카테고리 없음

개인정보 접속기록 관리는 개인정보보호법 법적의무사항

원기둥TV 2026. 5. 8. 21:52
반응형

개인정보 접속기록 관리는 보안 권고 사항이 아니라,

개인정보보호법에 따라 일정 규모 이상의 기업과 공공기관이

반드시 도입해야 하는 법적 의무 사항입니다.

특히 최근에 법 개정으로 인해 과징금 기준이 강화되면서

사고 예방과 법적 대응을 위해 접속기록 관리 솔루션 도입이 필수적입니다.

법적 의무 대상 - 공공기관 및 대규모사업자

공공기관 : 모든 국가기관, 지방자치단체, 공사-공단, 학교 등

특히 개인정보 보유량이 많고 민감한 정보를 취급하는 16,000여개 공공시스템은 집중 관리 대상

대규모 민간기업 : 상시 근로자수, 매출액 or 개인정보보유량(직전 3개월간 일평균 100만명 이상)에 따라

안전성 확보 조치 기준이 엄격하게 적용되는 기업들

정보통신서비스 제공자 : 온라인을 통해 서비스를 제공하며, 사용자 정보를 대량으로 취급하는 포털, 쇼핑몰, 게임사

 

업종별 필수 도입 대상

은행, 보험, 증권 등 금융권 : 신용정보법 및 금융보안 가이드라인에 따라 고

객의 금융거래 및 개인신용정보에 대한 접속기록을 엄격하게 남기고 정기적으로 점검 필요

병원, 약국 등 의료기관 : 민감정보 중에서도 가장 보안 수준이 높은 진료기록과

건강상태를 다루기 때문에 의료법 및 개인정보보호법에 따라 접속기록 관리 필수

교육기관 : 학생과 학부모의 방대한 개인정보를 다루를 대학 및 교육청 등은

해킹이나 내부자 유출 방지를 위해 시스템 구축 강력히 권고

비즈니스 모델상 꼭 필요한 경우

B2B 소프트웨어 및 IT 서비스기업 : 고객사 데이터를 위탁받아 관리하거나 보안관제,

유지보수를 수행하는 기업은 신뢰도 유지를 위해 자체적인 기록관리 필요

오픈마켓 및 플랫폼 사업자 : 판매자가 고객정보를 조회하는 경우가 다양하기때문에,

누가 언제 어떤 정보를 확인했는지에 대한 로깅이 사고 책임소재 파악에 핵심적인 역할

개인정보 접속기록 관리 꼭 필요한 이유

-법 위반시 과징금 상한액이 전체 매출액의 3%로 상향

-외부 해킹보다 무서운 것이 내부 직원에 의한 오남용입니다. 접속기록을 남기는 것만으로도 강력한 심리적 억제 효과 발생

-보안사고 발생 시 기업이 안전조치 의무를 다했음을 증명할수 있는 유일한 근거가 위-변조 되지 않은 접속기록

 

개인정보 접속기록관리 및 모니터링 솔루션은

개인정보취급자가 업무시스템에 접속, 수행한 정보를 수집 및 분석 후 생성한

접속기록을 활용, 이상징후 및 개인정보 유출을 파악하여

대시보드를 통해 관리자에게 실시간으로 제공하며,

추가적으로 보고서 및 통계 기능을 포함하고 있습니다.

접속기록 실시간 수집

-계정, 접속일시, 접속지 정보, 정보주체 정보, 수행업무

실시간 접속기록 분석 및 통계

-5W1H에 의한 분석, 비정상 행위 분석 및 통계, 비인가자 처리 분석 및 통계,

대량 조회 분석 및 통계

접속기록 통합 대시보드

-실시간 내역 현황, 분석 및 통계, 이상징후 조회, 성능 모니터링(APM/DPM)

이상징후 대응 및 보고서 관리

-월간, 분기, 반기 보고서

-자동완성 보고서 양식 제공, 인계치 초과 사용 경고

-알람 서비스 제공(MMS, 메일 등), 소명 관리

개인정보 접속기록관리 및 모니터링 솔루션에 대해

문의사항이 있으시면

아래 연락처로 언제든지 연락주시기 바랍니다.

반응형