[개인정보] 비밀번호 작성규칙

 

개인정보의_기술적_관리적_보호조치_기준(제2021-3호)_해설서(2022.10.)

 

제4조(접근통제)
  ⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을포함하는 비밀번호 작성규칙을 수립하고, 이를 적용․운용하여야 한다.
    1. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류이상을 조합하여 최소 8자리 이상의 길이로 구성
    2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한비밀번호는 사용하지 않는 것을 권고
    3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경