관련 법률 및 규제 | 주요내용 | 비고 |
---|---|---|
개인정보보호법 | 제29조(안전조치의무) 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 |
모든분야 |
보안검사 | 6. 정보시스템 보안 정보시스템에 대한 접근 시 특정 IP와 MAC에 한해 접근할 수 있도록 하여야 함 |
공공기관 |
금용전산 보안 강화 종합대책 | 전산시스템 접근통제 강화전산시스템 운영자들이 홈페이지 등 공개용 서버 뿐만 아니라 모든 전산시스템 접근 시 추가 인증(IC카드, 지문인식, OTP 등) 의무화 전산시스템 접근기록 상시 모니터링 및 분석을 통해 IT보안 리스크 통제조치 시행 |
금융기관 |
정보보호관리체계 (ISMS) | 10. 접근통제 항목 접근통제 정책, 사용자 접근 관리, 접근통제 영역 | 기업분야 |
시스템 접근제어는 시스템에 대한 접근통제와 행위감사를 주된 기능으로 하는 솔루션으로, 정보시스템에 접속하는 모든 사용자는
시스템 접근제어를 거쳐서 목표 시스템에 접속하여야 합니다.