① | 책임자는 정보통신망을 이용한 개인정보처리시스템에 대한 불법 접근 및 침해사고를 방지하기 위해 다음 각 호의 기능을 포함하는 접근통제시스템을 설치·운영하여야 한다. |
1. | 개인정보처리시스템에 대한 비인가 접근 차단 (접근 가능한 IP 주소 제한 등) |
2. | 개인정보처리시스템에 대한 불법적인 개인정보 유출 시도 등 사이버위협 탐지 및 방어 |
② | 책임자는 우리 대학교 외부에서의 개인정보처리시스템에 대한 관리 목적의 서비스 접근을 원천적으로 차단하여야 한다. 다만, 책임자가 필요하다고 인정하는 경우에는 가상사설망·전용선 등 안전한 통신수단을 이용하여 개인정보처리시스템에 대한 관리 목적의 서비스 접근을 허용할 수 있다. |
③ | 책임자는 개인정보가 비인가자에게 공개되거나 유출·노출되지 아니하도록 다음 각 호의 사항을 포함하는 보안대책을 강구하여야 한다. |
1. | P2P 등 인터넷을 이용한 파일공유 제한 |
2. | 홈페이지 취약점 점검 및 제거 |
3. | 홈페이지 게시판 등을 이용한 개인정보 유출 차단 |
4. | 인터넷 검색엔진에 의한 개인정보 노출 점검 및 삭제 요청 |