① | 개인정보 보호책임자는 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리하는 경우에는 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등 접속기록을 보관하여야 한다.(신설 2022.6.15.) |
1. | 계정: 접속자를 식별할 수 있는 ID등 계정 정보 |
2. | 접속일시: 접속한 시간 또는 업무를 수행한 시간(년-월-일, 시:분:초) |
3. | 접속지 정보: 접속한자의 PC, 모바일기기 등 단말기 정보 또는 서버의 IP |
4. | 처리한 정보주체 정보: 누구의 개인정보를 처리하였는지를 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등) |
5. | 수행업무: 개인정보를 처리한 내용 (검색·열람·조회·입력·수정·삭제·출력·다운로드 등) |
② | 개인정보 보호책임자는 개인정보의 오·남용, 분실·도난·유출·위조·변호 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우 아래에 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.(신설 2022.6.15.) |
1. | 다운로드 정보주체의 수 : 통상적으로 개인정보 처리 건수가 일평균 20건 미만인 경우 개인정보취급자가 100명 이상의 정보주체에 대한 개인정보를 다운로드 한 경우 사유 확인 |
2. | 일정기간 내 다운로드 횟수 : 개인정보취급자가 1시간 내 다운로드한 횟수가 20건 이상일 경우 단시간에 수차례에 걸쳐 개인정보를 다운로드한 행위에 대한 사유 확인 |
3. | 업무시간 외 다운로드 수행 : 새벽시간, 휴무일 등 업무시간 외 개인정보를 다운로드한 경우 사유 확인 |
③ | 개인정보 보호책임자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우 2년 이상 보관·관리하여야 한다.(신설 2022.6.15.) |
④ | 개인정보 보호책임자는 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. |