ISMS-P 인증 기준 2.9.4.로그 및 접속기록 관리 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.9.4.로그 및 접속기록 관리
|-
| style="text-align:center" |'''인증기준'''
|서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위·변조, 도난, 분실 되지 않도록 안전하게 보존·관리하여야 한다.
|-
|'''주요 확인사항'''
|
*서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 로그관리 절차를 수립하고 이에 따라 필요한 로그를 생성하여 보관하고 있는가?
**(가상자산사업자)  월렛에 대한 모든 접근 및 사용은 책임추적성을 확보할 수 있도록 관련 접속기록과 권한부여 및 삭제, 거래발생 등의 행위이력 로그를 빠짐없이 기록하고 있는가?
***행위이력과 책임추적성과 달리 개인키값 등 과도하게 불필요한 정보가 로그기록에 저장된 채로 방치되지 않도록 기록항목을 검토하였는가?
*정보시스템의 로그기록은 별도 저장장치를 통해 백업하고 로그기록에 대한 접근권한은 최소화하여 부여하고 있는가?
*개인정보처리시스템에 대한 접속기록은 법적 요구사항을 준수할 수 있도록 필요한 항목을 모두 포함하여 일정기간 안전하게 보관하고 있는가?
**(가상자산사업자)  정보시스템 가동기록을 '''1년 이상''' 유지하고 있는가?
**(가상자산사업자)  이용자 중요원장에 직접 접근하여 조회·수정·삭제·삽입한 경우 작업자 및 작업내용 등을 기록하여 '''5년간''' 보존하고 있는가?
|-
|관련 법규
|
* 개인정보 보호법 제29조(안전조치의무)
* 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검)
* 개인정보의 기술적·관리적 보호조치 기준 제5조(접속기록의 위·변조 방지)
|}