VPC 환경에서 이용 가능합니다.
Data Box Frame에서 제공하는 Data Box Frame의 기본 설정을 익명 데이터 취급을 기준으로 제공하고 있습니다. 추가로 가명 데이터를 취급 하기 위해서는 별도의 규정을 따라야 하며, 이에 대해 안내 드립니다.
가명 데이터 취급을 위한 규정 준수에 대한 책임
가명 데이터 취급을 위한 규정 준수에 대한 책임은, Data Box Frame을 이용하는 고객에게 규정을 준수해야 하는 책임이 있으며, Data Box Frame에서는 규정을 준수하는데, 도움이 될 수 있는 기능을 제공합니다.
가명 데이터 취급을 위한 규정
가명 데이터 취급 위한 규정은 크게 아래 표와 같이 정리 할 수 있습니다.
| 가명데이터 취급을 위해 고객이 준수해야 할 법적 요건 | 대응 필요 사항 |
|---|---|
| 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검) ① 개인정보처리자(고객)는 개인정보취급자(고객)가 개인정보처리시스템에 접속한 기록을 1년 이상 보관ㆍ관리하여야 한다. 개인정보의 기술적ㆍ관리적 보호조치 기준 제5조(접속기록의 위변조 방지) ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인, 감독하여야 하며, 시스템 이상 유무의 확인 등을 위하여 최소 1년 이상 접속기록을 보존ㆍ관리하여야 한다. 신용정보감독규정 제20조(기술적ㆍ물리적ㆍ관리적 보안대책 마련 기준) [별표3] 2. 접속기록의 위변조방지 신용정보회사등은 개인신용정보처리시스템의 접속기록을 1년 이상 저장하고, 위ㆍ변조 되지 않도록 별도 저장장치에 백업 보관한다. |
서버 별 접속 로그 수집 및 저장 |
| 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검) ③ 개인정보처리자는 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. 개인정보의 기술적ㆍ관리적 보호조치 기준 제5조(접속기록의 위변조 방지) ③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) ③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. |
접속 로그 장기 보관 (최소 3년) |
| [ISMS-P 2.11.2 취약점 점검 및 조치] 정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고, 발견된 취약점에 대해서는 신속하게 조치하여야 한다. |
서버 취약점 점검 (최소 연 1회) |
| 개인정보의 안전성 확보조치 기준 제9조(악성프로그램 등 방지) 개인정보처리자는 악성프로그램 등을 방지ㆍ치료할 수 있는 백신 소프트웨어 등의 보안프로그램을 설치ㆍ운영하여야 한다. 개인정보의 기술적ㆍ관리적 보호조치 기준 제7조(악성프로그램 방지) 정보통신서비스 제공자등은 악성 프로그램 등을 방지ㆍ치료할 수 있는 백신 소프트웨어 등의 보안프로그램을 설치ㆍ운영하여야 한다. 신용정보감독규정 제20조(기술적ㆍ물리적ㆍ관리적 보안대책 마련 기준) [별표3] 4. 컴퓨터바이러스 방지 신용정보회사등은 개인신용정보처리시스템 및 개인신용정보취급자가 개인신용정보 처리에 이용하는 정보처리기기에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신 소프트웨어를 설치한다. |
서버 보안을 위한 백신 SW 실행 |
| 개인정보의 안전성 확보조치 기준 제12조(재해ㆍ재난 대비 안전조치) ② 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다. 신용정보감독규정 제28조의3(데이터 전문기관) [별표7] ※ DataBox Frame을 데이터 결합 목적으로 사용할 경우 다음의 정보처리정보통신설비를 갖출 것 (2. 백업 및 복구 시스템) |
중요 정보 백업 |
참고
더 상세한 규정은 개인 정보 보호법과 신용 정보 보호법을 따릅니다.
- 개인 정보 보호법
- 가명 정보 처리 가이드라인
- 개인(가명) 정보의 기술적, 관리적 보호 조치
- 개인(가명) 정보의 안정성 확보 조치
- 신용 정보 보호법
- 데이터 전문기관의 시설・설비 및 인력・조직, 재정 능력 등 요건
- 신용 정보업 감독 규정 - 가명 정보에 관한 보호조치 기준