[안전성 확보조치] 제5조 접근 권한의 관리

1. 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 개인정보 취급자에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다.
   
   1. 개인정보처리자는 개인정보취급자 또는 개인정보취급자의 업무가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
   2. 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
   3. 개인정보처리자는 개인정보처리시스템에 접근할 수 있는 계정을 발급하는 경우 정당한 사유가 없는 한 개인정보취급자 별로 계정을 발급하고 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
   4. 개인정보처리자는 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다.
   5. 개인정보처리자는 정당한 권한을 가진 개인정보취급자 또는 정보주체만이 개인정보처리시스템에 접근할 수 있도록 일정 횟수 이상 인증에 실패한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하여야 한다.

1. 최소한의 범위 부여
   1. 개인정보처리시스템에 대한 접근 권한은 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 개인정보취급자에게만 부여하여야 한다.
   2. 업무 수행에 필요한 최소한의 범위란 개인정보취급자가 각자의 업무를 수행하기 위해 필요한 최소한의 단위로 접근 권한을 구분하는 것을 말한다. 이를 위해 업무별로 접근 가능한 메뉴 및 상세 권한(열람, 입력, 삭제, 수정, 다운로드, 인쇄 등)을 세분화하여 관리하여야 한다.
   3. 권한을 차등 부여 하는 것은 업무별로 해당 업무를 수행하기 위해 필요한 최소한의 범위를 차등화하여 개별적으로 접근 권한을 부여하는 것을 말한다. 예를 들면, 개인정보처리시스템에 대한 접근 권한을 부여할 때 열람, 수정, 다운로드 등의 권한을 포괄적으로 부여하지 않고, 단순 열람만으로 업무 처리가 가능한 개인정보취급자에게는 열람 권한만 부여하는 등 업무 수행에 필요한 최소한의 권한을 차등 부여 하여야 한다.
   4. 여기서 말하는 개인정보취급자의 접근 권한은 본인 이외에 개인정보처리시스템에 대한 접근 권한을 의미하며, 정보주체가 자신의 개인정보를 조회, 수정 하는 등의 접근 권한은 포함되지 않는다.
   5. 개인정보처리시스템의 데이터베이스에 직접 접근할 수 있는 권한은 데이터베이스 운영, 관리자에게만 부여하고 개인정보취급자가 허용된 권한 내에서만 데이터베이스를 사용할 수 있도록 접근 권한 및 역할을 세분화하는 등의 안전조치를 적용해야 한다.
   6. 개인정보처리자가 가명정보를 처리하는 경우, 가명정보에 접근 권한이 있는 담당자가 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 것을 방지하기 위하여 가명정보에 접근할 수 있는 담당자와 추가 정보에 접근할 수 있는 담당자를 반드시 구분하여야 한다.
      1. 가명정보와 추가정보는 물리적으로 분리하여 보관하는 것을 원칙으로 하고, 불가피한 사유로 물리적인 분리가 어려운 경우에는 데이터베이스 테이블 등을 논리적으로 분리하는 것도 가능함
      2. 가명정보와 추가 정보에 대한 접근 권한의 분리가 어려운 정당한 사유가 있는 경우, 업무 수행에 필요한 최소한의 접근 권한을 부여하고, 접근 권한의 보유 현황 및 이용 현황을 기록으로 보관하고, 접근 권한 및 이력을 상호 검토, 책임 추적성 확보 등의 보완 통제를 하여야 한다.
2. 개인정보처리자는 개인정보취급자 또는 개인정보취급자의 업무가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
   1. 개인정보취급자의 전보 또는 퇴직, 휴직 등 인사이동이 발생하거나 수탁자와의 계약 변경 또는 종료 등에 따라 개인정보취급자가 변경된 경우에는 지체 없이 해당 개인정보취급자의 계정 또는 접근 권한을 변경, 회수하는 등 필요한 조치를 하여야 한다.
   2. 또한, 조직 변경 또는 조직 내 업무 조정 등으로 개인정보취급자의 업무가 변경되었을 경우에도 지체 없이 해당 개인정보취급자의 계정 또는 접근 권한을 변경, 회수하는 등 필요한 조치를 하여야 한다.
   3. 개인정보처리자는 불완전한 접근 권한의 변경 또는 말소 조치로 인하여 정당한 권한이 없는 자가 개인정보처리시스템에 접근될 수 없도록 하여야 한다.
3. 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
   1. 접근 권한 부여 내역에는 신청자 정보, 신청일시, 승인자 및 발급자 정보, 접근 권한에 관한 정보, 신청 및 발급 사유 등 접근 권한의 발급 과정과 이력 등을 확인할 수 있는 정보를 포함하여 기록하여야 하며, 접근 권한 변경 및 말소 시에도 관련 과정과 이력 등을 확인할 수 있도록 필요한 정보를 포함하여 기록하여야 한다.
4. 개인정보처리자는 개인정보처리시스템에 접근할 수 있는 계정을 발급하는 경우 정당한 사유가 없는 한 개인정보취급자별로 계정을 발급하고 다른 개인정보취급자와 공유하지 않도록 하여야 한다.
   1. ‘정당한 사유’란 개인정보취급자의 계정은 원칙적으로 개별로 발급되어야 하나, 시스템이 제공하는 고정된 계정(root 등)과 같이 기술적으로 개별 발급이 불가능한 경우 등을 말한다.
   2. 다만, 정당한 사유에 따라 계정의 개별 발급이 불가능한 경우에도 계정 관리 대장, 접근제어 시스템 도입 등 관리적 또는 기술적 보완통제로써 실제 개인정보처리시스템에 접속한 자를 식별할 수 있도록 하여야 함
   3. 다수의 개인정보취급자가 동일한 업무를 수행한다 하더라도 하나의 계정을 공유하지 않도록 개인정보취급자별로 ID 등의 계정을 발급하여 사용하도록 하여, 각 개인정보취급자별 개인정보 처리내역에 대한 책임 추적성을 확보하여야 한다.
5. 개인정보처리자는 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다.
   1. 인증수단은 개인정보보호를 위해 필요한 개인정보처리시스템, 접근통제시스템, 인터넷 홈페이지 등에 적용하여야 한다.
   2. 인증수단은 정당한 접근 권한을 가지지 않은 자가 쉽게 추출하거나 탈취하는 등 비인가자가 접근을 시도하기 어렵도록 적용하고 관리하여야 한다.
   3. 인증수단은 개인정보처리자 스스로의 환경, 개인정보 보유 수, 정보주체에 미치는 영향 등을 종합적으로 고려하여 자율적으로 정하여 안전하게 적용하여야 한다.
6. 개인정보처리자는 정당한 권한을 가진 개인정보취급자 또는 정보주체만이 개인정보처리시스템에 접근할 수 있도록 일정 횟수 이상 인증에 실패한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하여야 한다.
   1. 개인정보처리자는 개인정보처리시스템에 권한 없는 자의 비정상적인 접근을 방지하기 위하여 일정 횟수 이상 인증이 실패한 경우 개인정보처리시스템에 접근을 제한하는 등의 필요한 조치를 하여야 한다.
   2. 인증 실패 횟수는 개인정보처리시스템의 특성, 위험 분석 결과 등을 고려하여 정할 수 있다(예: 5회 등)
   3. 일정 횟수 이상 인증에 실패하여 접근이 제한된 개인정보취급자 또는 정보주체에게 개인정보처리시스템에 대한 접근을 재부여하는 경우에는 반드시 정당한 개인정보취급자 또는 정보주체 여부를 확인한 후 접근 제한 해체 등의 조치를 하여야 한다.