개인정보취급자

개인정보처리자의 지시를 받아 개인정보를 취급하는 업무를 수행하는 모든 직원

1. 개요[편집]

  • 법적 정의: "개인정보취급자"란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
  • 직접적으로 개인정보와 관련된 일을 하지 않더라도 개인정보에 상시적으로 접근하는 직원은 모두 해당
    • 고객정보 문서고를 청소하는 직원,
    • 개인정보 처리시스템 PC 수리를 담당하는 직원 등도 해당될 수 있음
  • 개인정보보호법령에 따라 관리를 해야 하는 대상

2. 접근권한 관리[편집]

개인정보취급자가 개인정보 처리시스템 이용 시 아래와 같이 접근권한을 관리하여야 한다.
  1. 필요 최소한 개인정보취급자에게만 필요 최소한의 권한만 부여
  2. 인사이동으로 개인정보취급자가 변경된 경우 지체없이 접근권한 변경 및 말소
  3. 권한 부여 및 말소 내용 기록(3년간 보관)
  4. 개인정보 처리시스템에 대한 접근 계정은 사용자별로 부여하고 공유할 수 없도록 제한
  5. 개인정보 처리시스템 계정에 대한 비밀번호 작성규칙 수립
  6. 개인정보 처리시스템 계정 정보 일정 횟수 이상 오류 시 접근 제한 조치

3. 접속기록의 보관 및 점검[편집]

  • 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리
  • 해당 기록에 대해 반기별로 1회 점검하고 안전하게 백업