18. 개인 정보의 기술적, 관리적 보호 조치 기준에서 요구하고 있는 보호 조치 5가지를 기술하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
권한 부여, 변경 말소에 대한 내역을 기록하고 최소 5년 보관
외부에서 개인정보처리시스템 접속 시 안전한 인증 수단 적용
개인정보취급자를 대상으로 비밀번호 작성 규칙 수립 및 적용
개인정보취급자 컴퓨터에 대한 물리적 또는 논리적 망 분리
2) 접속기록의 위/변조 방지
개인정보취급자가 개인정보처리시스템에 접속한 기록 월 1회 점검, 6개월 이상 접속기록 보존
접속 기록 위변조 방지를 위해 정기적인 백업 수행
3) 개인정보의 암호화
비밀번호에 대한 일방향 암호화 저장
안전한 암호화 알고리즘으로 암호화 저장(주민등록번호 외 고유식별번호, 신용카드번호, 계좌번호, 바이오정보)
4) 악성프로그램 방지
백신 소프트웨어 등의 보안 프로그램 설치 및 운영
보안 프로그램 자동 업데이트 기능 사용 또는 일 1회 이상 업데이트
5) 물리적 접근 방지
개인정보를 보관하고 있는 물리적 장소에 대한 출입통제 절차 수립,운영
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관