■ 개인정보처리시스템 개발 및 시험 과정에서 실제 운영데이터의 사용을 제한하여야 한다.
· 개인정보가 시스템 시험과정에 유출되는 것을 방지하기 위하여 시험데이터의 임의의 데이터를 생성하거나 운영데이터를 가공·변환 후 사용
· 시험데이터 변화 및 사용에 따른 기준·절차 수립·이행
■ 다만 불가피하게 운영데이터를 시험 환경에서 사용할 경우 책임자 승인, 접근 및 유출 모니터링, 시험 후 데이터 삭제 등의 통제 절차를 수립·이행하여야 한다.
· 운영데이터 사용 승인 절차 마련 : 데이터 중요도에 따른 보고 및 승인체계 정의 등
· 시험 기한 만료 후 데이터 폐기절차 마련 및 이행
· 운영데이터 ·사용에 대한 시험환경에서의 접근통제 대책 적용
· 운영데이터 복제·사용에 대한 모니터링 및 정기검토 수행
출처 : 개인정보영향평가전문교육 part2
'정보보호기술' 카테고리의 다른 글
| [FAQ] 업무용 컴퓨터에 한글, 엑셀을 이용하여 운전면허번호를 처리하고 있습니다. 암호화를 어떻게 해야 합니까? (2) | 2024.12.13 |
|---|---|
| [FAQ] A사가 개인정보처리시스템을 위탁하거나, ASP(Application Service Provider), 클라우드 서비스를 이용하는 경우 암호화 수행을 누가 해야 하나요? (0) | 2024.12.12 |
| 웹방화벽에 대해 알아보자 (0) | 2024.12.11 |
| 침입차단시스템(방화벽, Firewall)에 대해 알아보자 (0) | 2024.12.10 |
| 디지털포렌식 5대 기본원칙 알아보자 (0) | 2024.12.09 |