#개인정보 썸네일형 리스트형 주)인터파크의 기술적ㆍ관리적 보호조치 위반사항(요약) 구 분법규 위반 내용관련조문처분사유 1(최대 접속시간 제한 등)o(최대 접속시간) 개인정보처리시스템에 최대 접속시간 제한 조치를 하지 않은 행위- 법 §28①2호- 령 §15②5호- 고시 §4⑩항 - 2016. 5. 2.∼5. 9.까지(7일간) 개인정보처리자 PC를 켜둔 상태에서 퇴근 후에도 업무망 및 DB계정 관리프로그램에 접속*을 유지한 채로 방치한 행위 * 이로 인해 해커가 사내망에서 별도의 인증절차 없이도 서버망(DB서버 등)에 손쉽게 접속이 가능하였음 - 작업일지에 기록도 하지 않고 2016. 5. 1.∼8. 11.까지 DB서버에 12시간 이상 접속한 횟수가 19회{최대 89시간(3일 17시간) 접속} 있었음에도, 이를 차단하지 않은 행위o 그 밖에 접근통제가 미흡한 사항(망분리 등 5건) -(.. 더보기 이전 1 다음