2.6.3 응용프로그램 접근 vs 3.2.3 개인정보 표시제한 및 이용 시 보호조치

중요정보의 불필요한 노출(조회, 화면표시, 인쇄, 다운로드 등)을 최소화할 수 있도록
응용프로그램을 구현하여 운영하고 있는가?

▶ 응용프로그램(개인정보처리시스템 등)에서 개인정보 등 중요정보 출력 시(인쇄, 화면표시, 다운로드 등)
용도를 특정하고 용도에 따라 출력항목 최소화
▶ 개인정보 검색 시에는 과도한 정보가 조회되지 않도록 일치검색(equal검색)이나 두 가지 조건 이상의
검색조건 사용 등

 

일정시간 동안 입력이 없는 세션은 자동 차단하고, 동일 사용자의 동시 세션 수를
제한하고 있는가?

▶ 응용프로그램 및 업무별 특성, 위험의 크기 등을 고려하여 접속유지 시간 결정 및 적용
▶ 개인정보처리시스템의 경우 법적 요구사항에 따라 일정시간 이상 업무처리를 하지 않는 경우 자동으로
시스템 접속이 차단되도록 조치
▶ 동일 계정으로 동시 접속 시 경고 문자 표시 및 접속 제한

 

 

VS

개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에
따라 출력항목을 최소화하고 있는가?

 

개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지
항목 이상의 검색조건을 요구하고 있는가?