1.5.2 임시파일 및 출력자료 등은 목적달성 후 즉시 파기 하고 있는가?

3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?

3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?

3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

3.2.4 계정정보(ID) 또는 비밀번호(PW)를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하는가?

3.2.5 개인정보취급자가 일정 시간 이상 업무처리를 하지 않는 경우 시스템 접속 차단하고 있는가?

3.2.6 개인정보처리시스템(전자차트, 청구S/W 등)에 대하여 불법적인 접근 및 침해사고를 방지하기 위한 접근통제시스템을 설치/운영하고 있는가?

3.2.7 외부에서 정보통신만을 통하여 접속할 때 가상 사설망(VPN), 전용선등 안전한 접속 수단이나 한전한 인증수단을 적용하고 있는가?

3.2.8 P2P, 공유설정, 공개된 무선망 이용 등을 통하여 개인정보가 유·노출 되지 않도록 접근 통제 등에 관한 조치를 하고 있는가?

3.2.9 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연1회 이상 취약점 점검하고 필요한 보완 조치를 하고 있는가?

3.2.10 업무용 모바일 기기에 비밀번호 설정 여부

3.3.1 비밀번호 및 생체인식정보의 저장시 안전한 암호 알고리즘을 적용하여 암호화하고 있는가? (비밀번호는 일방향 암호화 저장)

3.3.2 고유식별정보(주민등록번호 제외)를 내부망에 저장시 암호화 조치 또는 그에 상응하는 조치 적용 여부하고 있는가? (주민등록번호는 반드시 안전한 암호 알고리즘을 적용하여 암호화 저장)

3.3.3 고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송․수신하거나 보조저장매체를 통하여 전달 시 암호하고 있는가?

3.3.4 고유식별정보의 인터넷과 내부망의 중간지점(DMZ) 저장 시 안전한 암호 알고리즘을 적용하여 암호화하고 있는가?

3.3.5 고유식별정보를 업무용 컴퓨터 또는 모바일 기기에 저장시 안전한 암호화 알고리즘을 적용하고 있는가?

3.3.6 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용 보관, 배포 및 파기 등에 관한 절차 수립·시행 하였는가?

3.4.1 개인정보취급자의 접속기록을 1년 이상 보관 및 점검하여 관리하고 있고 월1회 이상 점검하고 있는가? (5만명 이상 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 경우 2년)

3.4.2 접속기록의 위ㆍ변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?

3.5.1 백신 소프트웨어 등의 보안 프로그램을 설치하고 자동 업데이트 또는 일 1회 이상 업데이트를 실시·운영하여 발견된 악성프로그램 등에 대해 삭제 등을 하고 있는가?

1.4.3 임시파일 및 출력자료 등은 목적달성 후 즉시 파기 하고 있는가?

3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?

3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?

3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?

3.2.4 개인정보처리시스템(전자차트, 청구S/W 등)에 대하여 불법적인 접근 및 침해사고를 방지하기 위한 접근통제시스템을 설치/운영하고 있는가?

3.2.5 외부에서 정보통신망을 통한 접속 시 가상 사설망, 전용선 등 안전한 접속수단 혹은 안전한 인증수단을 제공하고 있는가?

3.2.6 P2P(peer to peer), 웹하드 등 비 인가프로그램의 접속을 차단하고 있는가?

3.2.7 인터넷 홈페이지의 개인정보 노출 방지를 위한 보안 조치를 실시하고 있는가?

3.2.8 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하고 있는가?

3.2.9 일정시간 이상 업무처리를 하지 않을 시 자동으로 시스템 접속이 차단되도록 하고 있는가?

3.3.1 고유식별정보, 비밀번호 및 바이오정보를 개인정보처리시스템(전자차트, 홈페이지, 청구S/W 등)에 저장 시 암호화 하고 있는가?

3.3.2 고유식별정보, 비밀번호 및 바이오정보를 컴퓨터(업무용PC) 및 모바일기기에 저장 시 암호화하고 있는가?

3.3.3 고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송·수신하거나 보조저장매체를 통하여 전달 시 암호화하고 있는가?

3.3.4 고유식별정보, 비밀번호 및 바이오정보를 암호화하여 저장 시 안전한 암호 알고리즘 사용을 하였는가?

3.3.5 고유식별정보를 인터넷과 내부망의 중간지점(DMZ)에 저장 시 암호화하고 있는가?

3.3.6 인전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하고 있는가?

3.4.1 개인정보취급자의 접속기록을 최소 2년 이상 보관하여 관리하고 있는가?

3.4.2 접속기록의 위·변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?

3.5.1 개인정보처리시스템이 설치된 업무용 PC에 백신 프로그램 등의 보안 프로그램의 설치 및 업데이트, 악성프로그램 삭제 등 지속적으로 관리하고 있는가?