8. 안전성 확보를 위한 보호조치에 관한 사항
페이지 정보
작성자 최고관리자 조회 24회 작성일 19-08-12 22:17본문
가. 개인정보보호를 위한 관리적 조치
회사는 개인정보의 안전한 처리를 위해 개인정보 보호책임자를 지정하며, 내부관리계획을 수립하고 이를 시행합니다.
개인정보를 직접 처리하는 소속직원·수탁자 등에 대한 교육계획을 수립하고 이를 시행합니다.
내부관리계획에 따른 정기적인 자체 감사를 실시합니다.
나. 개인정보보호를 위한 기술적 조치
개인정보에 대한 접근을 통제하며, 접근 권한을 제한 및 관리합니다.
개인정보에 대한 접근 권한 관리 내역을 기록하고 그 기록을 일정 기간 보관합니다.
개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단∙방지시스템을 설치하여 운영합니다. 또한 외부에서 접속 시 가상사설망 등 안전한 접속수단을 적용합니다.
임직원 등이 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용합니다.
민감정보, 고유식별정보를 비롯한 개인정보의 송∙수신 및 저장 시 관련 법규에서 요구하는 암호화 조치를 취합니다.
운영체제 등 소프트웨어의 보안 취약점을 수정∙보완하기 위한 프로그램을 설치하고, 이를 주기적으로 갱신하고 있습니다.
회사는 개인정보처리시스템 접근 기록을 일정기간 안전하게 보관합니다.
다. 개인정보보호를 위한 물리적 조치
개인정보의 안전한 보관을 위한 출입통제·잠금장치 등의 물리적 접근방지 조치를 시행하고 있습니다
회사는 개인정보의 안전한 처리를 위해 개인정보 보호책임자를 지정하며, 내부관리계획을 수립하고 이를 시행합니다.
개인정보를 직접 처리하는 소속직원·수탁자 등에 대한 교육계획을 수립하고 이를 시행합니다.
내부관리계획에 따른 정기적인 자체 감사를 실시합니다.
나. 개인정보보호를 위한 기술적 조치
개인정보에 대한 접근을 통제하며, 접근 권한을 제한 및 관리합니다.
개인정보에 대한 접근 권한 관리 내역을 기록하고 그 기록을 일정 기간 보관합니다.
개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단∙방지시스템을 설치하여 운영합니다. 또한 외부에서 접속 시 가상사설망 등 안전한 접속수단을 적용합니다.
임직원 등이 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용합니다.
민감정보, 고유식별정보를 비롯한 개인정보의 송∙수신 및 저장 시 관련 법규에서 요구하는 암호화 조치를 취합니다.
운영체제 등 소프트웨어의 보안 취약점을 수정∙보완하기 위한 프로그램을 설치하고, 이를 주기적으로 갱신하고 있습니다.
회사는 개인정보처리시스템 접근 기록을 일정기간 안전하게 보관합니다.
다. 개인정보보호를 위한 물리적 조치
개인정보의 안전한 보관을 위한 출입통제·잠금장치 등의 물리적 접근방지 조치를 시행하고 있습니다
