ISMS-P 인증 기준 2.9.4.로그 및 접속기록 관리 편집하기 (부분)

====개인정보처리시스템 로그 보관 규정 준수====
개인정보처리시스템에 대한 접속기록은 법적 요구사항을 준수할 수 있도록 필요한 항목을 모두 포함하여 일정기간 안전하게 보관하여야 한다.

*개인정보처리시스템 접속기록에 반드시 포함되어야 할 항목

{| class="wikitable"
!개인정보의 안전성 확보조치 기준
!개인정보의 기술적·관리적 보호조치 기준
!비고
|-
|계정
|식별자
|개인정보취급자 ID 등
|-
|접속일시
|접속일시
|접속한 시간 또는 업무를 수행한 시간 (연월일 및 시분초)
|-
|접속지 정보
|접속지를 알 수 있는 정보
|접속자 IP주소 등
|-
|처리한 정보주체 정보
| rowspan="2" |수행업무
|개인정보취급자가 누구의 개인정보를 처리하였는지 알 수 있는 식별정보 (정보주체 또는 이용자 ID, 고객번호, 학번, 사번 등)
|-
|수행업무
|개인정보 조회, 변경, 입력, 삭제, 출력 다운로드 등
|}

*개인정보 접속기록 보존기간
**개인정보처리자
***최소 '''1년''' 이상
***다만 5만 명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우 '''2년''' 이상
**정보통신서비스 제공자 등
***최소 '''1년''' 이상
***｢전기통신사업법｣ 제5조에 따른 기간통신사업자: 최소 '''2년''' 이상