인증기준
- 사용자 오·남용 방지를 위해 로그 검토 기준을 수립하여 주기적으로 점검하고 사후 조치를 수행하여야 합니다.
주요 확인사항
- 로그 검토 주기, 대상, 방법 등이 포함된 모니터링 절차를 이행하는지 확인합니다.
- 이상 징후 발견 시 책임자에게 보고하고 대응하는지 점검합니다.
세부 설명
- 개인정보 접속 기록은 월 1회 이상 정기적으로 점검해야 합니다.
- 개인신용정보의 경우 이상 과다 조회 여부를 수시로 점검하고 업무에 반영해야 합니다.
결함 사례
- 사례 1 : 휴일 새벽 접속 등 이상 행위에 대한 경고/알림 정책이 없는 경우.
- 사례 2 : 대량의 개인정보 다운로드가 발생했으나 그 사유를 확인하지 않은 경우.