사이트 앱 등 패스워드 변경 및 패스워드 연장 기간 등

Question

사이트나 앱을 이용할 때 패스워드를 주기적으로 변경하라고 나오는데요.패스워드 연장기간, 계속 연장 가능한지에 대한 근거가 어디 있는지 궁금합니다.

김진우 변호사 · Accepted Answer

안녕하세요. 김진우 변호사입니다.질문주신 사항에 대해 답변드리오니 참고하시기 바랍니다. 패스워드 변경은 본인이 선택을 하실 부분이며 법으로 강제되는 것은 아니기 때문에 변경을 할 의무가 있다고 하기 어렵습니다.

LEE법률사무소 · Answer

안녕하세요. 이성재 변호사입니다.아래 개인정보보호법 규정에 따라 개인정보 취급 처리자로서 보안조치를 취할 수 있습니다. 제15조(개인정보의 보호조치)① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립ㆍ시행하여야 한다. <개정 2016.9.22>1. 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성ㆍ운영에 관한 사항2. 정보통신서비스 제공자의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. <개정 2012.8.17>1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조ㆍ변조 방지를 위하여 다음 각 호의 조치를 하여야 한다.1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인ㆍ감독2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. <개정 2014.11.28, 2017.3.22>1. 비밀번호의 일방향 암호화 저장2. 주민등록번호, 계좌정보 및 바이오정보 등 방송통신위원회가 정하여 고시하는 정보의 암호화 저장3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치4. 그 밖에 암호화 기술을 이용한 보안조치⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신ㆍ점검하여야 한다.⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.[전문개정 2009.1.28]

지식재산권·IT

지식재산권·IT

사이트 앱 등 패스워드 변경 및 패스워드 연장 기간 등