2. 건강보험심사평가원으로부터 행정자치부가 2017년 5월 실시한 치과병원, 한방병원 및 건강검진기관 등 총 25개 기관을 대상으로 실시한 ‘개인정보보호 현장조사’결과 안전조치 의무 위반사항이 다수 지적되있다고 통보된 바, 동 사항과 관련 내용을 알려드리오니 반드시 확인하시고 과태료 등 행정처분을 받지 않도록 유의하시기 바랍니다.
(대표 위반 사항)
1. 접속기록의 보관 및 점검소홀
- 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 하고, 접속기록을 반기별로 1회 이상 점검하여야 함.
2. 접근통제 소홀
- 불법적인 접근 및 침해사고 방지를 위해 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 취하지 않음