개인정보의 안전성 확보조치기준 변경

개인정보의 안전성 확보조치 기준이 2019년 6월 7일! 오늘부로 변경된 부분이 존재하니 기존 법령과 달라진 부분을 표시해보자..!

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.

19(변경). "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.

☞ '접속한 사실'에서 '수행한 업무'로 초점이 변경

☞ 접속보다는 무엇을 했느냐. 에 초점을 맞추는 듯 하다.

제4조(내부 관리계획의 수립·시행)

④ (변경) 개인정보보호책임자는 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 내부 관리계획의 이행 실태를 연1회 이상으로 점검․관리 하여야 한다.

☞ 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 내부관리계획에 있는 이행사항을 예시로 넣어 별 의미는 없는 듯 하다.

제8조(접속기록의 보관 및 점검)

①(변경) 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관‧관리하여야 한다.

☞ 접속기록의 보관이 6개월에서 1년으로 변경

☞ 또한 5만명 이상의 정보주체, 고유식별정보, 민감정보를 처리하는 개인정보 처리시스템에서는 2년 이상 보관하도록 강화

②(변경) 개인정보처리자는 개인정보의 오‧남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.

☞ 개인정보처리자가 분실,도난,유출,위조,변조, 훼손 등 외에도 개인정보의 오용, 남용에 대한 대응을 고려하여야 한다.

☞ 접속기록을 반기별 1회이상 점검에서 월 1회이상으로 변경되었다.

☞ 개인정보 다운로드 기록의 경우 사유를 반드시 확인하여야 한다.(권고에서 필수로 바뀌었다)