우리 회사는 개인정보 등이 보관된 DB에 대한 접근을 통제ㆍ관리할 수 있도록 DB 접속 기록과 접속 결과를 보관하는 시스템을 도입하고자 합니다.
그런데 시스템이 보관하는 접속 기록 및 접속 결과에는 임직원의 주민등록번호 등 고유식별정보가 포함되어있습니다.

DB 접속기록에 포함되어 있는 고유식별정보를 암호화해야 하나요?

1 답변

0 투표

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법에 따라 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호)와 바이오정보 및 비밀번호는 안전한 알고리즘으로 암호화하여야 합니다.

안전성확보조치를 하는 과정에서 DB 접속 기록 및 접속 결과에 암호화 대상정보(고유식별 정보, 바이오정보, 비밀번호)가 포함되어 있다면 이 또한 암호화 기술의 적용 등 개인정보보호법에 따른 안전성확보에 필요한 조치를 하여야 합니다.

 

  따라서 안전성확보조치를 하는 과정에서 DB 접속 기록 및 접속 결과에 암호화 대상정보(고유식별 정보, 바이오정보, 비밀번호)가 포함되어 있다면 암호화 기술의 적용 등 개인정보보호법에 따른 안전성확보에 필요한 조치를 하여야 합니다.

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

    담당부서 : 안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)
    관련법령 :
개인정보 보호법제29조(안전조치의무) 

출처: 국민신문고

구로역 맛집 시흥동 맛집
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
add
...