-
사이트 개인정보 보호조치 요구 사항ETC./인증 심사 2020. 4. 28. 15:31반응형
사용자의 개인정보를 조회 및 활용하는 시스템의 경우 아래 보호조치 사항을 준수해야 한다.
[ 접근권한관리 ]
- 비밀번호 작성규칙 준수
영문+숫자 조합 10자리 이상 또는 영문+숫자+특수문자 조합 8자리 이상 - 비밀번호 3개월 변경주기 준수
- 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여 기능 여부
- 로그인 실패 횟수 제한 (5회 이상)
[ 로그관리 ]
- 계정 생성/변경/말소 및 접근권한부여 로그 5년 이상 기록
보관 항목 : ID, 사용자명, 권한, 소속, 생성/변경/말소일, 권한부여자
가능한한 자세한 정보를 보유하기를 권장하나 일시, 부여자, 접속ip 등의 정보는 필수 - 접속로그 6개월 이상 기록
- 접속일시, 사용자계정, 접속자 정보(ip) 등
- 수행한 업무내용(조회/수정/삭제/입력/다운로드) (권고)
[ 개인정보 암호화 ]
- 통신구간 암호화(고유식별정보, 비밀번호, 바이오 정보)
- 저장시 암호화
- 일방향 : 비밀번호
- 양방향 : 바이오정보, 고유식별정보
[ 접근통제 ]
- IP주소 등의 접근 통제 기능 여부
- 외부 관리자페이지 접근 시 VPN, 전용선 등 안전한 접속 수단 적용 또는 안전한 인증수단 적용 여부
- 일정시간 이상 미사용 시 자동 시스템 차단(세션타임아웃)
- 30분 이내 - 동일계정 동시 접속 차단 (권고)
[ 화면 보안 (권고) ]
- 개인정보 마스킹 처리
- 비밀번호, 주민등록번호, 주소, 연락처 등 -> *, ● 등 대체문자로 표시 - 웹브라우저 마우스 우클릭 제한
- 파일 다운로드 시 추가인증(비밀번호 재확인, 파일 다운로드용 비밀번호) 기능
반응형'ETC. > 인증 심사' 카테고리의 다른 글
lucy-xss-servlet-filter 로 크로스사이트 스크립팅 공격 예방하기 (2) 2020.08.05 웹 접근성 준수 요구 사항 (0) 2020.04.28 [보안취약점] 게시판 5분 이내 작성 게시글 수 체크 (0) 2020.04.28 [보안취약점] 파일 다운로드 (0) 2020.04.28 - 비밀번호 작성규칙 준수