<이미지를 클릭하시면 크게 보실 수 있습니다>

앞으로 기업체나 공공기관 등에서 내부 관리자가 개인정보처리시스템에 접속한 기록을 보관하는 기간이 늘어난다.

지난 6일 행정안전부는 이같은 내용을 골자로 하는 '개인정보의 안전성 확보조치 기준'(고시)을 7일부터 적용한다고 밝혔다.

이번 개정은 개인정보를 수집해 관리하는 기업이나 공공기관에서 내부 관리자에 의해 개인정보가 오,남용되거나 유출되는 사태를 예방하기 위해서다.

먼저 내부 관리자가 개인정보처리시스템에 접속한 기록을 보관하는 최소 기간을 기존 6개월에서 1년으로 늘렸다. 내부자 잘못으로 개인정보 관련 사고가 발생했을 때 6개월 이전의 접속기록이 남아 있지 않아 원인을 찾기 어렵다는 지적을 반영한 조치다.

개저안에 따라 각 기관은 모든 개인정보처리시스템의 접속기록을 1년 이상 보관,관리해야 한다.

개인정보 보유량이 많거나 민감한 내용의 개인정보를 수집하는 경우에는 접속기록 보관 기간이 더 길어진다. 5만명 이상의 개인정보 기록을 관리하거나 주민등록번호 등 고유식별정보를 처리하는 경우와, 유전정보나 범죄경력 자료 등 민감정보로 분류된 내용을 처리하는 경우 2년 이상 보관하도록 했다.

기업과 기관이 내부 관리자의 개인정보처리시스템 접속기록을 자체 점검하는 주기도 기존 상,하반기 각각 1차례씩에서 매달 1차례로 단축했다.

접속기록으로 남겨야 하는 항목도 더 구체화했다. 기존에는 개인정보처리시스템에 접속한 계정과 접속 일자, 접속한 사람의 정보, 수행업무 등을 기록해야했다. 개정된 기준은 접속한 사람이 누구의 개인정보를 처리했는지에 대한 정보(처리한 정보주체 정보)와 접속한 장소 등도 추가로 기록해야 한다.

아울러 시스템 접속기록 점검 과정에서 개인정보를 다운로드한 내역이 발견될 경우 그 사유를 반드시 확인하도록 했다.

조현우 기자 akgn@kukinews.com

쿠키뉴스 조현우 akgn@kukinews.com
저작권자 © 쿠키뉴스, 무단전재 및 재배포 금지