[개인정보] 개인정보처리시스템 기록의 관리

◆ 개인정보처리시스템 로그 보관 및 백업

근거	※ 개인정보의 기술적,관리적 보호조치 기준 제5조(접속기록의 위,변조방지)    ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 1년 이상 접속기록을 보존,관리하여야 한다.	- 월 1회 접속기록 점검 - 개인정보 접속기록 1년 이상 보존, 관리
	※ 개인정보의 기술적,관리적 보호조치 기준 제4조(접근통제)    ③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.	- 권한 부여, 변경 또는 말소에 대한 내역 5년간 보관
	※ 개인정보의 기술적,관리적 보호조치 기준 제5조(접속기록의 위,변조 방지)    ③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위ㆍ변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.	- 접속기록 별도 백업
	※ ISMS 2.9.4(로그 및 접속기록 관리) 서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위·변조, 도난, 분실 되지 않도록 안전하게 보존·관리하여야 한다. (확인사항) 개인(신용)정보처리시스템의 경우 그 접속기록을 관련 법규에서 기간동안 보관·관리하고 위변조 및 도난, 분실, 손상, 파괴되지 않도록 별도의 물리적 저장장치에 백업하는 등 안전하게 보관하고 있는가?	- 접속기록 별도 백업

 

 

※ 개인정보의 안전성 확보조치 기준(고시) 개정에 따른 개인정보처리시스템 로그 보관 및 백업

안전성 확보조치 기준, 기술적ㆍ관리적 보호조치 기준 통합(기술적ㆍ관리적 보호조치 폐지)

※ 개인정보의 기술적,관리적 보호조치 기준 제5조(접속기록의 위,변조방지)    ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 1년 이상 접속기록을 보존,관리하여야 한다.	>	※ 개인정보의 안전성 확보조치 기준(고시) 제8조(접속기록의 보관 및 점검)    ① 개인정보처리자는 개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관, 관리하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 2년 이상 보관, 관리하여야 한다. 1. 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템에 해당하는 경우 2. 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당하는 경우 3. 개인정보처리자로서 「전기통신사업법」 제6조제1항에 따라 등록을 하거나 같은 항 단서에 따라 신고한 기간통신사업자에 해당하는 경우
※ 개인정보의 기술적,관리적 보호조치 기준 제4조(접근통제)    ③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.	>	※ 개인정보의 안전성 확보조치 기준(고시) 제5조(접근 권한의 관리) ③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
※ 개인정보의 기술적,관리적 보호조치 기준 제5조(접속기록의 위,변조 방지)    ③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위ㆍ변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.	>	※ 개인정보의 안전성 확보조치 기준(고시) 제8조(접속기록의 보관 및 점검) ③ 개인정보처리자는 접속기록이 위,변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하기 위한 조치를 하여야 한다.