반응형
PIMS (1)
-
사이트 개인정보 보호조치 요구 사항ETC./인증 심사 2020. 4. 28. 15:31
사용자의 개인정보를 조회 및 활용하는 시스템의 경우 아래 보호조치 사항을 준수해야 한다. [ 접근권한관리 ] 비밀번호 작성규칙 준수 영문+숫자 조합 10자리 이상 또는 영문+숫자+특수문자 조합 8자리 이상 비밀번호 3개월 변경주기 준수 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여 기능 여부 로그인 실패 횟수 제한 (5회 이상) [ 로그관리 ] 계정 생성/변경/말소 및 접근권한부여 로그 5년 이상 기록 보관 항목 : ID, 사용자명, 권한, 소속, 생성/변경/말소일, 권한부여자 가능한한 자세한 정보를 보유하기를 권장하나 일시, 부여자, 접속ip 등의 정보는 필수 접속로그 6개월 이상 기록 - 접속일시, 사용자계정, 접속자 정보(ip) 등 - 수행한 업무내용(조회/수정/삭제..