개인정보를 처리하는 모든 기관은 개인정보보호법에 따라 데이터를 안전하게 관리해야 합니다. 도너스의 보안 기능 활용 방법을 적극 활용하여 소중한 정보를 보호해보세요.
A. 사용자 계정 관리
A1. 1인 1계정 발급
공용계정 사용 시 보안 문제가 발생했을 때 책임 소재를 파악하기 어렵습니다. 모든 사용자는 1인 1계정을 발급하여 사용하는 것을 권장합니다. 계정별 사용자의 이름, 이메일, 휴대전화번호 등 정확한 사용자 정보를 입력해 관리해주세요.
- 메뉴 : [정보보호 > 계정 > 사용자 계정]
- 설정방법 : 사용자 계정 추가하기
A2. 계정별 권한 차등화
사용자별 업무에 필요한 기능/데이터만 접근하도록 설정하는 것이 안전합니다. 최고관리자는 1인으로 제한하고, 이외 사용자는 일반관리자로 설정해 필요한 권한만 설정해주세요.
- 메뉴 : [정보보호 > 계정 > 사용자 계정]
- 설정방법 : 사용자 권한 설정하기, 일반관리자(사용자정의 설정) 권한 설정하기, 최고관리자 권한 이해하기
A3. 미사용 계정 차단
인사이동 등으로 더 이상 접속이 필요하지 않거나, 장기간 관리시스템에 접속하지 않은 계정은 차단해 불필요한 접근을 제한합니다.
- 메뉴 : [정보보호 > 계정 > 사용자 계정]
- 설정방법 : 사용자 계정 차단하기
B. 관리시스템 접근 보안
B1. 2단계(OTP) 인증 로그인
ID/PW 단일 인증 방식은 외부에 계정 정보가 유출될 경우 보안에 취약해질 수 있습니다. 이를 방지하기 위해 ID/PW 입력 후 이메일이나 휴대폰을 통한 2단계 추가 인증을 적용하는 것을 권장합니다.
- 메뉴 : [정보보호 > 보안 > 보안정책 설정]
- 설정방법 : 관리시스템 2단계(OTP) 인증 로그인 사용하기
B2. IP 접근 제어
특정 IP의 관리시스템 접근을 허용 또는 제한할 수 있습니다. 이를 통해 신뢰할 수 있는 환경에서만 접속하도록 설정하여 불필요한 외부 접근을 차단합니다.
- 메뉴 : [정보보호 > 보안 > IP 접근 제어]
- 설정방법 : 보안정책(IP접근 제어) 설정하기, IP주소 광역대 설정하는 방법 (CIDR 표기법)
C. 데이터 보안
C1. 엑셀 파일 비밀번호
엑셀 파일에 비밀번호를 설정해 개인정보가 외부에 유출되는 것을 방지합니다.
- 메뉴 : [정보보호 > 보안 > 보안정책 설정]
- 설정방법 : 엑셀 다운로드 파일 비밀번호 설정하기
C2. 개인정보 일괄삭제
개인정보보호법에 따라 보유기간의 경과, 개인정보 처리목적 달성 등으로 인해 개인정보가 불필요하게 되었을 때는 개인정보를 파기합니다.
- 메뉴 : [모금 > 구성원]
- 설정방법 : 개인정보 일괄삭제하기
D. 감사 및 모니터링
D1. 엑셀 다운로드 사유 입력
개인정보 포함된 엑셀 다운로드 시 목적을 명확히 하고 사유를 기록함으로써 추후 문제가 발생했을 때 추적하고 대응할 수 있습니다.
- 메뉴 : [정보보호 > 보안 > 보안정책 설정]
- 설정방법 : 엑셀 다운로드 사유 입력하기
D2. 로그인 · 개인정보 감사
관리시스템 로그인 및 개인정보 조회, 출력, 엑셀 다운로드 이력이 모두 기록되어 있습니다. 주기적으로 이력을 조회해 특이사항을 점검합니다.
- 메뉴 : [정보보호 > 감사 > 로그인 감사], [정보보호 > 감사 > 개인정보 감사]
- 설정방법 : 감사 기능 사용하기, 엑셀 다운로드 사유 입력하기
- 로그인 감사 -
- 개인정보 감사-
D3. 변경내역 조회
사용자 계정별 권한 변경, 특정 데이터의 수정 등 주요 데이터의 변경 이력이 자동으로 기록됩니다. 특이사항 발생 시 변경이력을 통해 대응할 수 있습니다.
- 메뉴 : [정보보호 > 감사 > 데이터 변경내역]
- 설정방법 : 데이터 변경내역 조회하기
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.