I. 개인정보 위험도 분석절차/점검항목
가. 개인정보 위험도 분석절차
|
1) 현황조사 > 2)위험도분석 점검항목 > 3)위험도분석 결과보고서 > 4) 4-1) 3)에서 모두 ‘예’ 또는 ‘해당없음’ 이라고 답한 경우 보관 > 환경 변화 시 1)부터 재 수행 4-2) 3)에서 한 항목이라도 ‘아니오’라고 답한 경우 점검항목 보호조치 수행, 고유식별정보 암호화 |
나. 개인정보 위험도 점검항목
|
구분 |
점검항목 |
|
|
기관기준 |
정책 기반(5) |
1. 개인정보 보호 책임자 지정 운영 여부 |
|
2. 개인정보 보호 정책이나 관리계획 수립/운영 여부 |
||
|
3. 외주인력 대상 보안서약서/비밀번호 노출예방 조치 여부 |
||
|
4. DB서버 접근 장비에서 정품 S/W 사용 정책 수립/운영 여부 |
||
|
5. DB서버 접근자 대상 연 2회 교육 여부 |
||
|
네트워크 기반(6) |
6. 비인가 IP주소 상시 접근 통제 여부 |
|
|
7. 불필요 서비스 포트 상시 통제 여부 |
||
|
8. 불법해킹시도 방지 상시 모니터링 여부 |
||
|
9. 바이러스, 웜 등 N/W 유입 상시 차단 여부 |
||
|
10. 주기적 N/W 접속 로그 관리/분석 여부 |
||
|
11. N/W 장비 및 정보보호시스템 보안패치 즉시 업데이트 여부 |
||
|
개인정보처리시스템기준 |
DB 및 Application 기반(13) |
12. N/W 통한 비 인가자 DB 상시 접근 통제 여부 |
|
13. DB 서버 내 불필요한 서비스 포트 차단 여부 |
||
|
14. DB 접속자 및 개인정보취급자 접속 상시 기록 여부 |
||
|
15. DB 접속기록 주기적 모니터링 및 통제 여부 |
||
|
16. DB 서버 접속 관리자 PC의 인터넷 접속 내부망과 분리 여부 |
||
|
17. 개인정보취급자 역할 따른 DB접근권한 차등화 여부 |
||
|
18. 개인정보취급자의 이직, 퇴사 등 인사 |
||
|
19. DB 접속자 및 개인정보취급자 DB 로그인 정보 최소 3개월 주기 변경 |
||
|
20. DB 접속자 및 개인정보취급자의 비밀번호 5회 이상 연속입력 시 계정 잠금 |
||
|
21. DB 및 DB 접속 어플리케이션 서버에 대한 물리적 접근인가자 한정 여부 |
||
|
22. DB 및 DB 접속 어플리케이션 서버의 보조기억매체 사용시 관리자 승인 적용 |
||
|
23. DB에 접근하는 개인정보취급자 단말기의 보안패치 즉시 수행 |
||
|
24. DB 저장매체의 불용 처리시 매체 내 개인정보 파기 여부 |
||
|
웹 기반(2) |
25. 신규 및 주요 웹 취약점 진단/보완 년 1회 이상 실시 |
|
|
26. 웹 서버 프로그램과 운영체제 보안패치 즉시수행 여부 |
||
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| PPDM(Privacy Preserving Data Mining) (0) | 2021.02.25 |
|---|---|
| 개인정보 비식별 조치 가이드라인 (0) | 2021.02.25 |
| 개인정보 비식별화 (0) | 2021.02.25 |
| PIMS(Personal Information Management System) (0) | 2021.02.25 |
| 개인정보영향평가(PIA) (0) | 2021.02.25 |
| 개인정보보호법 (0) | 2021.02.25 |
| 개인정보 처리방침 (0) | 2021.02.25 |
| ISMS-P(Personal Information & Information Security Management System) (0) | 2021.02.25 |
댓글