개인정보의 안전성 확보조치 기준

개인정보의 안전성 확보조치 기준, 제10조에는 물리적 안전조치가 명시되어 있다.

1. 물리적 보관 장소는 출입통제 절차 수립,운영

   비밀번호 기반, 스마트 카드, 바이오 정보

2. 잠금장치 필요

3. 보조저장매체의 반출입 통제를 위한 대책 마련

   다만, 개인정보처리시스템 없이 기기를 이용하여 개인정보 처리하는 경우는 예외

   이동형 하드디스크, USB

보호구역 지정

접견구역, 제한구역, 통제구역으로 지정

1. 접견구역 : 출입증 없어도 출입 가능
2. 제한구역 : 직원카드 등이 필요한 장소 (예: 부서별 사무실)
3. 통제구역 : 제한구역의 통제항목을 포함 + 최소인원이 출입하고 추가 절차가 필요한 장소
   

통제구역에 대해서..

1. 출입 인가자 최소한으로
2. 통제구역임을 표시
3. 주기적으로 접근시도를 검토

출입 통제