종합정보시스템(TIGERS+)및 LMS 접근 통제 정책(2차 인증)재시행 안내
가. 시행사유: ISMS 인증 심사 결함 사항 조치 및 교육부 일반대학의 원격수업 운영 기준 준수
|
멀티 세션 통제 미흡 |
학사행정시스템의 멀티 세션을 허용하고 있으며, 동시접속 시 경고 알람 등 별도의 보완대책을 마련하고 있지 않음. |
|
외부망에서 접속 시 안전 대책 미흡 |
개인정보처리스템인 학사행정시스템을 외부망에서 접속하는 경우 안전한 접속수단 또는 안전한 인증수단이 적용되어 있지 않음. |
|
교육부 일반대학의 원격수업 운영 기준 |
[출석 관리] 원격수업의 출석 인정 기준 및 결석 처리 등에 관한 사항은 강의실 수업에 준하여 학칙으로 정해야 하고, 대리출석을 차단하는 시스템 장치 반드시 마련(홍채 인식, 지문 인식, SMS 인증, PKI 인증시스템 등) |
나. 시행계획
1) 적용 시스템, 대상, 시기
가) TIGERS+: 교원, 직원, 조교(2025. 8. 20.(수) 시행)
나) LMS: 학생 전체(장애학생(시각, 지체 등) 및 디지털취약계층(글로컬라이프대학) 제외)
(2025. 9. 22.(월) 시행)
2) 적용방법: 기존 2차 인증 시스템(stone pass)을 활용하여 교내외 구분 없이 전면 시행
다. 결함 사항 미조치에 대한 처벌 규정
|
관련 법령 |
위반 내용 |
처벌 내용 |
|
개인정보보호법 제29조 |
안전성 확보 조치를 취하지 아니하여 개인정보를 도난, 유출, 변조 또는 훼손당한 경우 |
2년 이하 징역 또는 2천만원 이하 벌금 |
|
안전성 확보조치 의무를 위반한 경우 |
3천만원 이하 과태료 |
|
|
정보통신망법 제47조 |
ISMS 인증 의무 대상자가 기한 내에 인증을 취득하지 않은 경우 |
3천만원 이하 과태료 및 교육부 정보보호 현장점검 대상 선정 |
|
고등교육법 제60조, 동법 시행령 제71조 |
대학(원)에서 원격수업 운영 시 본 기준에서 정한 사항을 위반한 경우 |
시정·변경 명령 정해진 기간 내 시정 명령 등 불이행 시 그 위반의 정도에 따라 해당 대학에 대한 학생 모집 정지 등 행정처분 부과 |
