-
순번
자율점검내용
점검결과
증빙자료 보유여부
대응 방법
-
12
1.5.2 임시파일 및 출력자료 등은 목적달성 후 즉시 파기 하고 있는가?
양호
이네트너PC필터 라이선스 인증서
임시파일 : '이네트너PC필터' 의 전자적 문서 완전 삭제 기능 캡처
출력자료 : 파쇄기로 파기
-
33
3.2.1 개인정보처리시스템(전자차트, 청구S/W 등)에 대한 접근 권한을 최소한의 범위로 업무담당자에 따라(1인 1계정) 차등 부여하였는가?
양호
이네트너DB접근제어 라이선스 인증서
'이네트너DB접근제어' 의 DB 접근제어 및 권한제어 설정 캡처 또는 EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
34
3.2.2 개인정보처리시스템(전자차트, 청구S/W 등) 접근 권한의 부여·변경·말소 내역의 기록 관리를 최소 3년간 보관하고 있는가?
양호
이네트너DB접근제어 도입 인증서
'이네트너DB접근제어' 의 접근제어 및 권한제어의 기록 관리 설명 캡처 또는 EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
35
3.2.3 안전한 비밀번호 작성규칙을 적용하고 있는가?
양호
EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
36
3.2.4 계정정보(ID) 또는 비밀번호(PW)를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하는가?
양호
EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
37
3.2.5 개인정보취급자가 일정 시간 이상 업무처리를 하지 않는 경우 시스템 접속 차단하고 있는가?
양호
EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
38
3.2.6 개인정보처리시스템(전자차트, 청구S/W 등)에 대하여 불법적인 접근 및 침해사고를 방지하기 위한 접근통제시스템을 설치/운영하고 있는가?
양호
이네트너UTM 라이선스 인증서
'이네트너UTM' 의 방화벽 설정 캡처
-
39
3.2.7 외부에서 정보통신만을 통하여 접속할 때 가상 사설망(VPN), 전용선등 안전한 접속 수단이나 한전한 인증수단을 적용하고 있는가?
양호
이네트너UTM 라이선스 인증서
'이네트너UTM' 의 VPN 설정 캡처
-
40
3.2.8 P2P, 공유설정, 공개된 무선망 이용 등을 통하여 개인정보가 유·노출 되지 않도록 접근 통제 등에 관한 조치를 하고 있는가?
양호
이네트너UTM 라이선스 인증서
'이네트너UTM' 의 방화벽 탐지 및 차단 정책 캡처
-
41
3.2.9 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연1회 이상 취약점 점검하고 필요한 보완 조치를 하고 있는가?
양호
이네트너WAF 라이선스 인증서
'이네트너WAF' 의 홈페이지 취약점 차단 정책 캡처
-
42
3.2.10 업무용 모바일 기기에 비밀번호 설정 여부
양호
모바일 단발기 비밀번호, 패턴, PIN등을 이용한 화면 캡처
-
43
3.3.1 비밀번호 및 생체인식정보의 저장시 안전한 암호 알고리즘을 적용하여 암호화하고 있는가? (비밀번호는 일방향 암호화 저장)
양호
EMR(OCS)/PACS/건강검진 개발사 개발 여/부 확인
-
44
3.3.2 고유식별정보(주민등록번호 제외)를 내부망에 저장시 암호화 조치 또는 그에 상응하는 조치 적용 여부하고 있는가? (주민등록번호는 반드시 안전한 암호 알고리즘을 적용하여 암호화 저장)
양호
이네트너DB암호화 라이선스 인증서
'이네트너DB암호화' 의 정형데이터(DB)/비정형데이터(스캔이미지) 암호화 설정 캡처
-
45
3.3.3 고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송․수신하거나 보조저장매체를 통하여 전달 시 암호하고 있는가?
양호
이네트너PC필터 라이선스 인증서
'이네트너PC필터' 의 전자적 문서 암호화 설정 캡처
-
46
3.3.4 고유식별정보의 인터넷과 내부망의 중간지점(DMZ) 저장 시 안전한 암호 알고리즘을 적용하여 암호화하고 있는가?
양호
이네트너DB암호화 라이선스 인증서
'이네트너DB암호화' 의 정형데이터(DB)/비정형데이터(스캔이미지) 암호화 설정 캡처
-
47
3.3.5 고유식별정보를 업무용 컴퓨터 또는 모바일 기기에 저장시 안전한 암호화 알고리즘을 적용하고 있는가?
양호
이네트너PC필터 라이선스 인증서
'이네트너PC필터'로 전자적 문서 암호화 적용
모바일 기기 경우 상용 암호화 소프트웨어 설정 캡처
-
48
3.3.6 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용 보관, 배포 및 파기 등에 관한 절차 수립·시행 하였는가?
해당없음
이네트너DB암호화 라이선스 인증서
유형 1, 2(100만명 미만의 중소기업) 제외 됨
-
49
3.4.1 개인정보취급자의 접속기록을 1년 이상 보관 및 점검하여 관리하고 있고 월1회 이상 점검하고 있는가? (5만명 이상 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 경우 2년)
양호
이네트너DB접근제어 라이선스 인증서
'이네트너DB접근제어' 의 접속 기록 설정 캡처
-
50
3.4.2 접속기록의 위ㆍ변조 및 도난, 분실되지 않도록 접속 기록을 안전하게 보관하고 있는가?
양호
이네트너DB접근제어 도입 인증서
'이네트너DB접근제어' 의 접속기록 보관 및 백업 설정 캡처
-
51
3.5.1 백신 소프트웨어 등의 보안 프로그램을 설치하고 자동 업데이트 또는 일 1회 이상 업데이트를 실시·운영하여 발견된 악성프로그램 등에 대해 삭제 등을 하고 있는가?
양호
이네트너백신 라이선스 인증서
'이네트너백신' 의 백신 설정 캡처