개인정보 안정성 확보 조치 및 파기에 대해 알아보겠습니다. 먼저 안전성 확보조치는 개인정보가 분실∙도난∙유출∙변조∙훼손되지 않도록 안전성 확보에 필요한 기술적∙관리적∙물리적 조치이행을 해야 합니다. 안전성 확보 조치에는 3가지가 있습니다. 첫째, 관리적 보호조치는 내부관리계획 수립∙시행. 둘째, 기술적 보호조치는 접근통제, 암호화, 방화벽, 백신 등 보안프로그램의 설치. 셋째, 물리적 보호조치는 개인정보의 안전한 보관을 위한 보관시설 및 잠금장치, 개인정보 파기 등이 있습니다. 안전성 확보조치 미 이행 시 3천만 원 이하의 과태료가 부과되고, 미 이행으로 인한 유출 시 2년 이하 징역 또는 1천만 원 이하의 벌금이 부과됩니다. 개인정보에서 안전성 확보조치가 가장 중요합니다. 개인정보의 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 5일 이내에 개인정보를 파기해야 합니다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 파기하면 안 됩니다. 예를 들어 소비자 분쟁처리 관련기록은 3년, 요금정산은 5년, 계약 및 청약철회는 5년 동안 보관해야 합니다. 파기방법으로는 전자적 파일형태는 복원이 불가능한 방법으로 영구 삭제해야 하며, 기록물, 인쇄물, 서면은 파쇄 또는 소각해야 합니다. 일부만 파기하는 경우 전자적 파일형태는 개인정보를 삭제 후 복원 및 재생되지 않도록 관리 및 감독해야 하며, 기록물, 인쇄물, 서면은 해당 부분을 마스킹 또는 천공 등으로 삭제합니다. 이를 위반 할 경우 3천만원 이하의 과태료 부과대상입니다. 접속기록 보관 및 위/변조 방지. 개인정보처리자는 개인정보 취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관하여야 하며, 해당 기록이 위/변조 및 도난, 분실되지 않도록 안전하게 관리해야 합니다. 개인정보취급자 1명이 개인정보처리시스템을 관리하는 경우, 전자적 로그를 남기지 않고, 접속 기록을 수기로 작성하여 상급자의 승인을 받아야 가능합니다. 접속기록을 작성할 때에 필수 기록사항은 ‘ID, 날짜 및 시간, 접속자 IP주소, 수행업무’입니다. 접속기록에 대한 위/변조를 방지하기 위해 CD-ROM등과 같은 덮어쓰기 방지 매체를 사용하기는 것이 바람직합니다.
00:00
00:00