ISMS-P 인증 기준 2.9.4.로그 및 접속기록 관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 | 당신의 편집 | ||
| 26번째 줄: | 26번째 줄: | ||
* 개인정보 보호법 제29조(안전조치의무) | * 개인정보 보호법 제29조(안전조치의무) | ||
* 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검) | * 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검) | ||
* 개인정보의 기술적·관리적 보호조치 기준 제5조(접속기록의 위·변조 방지) | |||
|} | |} | ||
==세부 설명 == | ==세부 설명== | ||
====로그 관리 절차 수립 및 로그 생성·보관==== | ====로그 관리 절차 수립 및 로그 생성·보관==== | ||
| 34번째 줄: | 35번째 줄: | ||
*보존이 필요한 로그유형 및 대상시스템 식별 | *보존이 필요한 로그유형 및 대상시스템 식별 | ||
<blockquote>'''※ 주요 로그유형(예시)''' | <blockquote>'''※ 주요 로그유형(예시)''' | ||
*시스템 이벤트 로그: 운영체제 구성요소에 의하여 발생하는 로그(시스템 시작, 종료, 상태, 에러 코드 등) | *시스템 이벤트 로그: 운영체제 구성요소에 의하여 발생하는 로그(시스템 시작, 종료, 상태, 에러 코드 등) | ||
*네트워크 이벤트 로그: IP주소 할당, 주요 구간 트래픽 로그 | *네트워크 이벤트 로그: IP주소 할당, 주요 구간 트래픽 로그 | ||
* 보안시스템 로그: 관리자 접속, 보안정책(룰셋) 등록·변경·삭제 등 | *보안시스템 로그: 관리자 접속, 보안정책(룰셋) 등록·변경·삭제 등 | ||
* 보안관련 감사 로그: 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록* 변경·삭제 등(서버, 응용프로그램, 보안시스템, 네트워크시스템, 데이터베이스 등) | *보안관련 감사 로그: 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록* 변경·삭제 등(서버, 응용프로그램, 보안시스템, 네트워크시스템, 데이터베이스 등) | ||
*개인정보처리시스템 접속기록: 개인정보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등 | *개인정보처리시스템 접속기록: 개인정보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등 | ||
* 기타 정보보호 관련 로그 | *기타 정보보호 관련 로그 | ||
</blockquote> | </blockquote> | ||
* 각 시스템 및 장비별 로그 형태, 보존기간, 로그 보존(백업) 방법 등 정의 | *각 시스템 및 장비별 로그 형태, 보존기간, 로그 보존(백업) 방법 등 정의 | ||
*로그관리 절차 수립 및 이에 따른 로그 생성·보관 | *로그관리 절차 수립 및 이에 따른 로그 생성·보관 | ||
| 71번째 줄: | 72번째 줄: | ||
|- | |- | ||
|처리한 정보주체 정보 | |처리한 정보주체 정보 | ||
|정보주체의 ID, 고객번호, 학번, 사번 등 | |정보주체의 ID, 고객번호, 학번, 사번 등 | ||
|- | |- | ||
|수행업무 | |수행업무 | ||
|개인정보 조회, 변경, 입력, 삭제, 출력 다운로드 등 | |개인정보 조회, 변경, 입력, 삭제, 출력 다운로드 등 | ||
|} | |} | ||
*개인정보처리시스템 접속기록 보존기간 | |||
* 개인정보처리시스템 접속기록 보존기간 | |||
{| class="wikitable" | {| class="wikitable" | ||
|+ | |+ | ||
| 83번째 줄: | 86번째 줄: | ||
|- | |- | ||
| rowspan="4" |개인정보취급자의 접속기록 | | rowspan="4" |개인정보취급자의 접속기록 | ||
| | |5만영 이상의 정보주체에 관한 개인정보 처리 개인정보처리시스템 | ||
