개인정보위 고시 개정…개인정보 접속기록, 자동화 방법으로 분석·점검해야
시스템 접근 권한 부여·변경·말소 시 인사정보와 연계
개인정보처리자·정보통신서비스 제공자 안전조치 고시 통합
시스템 접근 권한 부여·변경·말소 시 인사정보와 연계
개인정보처리자·정보통신서비스 제공자 안전조치 고시 통합
[데이터넷] 개인정보 시스템을 운영하는 정부·공공기관은 개인인정보 시스템 접속기록을 자동화된 방식으로 분석·점검해야 한다.
22일 시행된 개인정보보호위원회의 ‘개인정보의 안전성 확보조치 기준’에 따르면 주요 공공시스템 운영기관은 개인정보 시스템의 내부 관리계획 안전조치에 관한 사항을 공공 시스템별로 포함하고, 접근 권한 부여·변경·말소 시 인사정보와 연계하도록 했다. 그리고 접속기록을 자동화된 방식으로 분석·점검하도록 했다.
이번 고시에서는 개인정보처리자와 정보통신서비스 제공자로 이원화돼 있는 안전조치 고시를 통합했다. 이전에는 개인정보처리자는 일반규정으로 개인정보의 안전성 확보조치 기준을 만족해야 하며, 정보통신서비스 제공자는 특례규정으로 개인정보의 기술적·관리적 보호조치 기준을 적용했다.
내부 관리계획 수록사항 중 중복되는 부분을 삭제하고 상이한 내용을 통합해 16개 항목으로 정비했으며, 스템 권한변경 내역 보관기간을 3년으로 통일했다. 특례규정의 인터넷망 구간 전송 시 암호화(보안서버 적용 등)를 전체 개인정보처리자로 확대했다. 다만 외부에서 접속 시 안전조치(제6조 제2항), 인터넷망 차단(제6조 제6항), 저장 시 암호화(제7조 제2항·제3항·제5항) 등 수범자 부담이 우려되는 규정은 기존과 동일하게 유지했다.
개인정보위는 개인정보 처리 현장에서 바뀐 제도가 안정적으로 정착될 수 있도록 10월 중 설명회를 개최하고 안전조치 관련 해설서·안내서 후속 개정 등을 통해 적극적으로 홍보하고 안내할 예정이다.
Tag
#개인정보보호위원회
저작권자 © 데이터넷 무단전재 및 재배포 금지
