1. 접근통제 조치
1.1. 본인 계정 사용 원칙
- 타인의 계정을 사용하지 못하도록 IP 또는 MAC 주소 기반 ACL(Access Control List) 적용
- 근무 시간 외 접근 통제 및 승인 절차 마련
1.2. 접근 기록 관리
- 개인정보처리시스템 접속 기록을 최소 1년 이상 보관 및 주기적 점검
2. 패스워드 정책
2.1. 강력한 패스워드 기준 적용
- 최소 8자리 이상
- 대문자, 소문자, 숫자, 특수문자 포함 (각 1개 이상)
2.2. 패스워드 입력 오류 제한
- 5회 이상 실패 시 계정 잠금 조치
- 계정 잠근 해제는 사용자 본인 신청을 통해서만 가능
2.3. 패스워드 재설정 및 분실 시
- 사용자 본인 확인 후 비밀번호 재발급 가능
'정보보안 > 개인정보보호 Q&A' 카테고리의 다른 글
| 개인정보가 해외로 이전될 경우 추가적인 수행해야 하는 보호 조치는 무엇인가? (0) | 2025.02.20 |
|---|---|
| 개인정보 보호법에 따른 개인정보 처리 위탁 시 준수해야 하는 사항과 필수 계약사항은 무엇이며, 위탁 시 정보주체에게 고지해야 하는 사항은 무엇인가? (0) | 2025.02.18 |
| 개인정보 보호법에 따른 개인정보 영향평가(PIA)란 무엇이며, 언제 의무적으로 시행되는지와 주요 절차는 무엇인가? (0) | 2025.02.16 |
| 개인정보 보호법에 따라 개인정보 파기 시 준수해야 하는 절차와 안전한 파기 방법은 무엇인가? (0) | 2025.02.15 |
| 개인정보 처리 과정에서 암호화가 중요한 이유는 무엇이며, 암호화 기술을 적용할 때 반드시 고려해야 할 사항은 무엇인가? (0) | 2025.02.14 |