| rowspan="3" |최소 2년 이상 | | rowspan="3" |최소 2년 이상 | ||
|- | |- | ||
|고유식별정보 또는 | |고유식별정보 또는 민감정보 처리 개인정보처리시스템 | ||
|- | |- | ||
| | |「전기통신사업법」 제5조에 따른 기간통신사업자 | ||
|- | |- | ||
| | |그 외 | ||
|최소 1년 이상 | |최소 1년 이상 | ||
|} | |} | ||
*개인정보 접속기록이 위·변조, 도난, 분실되지 않도록 안전하게 보관 필요 | * 개인정보 접속기록이 위·변조, 도난, 분실되지 않도록 안전하게 보관 필요<blockquote>'''※ 접속기록의 안전한 보관방법(예시)''' | ||
*상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도의 보조저장매체나 별도의 저장장치, 오브젝트 스토리지 등에 보관 | *상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도의 보조저장매체나 별도의 저장장치, 오브젝트 스토리지 등에 보관 | ||
*접속기록에 대한 위, 변조를 방지하기 위해 CD-ROM, DVD-R, WORM(Write Once Read Many)등 덮어쓰기 방지 매체 사용 | *접속기록에 대한 위, 변조를 방지하기 위해 CD-ROM, DVD-R, WORM(Write Once Read Many)등 덮어쓰기 방지 매체 사용 | ||
*접속기록을 수정 가능한 매체(하드디스크, 자기 테이프 등)에 백업시 무결성 보장을 위해 위, 변조 여부를 확인 할 수 있는 정보(MAC값, 전자서명값 등)를 별도 장비에 보관, 관리 등 | *접속기록을 수정 가능한 매체(하드디스크, 자기 테이프 등)에 백업시 무결성 보장을 위해 위, 변조 여부를 확인 할 수 있는 정보(MAC값, 전자서명값 등)를 별도 장비에 보관, 관리 등 | ||
==증거 자료== | |||
==증거 자료== | |||
*로그관리 절차 | *로그관리 절차 | ||
*로그기록 내역 | *로그기록 내역 | ||
*로그 저장장치에 대한 접근통제 내역 | *로그 저장장치에 대한 접근통제 내역 | ||
* 개인정보 접속기록 내역 | *개인정보 접속기록 내역 | ||
==결함 사례== | ==결함 사례== | ||
* 로그 기록 대상, 방법, 보존기간, 검토 주기, 담당자 등에 대한 세부 기준 및 절차가 수립되어 있지 않은 경우 | *로그 기록 대상, 방법, 보존기간, 검토 주기, 담당자 등에 대한 세부 기준 및 절차가 수립되어 있지 않은 경우 | ||
*보안 이벤트 로그, 응용 프로그램 및 서비스 로그(윈도우 2008 서버 이상) 등 중요 로그에 대한 최대 크기를 충분하게 설정하지 않아 내부 기준에 정한 기간 동안 기록·보관되고 있지 않은 경우 | *보안 이벤트 로그, 응용 프로그램 및 서비스 로그(윈도우 2008 서버 이상) 등 중요 로그에 대한 최대 크기를 충분하게 설정하지 않아 내부 기준에 정한 기간 동안 기록·보관되고 있지 않은 경우 | ||
*중요 Linux/UNIX 계열 서버에 대한 로그 기록을 별도로 백업하거나 적절히 보호하지 않아 사용자의 명령 실행 기록 및 접속 이력 등을 임의로 삭제할 수 있는 경우 | *중요 Linux/UNIX 계열 서버에 대한 로그 기록을 별도로 백업하거나 적절히 보호하지 않아 사용자의 명령 실행 기록 및 접속 이력 등을 임의로 삭제할 수 있는 경우 | ||
| 117번째 줄: | 118번째 줄: | ||
*개인정보처리자가 정보주체 10만 명의 개인정보를 처리하는 개인정보처리시스템의 개인정보취급자 접속기록을 1년간만 보관하고 있는 경우 | *개인정보처리자가 정보주체 10만 명의 개인정보를 처리하는 개인정보처리시스템의 개인정보취급자 접속기록을 1년간만 보관하고 있는 경우 | ||
==같이 보기== | ==같이 보기== | ||
*[[정보보호 및 개인정보보호관리체계 인증]] | *[[정보보호 및 개인정보보호관리체계 인증]] | ||
| 125번째 줄: | 126번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) | ||
