인증기준
- 사용자 접속기록, 시스템 로그 등의 유형과 보존 기간을 정하고 위·변조되지 않도록 안전하게 보관하여야 합니다.
주요 확인사항
- 개인정보처리시스템 접속기록에 **법적 필수 항목(계정, 일시, IP, 수행업무 등)**이 포함되었는지 확인합니다.
- 금융권 정보시스템 가동 기록을 1년 이상 보존하는지 점검합니다.
세부 설명
- 개인정보 접속 기록은 보관 규모에 따라 1년 또는 2년 이상 보관해야 합니다.
- 로그 기록은 수정이 불가능한 매체에 보관하거나 위·변조 확인 정보를 별도 관리해야 합니다.
결함 사례
- 사례 1 : 로그 기록에 처리한 정보주체 정보나 수행 업무가 누락된 경우.
- 사례 2 : 로그 서버 용량 부족으로 법정 보존 기간을 채우지 못하고 삭제되는 경우.