본문 바로가기

Compliance18

[Day 291] 법적 요구사항에 따른 암호화 대상 개인정보 구분 개인정보의 안전성 확보조치 기준 개인정보의 기술적/관리적 보호조치 기준 정보통신망을 통한 전송 시 고유식별정보, 비밀번호, 바이오정보 개인정보, 인증정보 보조저장매체로 저장/전달 시 고유식별정보, 비밀번호, 바이오정보 개인정보 개인정보처리시스템 저장 시 비밀번호, 바이오정보 (단, 비밀번호는 일방향 암호화) 비밀번호, 바이오정보 (단, 비밀번호는 일방향 암호화) - 신용카드번호, 계좌번호 주민등록번호 주민등록번호 여권번호, 외국인등록번호, 운전면허번호 - 인터넷구간, DMZ 저장 시 : 암호화 - 내부망 저장 시 : 암호화 또는 위험도 분석/영향평가 후 암호화 여부 결정 여권번호, 외국인등록번호, 운전면허번호 업무용 컴퓨터/모바일 기기 저장 시 고유식별정보, 비밀번호, 바이오정보 개인정보 * 출처 .. 2021. 5. 27.

[Day 281] 보존이 필요한 주요 로그 유형 예시 유형 상세 시스템 이벤트 로그 운영체제 구성요소에 의해 발생하는 로그(시스템 시작, 종료, 상태, 에러코드 등) 네트워크 이벤트 로그 IP주소 할당, 주요 구간 트래픽 로그 보안시스템 로그 관리자 접속, 보안정책(룰셋) 등록/변경/삭제 등 보안관련 감사 로그 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록/변경/삭제 등(서버, 응용프로그램, 보안시스템, 네트워크 시스템, DB 등) 개인정보처리시스템 접속기록 개인저보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 수행 업무 등 기타 정보보호 관련 로그 * 출처 : ISMS-P 인증기준 안내서 2021. 5. 17.

[Day 280] 개인정보처리시스템 접속기록 접속기록 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다. 접속기록 보관기간 및 검토주기 개인정보보호법 기준 정보통신서비스 제공자 특례 기준 접속기록 보관기간 * 1년 이상 * 5만명 이상 개인정보 or 고유식별정보 or 민감정보를 처리하는 개인정보처리시스템의 경우, 2년 이상 보관 * 1년 이상 * 기간통신사업자의 경우, 2년 이상 보관 접속기록 검토주기 * 월 1회 이상 * 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 그 사유를 반드시 확인 * 월 1회 .. 2021. 5. 16.

[Day 279] 접근통제 영역 별 접근통제 예시 DMZ 외부 서비스를 위한 웹 서버, 메일 서버 등 공개 서버는 DMZ에 위치 DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단 서버팜 다른 네크워크 영영과 구분하여 구성 인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용 DB팜 개인정보 등 중요정보가 저장된 DB가 위치한 네트워크 영역은 다른 네트워크 영역과 분리 운영자 환경 서버, 보안장비, 네트워크 장비 등을 운영하는 운영자 네트워크 영역은 일반 사용자 네트워크 영역과 분리 개발 환경 개발 업무(개발서버, 테스트서버 등)에 사용되는 네트워크는 운영 네트워크와 분리 외부자 영역 외부 인력이 사용하는 네트워크 영역(외주용역, 민원실,교육장 등)은 내부 업무용 네트워크와 분리 기타 업무망의 경우 업무의 특성, 중요도에 따라 .. 2021. 5. 15.

이전 1 2 3 4 5 다음

티스토리툴바