noob
592
2019-03-25 13:17:52
8
625

개인정보보호법) 자동 로그아웃에 대해 질문드립니다.


개인정보보호법에 보면 [일정 시간동안 입력이 없으면 자동으로 로그아웃 해야한다] 이런식으로 되어있는데

[일정 시간]이 어느정도인가요??

아무리 찾아봐도 [일정 시간]이 어느정도인지 못찾겠네요.

업체에서 원하는 시간으로 정해도 상관없다는 건가요?? 

0
0
  • 답변 8

  • 어쩌다
    5k
    2019-03-25 13:26:22

    일정시간을 fix 한곳은 없습니다.


    사이트 성격상 좀 오래 유지해야 하면 1-2시간 

    개인정보가 많아 보안이 많이 필요하면 10-30 분....

    사이트 성격에 맞게 정하시면 됩니다.

    0
  • EastGlow
    1k
    2019-03-25 13:29:48

    세션을 이용하면 보통 20분 정도 지나니깐 was단에서 알아서 세션이 만료되더라고요. 짧으면 30분, 길면 1~2시간정도면 될 거 같습니다.

    0
  • noob
    592
    2019-03-25 13:45:20

    답변 감사합니다.

    추가로 궁금한점이 혹시 최대로 설정 가능한 시간이 제한되어 있나요??

    예를들면 최대로 설정 할 수 있는  시간이 6시간 이라던지...


    0
  • EastGlow
    1k
    2019-03-25 14:14:56

    http://blog.naver.com/PostView.nhn?blogId=sangmanla&logNo=100170185077


    https://sarc.io/index.php/tomcat/889-how-to-check-apache-tomcat-configuration


    톰캣 conf 폴더 안의 web.xml에 타임설정이 가능하며 -1을 넣으면 무한대도 가능하다고 합니다. 최대값은Integer의 max값인 2147483647라고 하네요. 이 이상의 값은 numberformatexception이 발생하고...


    하지만 세션시간이 길면 길수록 서버단에 무리가 가기 때문에 적정시간을 넣어주시는걸 추천합니다.


    0
  • younsung
    98
    2019-03-25 14:49:57

    법령 몇조에 정의되어 있나요...?

    0
  • noob
    592
    2019-03-25 16:35:00

    아 제가 말한 최대로 설정 할 수 있는 시간이 제한되어 있냐는건 개인정보 보호법에 대한 얘기 였습니다 ㅠ


    0
  • noob
    592
    2019-03-25 16:59:55

    http://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EC%95%88%EC%A0%84%EC%84%B1%ED%99%95%EB%B3%B4%EC%A1%B0%EC%B9%98%EA%B8%B0%EC%A4%80


    제 6조 ⑤에 보면 나와있습니다.

    ⑤개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.

    0
  • younsung
    98
    2019-03-26 09:50:12

    행정규칙이네요. 

    개인정보보호법 29조 -> 개인정보 보호법 시행령(대통령령) 30조 6항의 2 -> 개인정보의안전성확보조치기준 6조 5항


    이런 행정규칙은 보통 해설서가 있습니다.

    https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=101&ST=T&SV=


    하지만 해설서에도 시간이 명시가 안되어있구요.

    그렇다면 실제 평가를 받는 isms는?

    https://webcache.googleusercontent.com/search?q=cache:dujYy_bIFkYJ:https://isms.kisa.or.kr/board/file/bbs_0000000000000001/46/FILE_000000000000084/201703271618192211+&cd=2&hl=ko&ct=clnk&gl=kr

    없습니다. 


    isms 평가 유경험자가 소환되면 좀더 구체적인 사례가 나올 것 같습니다.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.