제13조(인증 관리)
| ① | 책임자는 개인정보처리시스템에 접속하는 계정을 인증하기 위해 비밀번호를 관리하는 경우 안전한 비밀번호를 사용하여 개인정보처리시스템에 접근할 수 있도록 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 개인정보처리시스템에 적용하여야 한다. <개정 2017.12.29., 2023. 12. 29.> |
| 1. | 영문 대/소문자, 숫자, 특수문자를 이용 3가지 조합 8자리 이상 또는 2가지 조합 10자리 이상으로 설정 <개정 2017.12.29., 2019.12.2.> |
| 2. | 비밀번호에 하나 이상의 숫자를 반드시 포함 (단, 숫자만으로는 비밀번호 작성 불가) <개정 2017.12.29.> |
| 3. | 사용자계정, 이메일 ID, 연속된 영문자는 비밀번호에 포함 불가 <신설 2017.12.29.> |
[번호변경 2017.12.29.]
| ② | 책임자는 개인정보처리시스템에 접속하는 계정을 인증하기 위해 제1항의 비밀번호 외에도 다른 안전한 인증수단을 적용할 수 있다. <신설 2023. 12. 29.> |
| ③ | 책임자는 비인가자가 개인정보처리시스템에 접근할 수 없도록 5회 이상 인증에 실패한 경우 개인정보처리시스템에 대한 접근을 제한하여야 한다. <신설 2023. 12. 29.> |
[제목개정 2023. 12. 29.]
