[보안] 개인정보 안전성 확보 조치(접근통제)

개인정보 안전성 확보 조치기준_고시

제6조(접근통제)

1. 불법적인 접근 및 침해사고 예방을 위한 다음 조치를 해야함.
1. IP주소 등으로 접근을 제한
2. IP주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응
2. 개인정보 취급자가 외부에서 접속할경우 VPN이나 전용회선등 안전한 접속수단이나 인증수단을 사용해야 함
3. 시스템에 접근할 수 있는 기기에 대한 접근통제 조치를 해야함
4. 연 1회 이상 취약점 점검 및 조치 해야함
5. 일정 시간후 자동 접속 차단되도록 해야함
6. 개인용 컴퓨터나 모바일에서 시스템에 접근할 경우 1항을 하지 않을 수 있으며, OS에서 제공하는 접근통제 방법을 사용할 수 있다. 
7. 모바일 기기의 분실/도난등에 대비한 비밀번호 설정등 보호조치를 해야한다. 
8. 1만명 미만의 개인정보를 보유한 소상공인, 단체, 개인은 2,4,5항을 제외 할 수 있다. 

관련 자료(개인정보보호법)

• https://www.kisa.or.kr/public/laws/laws2.jsp