국토교통부는 개인정보보호법 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 기술적/관리적 및 물리적 조치를 하고 있습니다.
① 개인정보 취급직원의 최소화 및 교육
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정ㆍ관리하고 있으며 취급 직원을 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.
② 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여ㆍ변경ㆍ말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다.
③ 접속기록의 보관
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관ㆍ관리하며 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용합니다.
④ 개인정보의 암호화
- 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑤ 보안 프로그램 설치 및 주기적 점검ㆍ갱신
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신 및 점검하고 있습니다.
⑥ 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입통제절차를 수립, 운영하고 있습니다.
⑦ 정기적인 자체점검 실시
- 개인정보 취급 관련 안전성 확보를 위해 정기적으로 수탁사를 포함하여 개인정보 보호관리 점검을 실시하고 있습니다.
⑧ 내부관리계획의 수립 및 시행
- 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.