개인 정보 보호 및 검색 강화 솔루션
최근에 많이 발생되고 있는 기업 내부정보 유출 사고 및 개인 정보 유출사고를 사전에 방지할 수 있는 솔루션입니다. 개인 정보는 주로 주민번호, 신용카드 번호, 전화번호, 이메일 등을 말하며 현재 이러한 자료들은 개인정보보호법에 의해서 강력하게 보호되고 있으며 이를 유출하는 기업들에 대한 처벌 내지는 손해배상도 기업의 큰 부담이 될 수 있기 때문에 불필요하게 보유하게 하는 것을 없애야 하고 유출가능성을 사전에 확인하여 위험부담을 줄여야 합니다. PrivacyFinder는 이러한 개인정보 또는 기업정보를 효과적으로 관리할 수 있도록 도움을 주는 프로그램입니다.
기술적 보호대책 및 법률적 근거
법률적(개인정보보호법/시행령)근거 | 기술적 보호방안 |
---|---|
시행령 제 33조 2항1조 개인정보에 대한 접근 권한의 제한 및 관리조치 | 접근권한관리(파일/DB접근제어) |
시행령 제 33조 2항2조 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치 | 고유식별번호 외 인증수단 |
시행령 제 33조 2항3조 개인정보에 대한 권한없는 접근을 차단하기 위한 시스템의 설치 및 조치 | 네트워크 접근통제/보호(방화벽, IPS, VPN, 망분리, NAC 등) |
시행령 제 33조 2항4조 개인정보가 안전하게 저장.전송될 수 있도록 하기 위한 암호화 등 조치 | 개인정보 전송관리 시스템 |
시행령 제33조 2항5조 접속기록의 보관 및 위조.변조방지를 위한 조치 | 로그수집 및 위.변조 방지 솔루션 |
시행령 제33조 2항6조 보안프로그램의 설치 및 주기적인 갱신.점검조치 | 패치관리시스템(PMS), PC매체제어, 백신 |
법 제31조 개인정보 처리 위탁시 조치 | 개인정보검출 |
시행령 제 33조 3항 개인정보처리자는 법 제29조에 따라 개인정보의 안전한 보관을 위한 출입통제.잠금장치 등 물리적 조치시행 |
SOC(Security Operation Center) 또는 물리 영역보안 |
법 제 21조 개인정보의 파기 | 영구삭제(S/W,H/W,문서 파쇄기)솔루션 |
시행령 제25조 고유식별 정보의 안정성 확보조치 | 암호화(DRM/DB암호화/파일암호화) |
시행령 제33조 2항4조 개인정보가 안전하게 저장.전송 될 수 있도록 암호화 등의 조치/보안프로그램의 설치 및 주기적인 점검 |
개인정보 유출 차단시스템 |