[안전성 확보조치] 제10조 물리적 안전조치

• 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 비인가자의 출입 등으로 인한 개인정보의 유출 등을 방지하기 위해 출입통제 절차를 수립, 운영하여야 한다.
• 출입을 통제하는 방법으로는 물리적 접근 방지를 위한 장치를 설치, 운영하고 이에 대한 출입 내역을 전자적인 매체 또는 수기문서 대장에 기록하는 방법 등이 있다.
  • 물리적 접근 방지를 위한 장치 : 비밀번호 기반 출입통제 장치, 스마트 카드 기반 출입 통제장치, 지문 등 바이오정보 기반 출입통제 장치 등
  • 수기문서 대장 기록 방법 : 출입자, 출입일시, 출입목적, 소속 등
• 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등은 금고, 잠금장치가 있는 캐비닛 등 안전한 장소에 보관하여야 한다.
• 개인정보처리시스템을 운영하는 개인정보처리자는 이동형 하드디스크, USB메모리 등의 보조저장매체를 통해 개인정보가 유출되지 않도록 개인정보가 저장된 보조저장매체의 반출,입 통제를 위해 보안대책을 마련하여야 한다.
• 다만, 별도의 개인정보처리시스템을 운영하지 않고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 보조저장매체의 반출,입 통제 보안대책을 마련하지 않을 수 있다.