금융서비스를 시작할 때 전자금융 부정사용 예방, 금융정보 유출방지, 명의도용 방지 등에 대한 적정성을 심의하는 제도다.
반응형