접속기록: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:개인정보보호]][[분류:컴플라이언스]]
[[분류:개인정보보호]]
'''"접속기록"'''이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 '''"접속"'''이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.<ref>개인정보의 안전성 확보조치 기준 제2조(용어정의)</ref>
[[분류:컴플라이언스]]
'''접속기록'''이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다.  


{| class="wikitable"
* 이 경우 '''접속'''이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.<ref>개인정보의 안전성 확보조치 기준 제2조(용어정의)</ref>
|-
 
! 구분
== 해설 ==
! 개인정보 보호법
 
(개인정보의 안전성 확보조치 기준)  
* 접속기록은 개인정보취급자 등이 개인정보처리시스템에 접속 및 운영 등에 관한 이력정보를 남기는 기록으로서, 접속에 관한 정보와 서비스 이용에 관한 정보 등을 개인정보처리시스템의 로그(Log) 파일 또는 로그관리시스템 등에 전자적으로 기록한 것을 말한다.
! 정보통신망법
* "'''개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무'''"는 개인정보취급자 등의 개인정보처리시스템에 접속한 사실과 접속하여 수행한 업무내역을확인하는데 필요한 정보를 말한다.
(개인정보의 기술적·관리적 보호조치 기준)
** 계정 : 개인정보처리시스템에서 접속자를 식별할 수 있도록 부여된 ID 등 계정 정보- 접속일시 : 접속한 시점 또는 업무를 수행한 시점(년-월-일, 시:분:초)
|-
** 접속지 정보 : 개인정보처리시스템에 접속한 자의 컴퓨터 또는 서버의 IP 주소 등
| 보관기간 || 1년 || 6개월
** 처리한 정보주체 정보 : 개인정보취급자가 누구의 개인정보를 처리하였는지를 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)
|-
** 수행업무 : 개인정보취급자가 개인정보처리시스템을 이용하여 개인정보를 처리한 내용을 알 수 있는 정보(검색, 열람, 조회, 입력, 수정, 삭제, 출력, 다운로드 등)
| 점검 || 월 1회 || 월 1회
 
|-
== 참고 문헌 ==
| 접근권한 기록 || 3년 || 5년
 
|}
* 개인정보의 안전성 확보조치 기준 해설서(2020.12, 개정)
 
== 각주 ==
<references />

Revision as of 23:52, 24 March 2022

접속기록이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다.

  • 이 경우 접속이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.[1]

해설

  • 접속기록은 개인정보취급자 등이 개인정보처리시스템에 접속 및 운영 등에 관한 이력정보를 남기는 기록으로서, 접속에 관한 정보와 서비스 이용에 관한 정보 등을 개인정보처리시스템의 로그(Log) 파일 또는 로그관리시스템 등에 전자적으로 기록한 것을 말한다.
  • "개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무"는 개인정보취급자 등의 개인정보처리시스템에 접속한 사실과 접속하여 수행한 업무내역을확인하는데 필요한 정보를 말한다.
    • 계정 : 개인정보처리시스템에서 접속자를 식별할 수 있도록 부여된 ID 등 계정 정보- 접속일시 : 접속한 시점 또는 업무를 수행한 시점(년-월-일, 시:분:초)
    • 접속지 정보 : 개인정보처리시스템에 접속한 자의 컴퓨터 또는 서버의 IP 주소 등
    • 처리한 정보주체 정보 : 개인정보취급자가 누구의 개인정보를 처리하였는지를 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)
    • 수행업무 : 개인정보취급자가 개인정보처리시스템을 이용하여 개인정보를 처리한 내용을 알 수 있는 정보(검색, 열람, 조회, 입력, 수정, 삭제, 출력, 다운로드 등)

참고 문헌

  • 개인정보의 안전성 확보조치 기준 해설서(2020.12, 개정)

각주

  1. 개인정보의 안전성 확보조치 기준 제2조(용어정의)